Akamai erweitert Security-Portfolio
Zugangskontrolle am Netzwerkrand
Akamai, Betreiber einer globalen Edge-Infrastruktur (Content Delivery Network, CDN), hat einige Verbesserungen angekündigt, die den Schutz von Web-Anwendungen, APIs (Application Programming Interfaces) und Nutzerkonten stärken sollen, darunter eine Neuerung namens Account Protector. Die Lösung dient dazu, betrügerische Aktivitäten wie beispielsweise Versuche von Kontoübernahmen automatisiert zu erkennen und zu blockieren.
Mittels Machine Learning (ML), Verhaltensanalysen und Reputationsheuristik bewertet Account Protector laut Akamai-Bekunden jede Anmeldeanfrage hinsichtlich verschiedener Risiko- und Vertrauenssignale, um festzustellen, ob sie von einem legitimen Nutzer stammt oder von jemandem, der sich nur als solcher ausgibt. Dies erfolge ohne zusätzliche Reibungspunkte für legitime Nutzer. Die Lösung sei in Akamais Intelligent Edge Platform integriert, sodass keine Änderungen an bestehenden Anwendungen erforderlich seien.
Anhand der ML-Analysen, so Akamai, gewinne man aus über 1,3 Milliarden Client-Interaktionen täglich Einblicke in schädliche Aktivitäten und ermöglicht so eine intelligente Automatisierung der Bedrohungserkennung, zeitaufwändiger Aufgaben und der Sicherheitslogik. Dies beschleunige und verbessere Entscheidungen des Security-Fachpersonals.
Account Protector erzeugt laut Akamai während der Authentifizierung in Echtzeit eine Risikobewertung für Nutzersitzungen. Diese Bewertung umfasse Nutzerverhaltensprofile, basierend auf Signalen wie zuvor erfassten Standorten, Netzwerken, Geräten und der Aktivitätszeit. Dabei halte die Software Datenschutzgesetze und -Richtlinien wie die DSGVO ein.
Ergänzend nutze die Software sogenannte Populationsprofile, also eine Übersicht über das Verhalten der Nutzergruppe eines Unternehmens. Abweichungen im Verhalten könne sie mit der gesamten Population abgleichen, um Unregelmäßigkeiten zu erkennen, selbst wenn sich ein einzelner Nutzer erstmalig anmeldet.
Des Weiteren ziehe sie Reputationsdaten heran, die auf beobachteten schädlichen Aktivitäten im Netzwerk und auf der IP-Adresse basieren, so zum Beispiel: Anzeichen von Bot-Aktivitäten; ein Nutzer, der sich innerhalb kurzer Zeit von mehreren Standorten aus anmeldet; der Versuch, auf eine große Anzahl von Nutzern zuzugreifen; oder auch ein hoher Anteil fehlgeschlagener Anmeldeversuche. Zum Einsatz bringe man hier eigene große Aktivitätsdatenbanken sowie bereinigte und zuverlässige Daten, um legitime und schädliche Aktivitäten zu erkennen.
Account Protector führt diese Analysen in Echtzeit durch und ermöglicht so Aktionen auf der Edge-Plattform von Akamai und die Integration in bestehende Abwehrmechanismen innerhalb der Web-Anwendung. Mithilfe der Erkenntnisse, die sich aus der Risikobewertung ergeben, könne ein Unternehmen am Edge Maßnahmen ergreifen und Optionen wie Zulassen, Melden, Blockieren etc. wählen. Die Lösung biete sowohl Echtzeit- als auch Verlaufsberichte zu den Verhaltensaktivitäten der Nutzer, um ein besseres Verständnis der Absicht zu erhalten und die strategische Planung zu unterstützen.
Akamais News zur Verbesserung seiner Sicherheitsmechanismen kamen zufällig ungefähr gleichzeitig mit Meldungen über temporäre Ausfälle großer Websites in Australien und anderen Ländern aufgrund technischer Probleme der Akamai-Infrastruktur. Betroffen waren laut dem Informationsdienst Bloomberg mehrere australische Banken einschließlich der Reserve Bank of Australia, Fluglinien sowie die Börse in Hong Kong. Erst wenige Tage zuvor war die CDN-Infrastruktur des Akamai-Konkurrenten Fastly aufgrund von Softwarefehlern ausgefallen. Die beiden Vorfälle zeigen, wie abhängig große Unternehmen von verlässlich verfügbaren und sicheren CDNs sind – und wie wichtig daher Security-Aspekte von der Zugriffssicherheit bis zum möglichst resilienten Betrieb.
Lesen Sie mehr zum Thema
