Neue Features der cloudbasierten Websicherheitslösung bieten jetzt einen noch höheren Schutzwall am Netzwerkrand gegen Attacken aus dem Internet
(firmenpresse) - München, 25. Februar 2013 – Akamai® Technologies, Inc. (NASDAQ: AKAM), ein führender Anbieter einer Cloud-Plattform, mit der Unternehmen ihren Online-Nutzern – unabhängig von Gerät und Ort – Inhalte und Applikationen schnell und sicher bereitstellen können, hat seine Websicherheitslösung Kona Site Defender weiter ausgebaut: Die neue Version von Kona Site Defender umfasst aktualisierte Web Application Firewall (WAF)-Funktionen und Kontrollmechanismen auf Netzwerkebene, zusätzliche Funktionen für die Benutzervalidierung sowie verbesserte Konfigurations- und Automatisierungstools, die eine schnellere Erstbereitstellung und kürzere Reaktionszeiten auf wechselnde Angriffsszenarien ermöglichen. Zudem entwickelte Akamai Application Programming Interfaces (APIs) und eine Reihe weiterer Modifizierungen, mit denen Managed Security Services Providers (MSSPs) Akamai’s Sicherheitstechnologie noch einfacher nutzen können und die eine engere Integration in bestehende On-Premise-Sicherheitslösungen ermöglichen.
Die Features auf einen Blick:
•Akamai Common Rules: Neben der grundlegenden WAF-Sicherheit des OWASP ModSecurity Core Rule Set (CRS) profitieren Unternehmen nun von der erweiterten Sicherheit des neuen Akamai Common Rule-Regelsatzes. Wann immer das Akamai Threat Intelligence-Team eine neuartige oder abgewandelte Bedrohung der Plattform feststellt, entwickelt es eine Regel zur gezielten Abwehr des Angriffs. Diese Regeln werden ausschließlich Akamai-Kunden bereitgestellt. Derzeit gibt es u.a. Regeln gegen LOIC (Low Orbit Ion Cannon)- und HOIC (High Orbit Ion Cannon)-Attacken.
•Neue Rate Control-Funktionen: Anhand innovativer Rate Control-Mechanismen ermittelt Kona Site Defender, ob auffälliger Webverkehr durch Benutzer verursacht wird, die über einen Proxy-Server auf das Internet zugreifen, und ob dieser Traffic rechtmäßig oder schädlich ist. So können IP-Adressen, die zuvor aufgrund ihres hohen Anfragevolumens als bösartig markiert wurden, nun problemlos als Web-Proxy-Server erkannt werden. Durch mehr Sicherheitsintelligenz können Akamai-Kunden besser entscheiden, welcher Datenverkehr blockiert und welche Anfragen an ihre Webseiten und Webapplikationen weitergeleitet werden können. Der erhöhte Schutz gegen langsam wirkende DDoS-Angriffsvektoren ermöglicht zudem die effektivere Abwehr der gefürchteten „Resource Starvation“, verursacht durch Attacken, die nicht einfach eine gewaltige Flut von Anfragen erzeugen, sondern zu einer CPU-Überlastung und damit zum Ausfall von Websites und Applikationen führen.
•Benutzervalidierung: Dieses Modul gibt Aufschluss darüber, wer oder was auf Unternehmensseiten oder Webapplikationen zugreifen möchte. Wird eine Anfrage als potenziell bösartig eingestuft, leitet das Modul den Browser an eine JavaScript-Bestätigungsseite um. Bei einer Bestätigung durch den Benutzer wird die Client-Anfrage weiter verarbeitet. Das Modul leistet so einen wichtigen Beitrag zum Schutz gegen maschinengesteuerte Angriffswellen.
•Cloud Security Intelligence: Akamai verfügt durch seine Intelligent Platform stets über neueste Erkenntnisse zu Angriffsvektoren und sonstigen Schadaktivitäten, die das Online-Business der Unternehmen beeinträchtigen könnten. Die aus der Verarbeitung und Analyse der gesammelten Sicherheitsdaten gewonnene Intelligenz schafft die Voraussetzung dafür, dass die Akamai-Services immer einfacher, effizienter und mit einem immer höheren Grad an Automatisierung genutzt werden können.
•Site-Bewertung und Aktualisierung von WAF-Regeln: Um potenzielle Schwachstellen ihrer Webpräsenz zu erkennen und geeignete Sicherheitsstrategien zu entwickeln, können sich die Unternehmen nun direkt an Akamai-Sicherheitsexperten wenden und von diesen ihre Website scannen und analysieren lassen. So können Akamai-Kunden ein tieferes Verständnis für potenzielle Schwachstellen entwickeln und fundierte Informationen zu möglichen Schutzmaßnahmen erhalten. Ergänzend dazu können sie die Kompetenz des Akamai Professional-Service-Teams für die laufende Aktualisierung und Feinabstimmung von WAF-Regeln in Anspruch nehmen.
•APIs und MSSP-Flexibilität: Da Kunden Kona Site Defender häufig in Verbindung mit bestehenden On-Premise-Appliances oder MSSPs nutzen möchten, entwickelt Akamai derzeit APIs und anderweitige Modifizierungen, die die Einbettung in diese Umgebungen erleichtern. Die APIs sollen eine enge Integration der on-premise vorhandenen Sicherheitskontrollen mit den DDoS-Abwehrfunktionen von Kona Site Defender ermöglichen. Indem MSSPs die Möglichkeit gegeben wird, Kona Site Defender in ihr Portfolio der unterstützten Technologien aufzunehmen, erhalten die Kunden maximale Freiheit bei der Auswahl der für sie am besten geeigneten Lösung.
„Das Bedrohungsszenario ändert sich ständig, daher ist eine Lösung, die mit der Vielzahl der täglichen Herausforderungen Schritt hält, entscheidend“, erklärt Michael Heuer, Regional Vice President und Country Manager Central Europe bei Akamai. „Die Erfahrung zeigt, dass Kunden mit Kona Site Defender eine gute Abwehr gegen die Angriffe bietet. Nur eins von vielen Beispielen ist hier die im September 2012 losgetretene Lawine der Operation Ababil-Attacken.“
Weitere Informationen zu den Kona Security Solutions gibt es unter: http://www.akamai.com/html/solutions/kona-solutions.html sowie auf der Hotline-Microsite http://www.ddos-hotline.com.
Akamai® ist ein führender Anbieter einer Cloud-Plattform, mit der Unternehmen ihren Online-Nutzern – unabhängig von Gerät und Ort – Inhalte und Applikationen schnell und sicher bereitstellen können. Die Akamai Intelligent Platform™, auf der die Lösungen von Akamai aufsetzen, vereint umfassende Reichweite, hohe Zuverlässigkeit, Sicherheit, Transparenz und Expertise. Die Lösungen von Akamai sorgen dafür, dass Online-Angebote dem Verbraucher rund um die Uhr zur Verfügung stehen, und ermöglichen Unternehmen eine sichere Nutzung der Cloud. Akamai unterstützt mit seinen Services auch die zunehmend mobile Nutzung des Internets. Weitere Informationen, wie Akamai hilft, Innovation in einer extrem vernetzten Welt voranzutreiben, gibt es unter http://www.akamai.de, im Blog blogs.akamai.com oder auf Twitter unter (at)Akamai.
eloquenza pr gmbh
Anja Klauck/Antje Schiefelbein
Emil-Riedel-Str. 18
80538 München
Tel.: +49 (0) 89 242038-0
E-Mail: akamai(at)eloquenza.de