{"id":17896,"date":"2021-01-06T11:22:00","date_gmt":"2021-01-06T10:22:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=17896"},"modified":"2020-12-17T11:27:30","modified_gmt":"2020-12-17T10:27:30","slug":"kona-site-defender-schutz-von-websites-webanwendungen-und-apis-vor-ausfaellen-und-datendiebstahl","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=17896","title":{"rendered":"Kona Site Defender \u2013 Schutz von Websites, Webanwendungen und APIs vor Ausf\u00e4llen und Datendiebstahl"},"content":{"rendered":"\n

Ob Anwendungen on-premise oder in der Cloud zur Verf\u00fcgung stehen, ob es sich um normale Websites oder Web-APIs (Application Programming Interface) handelt, ob \u00fcber eine Web Application Firewall (WAF) oder im Kampf gegen Distributed-Denial-of-Service (DDoS)-Angriffe \u2013 der Kona Site Defender von Akamai sch\u00fctzt Organisationen gegen Webattacken aller Art. Der Kona Site Defender\u00a0nutzt die Transparenz der global verteilten Akamai Intelligent Edge Platform, um die DDoS-Angriffe, Attacken auf Webanwendungen sowie API-basierte Angriffe abzuwehren. Er enth\u00e4lt eine umfangreiche Sammlung vordefinierter, konfigurierbarer Firewall-Regeln auf Anwendungsebene, die durch Machine Learning und menschlicher Analyse stetig aktualisiert werden. Das erm\u00f6glicht eine genaue Erkennung von Webangriffen.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Akamai<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Nutzerdefinierte Regeln und automatisierte Schutzprofile sind darauf ausgelegt, die Flexibilit\u00e4t und Skalierbarkeit zu bieten, um Web- und API-Umgebungen zu sch\u00fctzen, die betriebliche Effizienz zu verbessern und die Wertsch\u00f6pfung zu beschleunigen. Die global verteilte Akamai Intelligent Edge Platform ist als Reverse-Proxy konzipiert und akzeptiert nur Traffic\u00a0\u00fcber die Ports 80 und 443. Alle DDoS-Angriffe auf Netzwerkebene werden mit einem Null-Sekunden-SLA sofort an der Edge abgewehrt.<\/p>\n\n\n\n

Kona Site Defender hat APIs im Blick<\/strong><\/p>\n\n\n\n

Webportale basieren heute auf einer Vielzahl von Microservices, die \u00fcber APIs angesprochen werden. Beispielhaft sind hier Kontoerstellung, Benutzeranmeldung, Passwortr\u00fccksetzung, Produktkatalog, personalisierte Empfehlungen, Einkaufswagen und Zahlung als Mikrodienste zu nennen. Diese APIs stehen immer st\u00e4rker im Fokus von Attacken. Kona Site Defender f\u00e4ngt DDoS-Angriffe auf Anwendungsebene, einschlie\u00dflich Attacken \u00fcber APIs ab, w\u00e4hrend legitimen Nutzern weiterhin Zugriff gew\u00e4hrt wird. Der Kona Site Defender untersucht automatisch s\u00e4mtlichen API-Traffic und stellt eine Liste aller APIs bereit. Dadurch sind die internen Sicherheitsteams stets auf dem neuesten Stand und k\u00f6nnen APIs vor sch\u00e4dlichen Aufrufen sch\u00fctzen \u2013 unter Verwendung von positiven wie auch negativen Sicherheitsmodellen. Das negative Sicherheitsmodell analysiert den XML- und JSON-Traffic automatisch auf Anwendungsangriffe, w\u00e4hrend das positive Modell nur vordefinierten API-Traffic zul\u00e4sst. API-Aufrufe machen mehr als 83 Prozent des Webverkehrs auf der Akamai-Plattform aus.<\/p>\n\n\n\n

Eine L\u00f6sung von hoher Funktionalit\u00e4t<\/strong><\/p>\n\n\n\n

Die L\u00f6sung l\u00e4sst sich in vielfacher Hinsicht konfigurieren und ma\u00dfgeschneidert an die Anforderungen anpassen:<\/p>\n\n\n\n