Sysbus
NewsSecurity

Kona Site Defender – Schutz von Websites, Webanwendungen und APIs vor Ausfällen und Datendiebstahl

gg

Ob Anwendungen on-premise oder in der Cloud zur Verfügung stehen, ob es sich um normale Websites oder Web-APIs (Application Programming Interface) handelt, ob über eine Web Application Firewall (WAF) oder im Kampf gegen Distributed-Denial-of-Service (DDoS)-Angriffe – der Kona Site Defender von Akamai schützt Organisationen gegen Webattacken aller Art. Der Kona Site Defender nutzt die Transparenz der global verteilten Akamai Intelligent Edge Platform, um die DDoS-Angriffe, Attacken auf Webanwendungen sowie API-basierte Angriffe abzuwehren. Er enthält eine umfangreiche Sammlung vordefinierter, konfigurierbarer Firewall-Regeln auf Anwendungsebene, die durch Machine Learning und menschlicher Analyse stetig aktualisiert werden. Das ermöglicht eine genaue Erkennung von Webangriffen.

Bild: Akamai

Nutzerdefinierte Regeln und automatisierte Schutzprofile sind darauf ausgelegt, die Flexibilität und Skalierbarkeit zu bieten, um Web- und API-Umgebungen zu schützen, die betriebliche Effizienz zu verbessern und die Wertschöpfung zu beschleunigen. Die global verteilte Akamai Intelligent Edge Platform ist als Reverse-Proxy konzipiert und akzeptiert nur Traffic über die Ports 80 und 443. Alle DDoS-Angriffe auf Netzwerkebene werden mit einem Null-Sekunden-SLA sofort an der Edge abgewehrt.

Kona Site Defender hat APIs im Blick

Webportale basieren heute auf einer Vielzahl von Microservices, die über APIs angesprochen werden. Beispielhaft sind hier Kontoerstellung, Benutzeranmeldung, Passwortrücksetzung, Produktkatalog, personalisierte Empfehlungen, Einkaufswagen und Zahlung als Mikrodienste zu nennen. Diese APIs stehen immer stärker im Fokus von Attacken. Kona Site Defender fängt DDoS-Angriffe auf Anwendungsebene, einschließlich Attacken über APIs ab, während legitimen Nutzern weiterhin Zugriff gewährt wird. Der Kona Site Defender untersucht automatisch sämtlichen API-Traffic und stellt eine Liste aller APIs bereit. Dadurch sind die internen Sicherheitsteams stets auf dem neuesten Stand und können APIs vor schädlichen Aufrufen schützen – unter Verwendung von positiven wie auch negativen Sicherheitsmodellen. Das negative Sicherheitsmodell analysiert den XML- und JSON-Traffic automatisch auf Anwendungsangriffe, während das positive Modell nur vordefinierten API-Traffic zulässt. API-Aufrufe machen mehr als 83 Prozent des Webverkehrs auf der Akamai-Plattform aus.

Eine Lösung von hoher Funktionalität

Die Lösung lässt sich in vielfacher Hinsicht konfigurieren und maßgeschneidert an die Anforderungen anpassen:

  • Anpassbarer und automatisierter Schutz, der die Sicherheit ohne zusätzliche Ressourcen auf die gesamte Anwendung ausgedehnt.
  • Automatische API-Erkennung und -Sicherheit. Das Tool erfasst alle verwendeten APIs – einschließlich API-Endpoints, -Eigenschaften und -Definitionen. Negative API-Sicherheit prüft den Traffic automatisch auf Angriffe, während ein positives Modell nur vordefinierte APIs zulässt.
  • Durch die Akamai Intelligent Edge Platform, auf die Kona Site Defender aufsetzt, sind Anwendungen selbst vor den größten DDoS-Bedrohungen geschützt. Die Lösung blockiert alle Angriffe auf Netzwerkebene und reagiert in Sekundenschnelle auf Attacken auf Anwendungsebene.
  • Dashboards und Sicherheitsanalysen geben Einblicke in alle Bedrohungen und sind mit anderen Analyse-Tools kombinierbar.
  • Ein optionaler Client Reputation Service warnt vor Gefahren basierend auf der Akamai Threat Intelligence Datenbank, gespeist durch tausende Angriffsversuche, die auf der Plattform gestoppt werden. Dabei warnt das Tool vor dem Traffic von bekannten schädlichen Clients.
  • Wenn ein Unternehmen keine Ressourcen oder kein Know-how zur Verwaltung der WAF hat, steht ein optionaler Managed Security Service mit einer regelmäßigen Konfigurationsoptimierung bis hin zur Überwachung rund um die Uhr und Live-Reaktion auf Angriffe zur Verfügung.

Um Kundentreue aufzubauen und zu bewahren, müssen Unternehmen sowohl das geschäftliche als auch das betriebliche Risiko mindern, indem sie optimale Sicherheitsmethoden einsetzen. Kona Site Defender schützt das, was Kunden am wichtigsten ist: das Vertrauen.

Weitere Informationen: https://www.akamai.com/de/de/multimedia/documents/product-brief/akamai-kona-site-defender-product-brief.pdf

Ähnliche Beiträge:

  1. GTT stellt Lösung zum Schutz vor DDoS-Angriffen vor
  2. DDoS-Schutz aus der Arbor Cloud: Wenn die Datenautobahn immer staufrei läuft
  3. DDoS-Schutz für Online-Spiele
  4. Internet World EXPO 2018: PlusServer stellt zusammen mit Akamai cloudbasierten DDoS-Schutz auch für kleine und mittelgroße Projekte vor

Das könnte dir auch gefallen

Im Test: Ivanti Endpoint Security Suite 2.0 powered by Appsense und Shavlik

gcg

Ivanti stärkt europäische Channel-Partner mit neuen Angeboten

gcg

Traditionelles VPN auf dem Rückzug – Was sind die Alternativen?

gg