Akamai erweitert Angebot an Web-Security-Lösungen für den Schutz von Web-Präsenzen von Unternehmen
Tools gegen Web-Bedrohungen
Akamai, Anbieter von Content-Delivery-Network-Services (CDN), hat sein Angebot an Web-Security-Lösungen um den Web Application Protector (WAP) und neue Funktionen für die Lösung Kona Site Defender erweitert. Durch die Neuerungen im Portfolio will Akamai nach eigenen Angaben Unternehmen verschiedene Tools zum Schutz vor sich ständig ändernden Bedrohungen aus dem Web zur Verfügung stellen. Mit WAP biete man Nutzern einen unkomplizierten und nahezu wartungsfreien Schutz zur Verteidigung gegen DDoS-Attacken und Angriffe auf Web-Anwendungen, so der Hersteller. Der um zusätzliche Funktionen ergänzte Kona Site Defender soll den Schutz vor Angriffen auf Application Programming Interfaces (APIs) verbessern.
Mit dem Web Application Protector seien Unternehmen nun in der Lage, ihre Web-Präsenzen vor Angriffen zu schützen. Während die Konfiguration und Wartung einer Web Application Firewall laut Akamai häufig schwierig, zeitaufwändig und kostspielig ist, benötigen Firmen für den WAP hingegen keine zusätzlichen Mitarbeiter oder Sicherheitsdienste. Stattdessen erhalte der WAP automatisch ständig aktualisierte Regeln für den Schutz der Nutzer-Websites vom CDN-Services-Anbieter. Anwender müssen demnach keine spezifischen Regeln verwalten. Die neuen Schutzfunktionen werden laut Akamai hinzugefügt, ohne dass Änderungen an der Konfiguration nötig sind. Dabei seien zentrale Schutzmechanismen vor Bedrohungen durch SQLi-, XSS-, RFI-, LFI- und CMDi-Angriffe ebenfalls enthalten.
Für den DDoS-Schutz sei die Lösung zudem als Reverse-Proxy implementiert. Dadurch weise man jeglichen Nicht-HTTP- und HTTPS-Traffic unabhängig vom Volumen automatisch ab. Zusätzliche Anfragesteuerung auf Anwendungsebene, Slow-POST-Schutz und Steuermechanismen für DDoS Protection Groups sollen die DDoS-Schutzfunktionen zudem abrunden.
Des Weiteren haben Anwender die Möglichkeit, mit dem WAP zehn Regeln selbst festzulegen, um dadurch flexibel auf anwendungsspezifische Probleme reagieren zu können, bei denen Cloud-basierte Schutzfunktionen greifen, so der Hersteller.
Da laut Akamai APIs einen immer höheren Anteil am Web-Traffic ausmachen und für native Apps sehr wichtig sind, hat der Hersteller seine Web-Security-Lösung Kona Site Defender mit einem erweitertem API-Schutz ausgestattet. Durch die zusätzlichen Funktionen sollen individuelle APIs vor Risiken geschützt werden, die sich aus bekannten Sicherheitslücken (wie SQL-Injection oder Denial of Service) ergeben. Den API-Schutz ergänzen soll zudem das "positive Sicherheitsmodell" von Kona Site Defender. Damit lassen sich ungewöhnliche Zugriffsversuche aufspüren und blockieren, durch die Daten entwendet oder anderweitige Schäden entstehen können, so der CDN-Services-Anbieter.
Außerdem verfüge die Lösung nun über integrierte SIEM-Tools. Dadurch können Sicherheitsexperten die auf der Akamai-Plattform generierten Security-Events analysieren und diese mit Sicherheitsereignissen anderer Quellen in den Sicherheitsinformations- und Ereignis-Management-Systemen (SIEM) ihres Unternehmens korrelieren, so Akamai. Diese Integration sei als Out-of-the-Box-Integration mit verbreiteten SIEM-Lösungen oder über eine offene API erhältlich.
Weitere Informationen finden sich unter www.akamai.com/de/de/.
Lesen Sie mehr zum Thema
