Webpräsenzen umfassend vor Angriffen schützen

akamai-in-action-ddos-mitigationAkamai Technologies stellt mit „Web Application Protector“ ein neues Produkt vor und baut die Funktionalitäten der Lösung „Kona Site Defender“ weiter aus. Mit dem neuen Produkt und den erweiterten Funktionen stehen Unternehmen verschiedene Tools zum Schutz vor sich ständig ändernden Bedrohungen zur Verfügung. Web-Application-Protector bietet Kunden einen unkomplizierten und nahezu wartungsfreien Schutz zur Verteidigung gegen DDoS-Attacken und Angriffe auf Webanwendungen. Kona-Site-Defender wurde mit zusätzlichen Funktionen ausgestattet, die den Schutz vor Angriffen auf Application-Programming-Interfaces (APIs) weiter verbessern.

Die Abwicklung von Geschäftstransaktionen im Web ist an sich schon gefährlich. Unternehmen laufen Gefahr, Opfer von DDoS-Attacken zu werden, durch die ihre Websites und Anwendungen nicht mehr zur Verfügung stehen. Das kann ihrem Image schaden und zu Umsatzeinbußen führen. Durch Angriffe auf Anwendungsebene können Kunden- oder Unternehmensdaten gestohlen oder vernichtet werden – mit beträchtlichen Folgen für das Unternehmen. Die Konfiguration und Wartung einer Web-Application-Firewall zum Schutz vor derartigen Angriffen ist häufig schwierig, zeitaufwändig und kostspielig. Trotz der klar ersichtlichen Notwendigkeit effizienter Schutzmaßnahmen zur Internetsicherheit verzichten deshalb viele Unternehmen weiterhin auf Schutzmaßnahmen und setzen ihre Websites und Anwendungen der Gefahr von Angriffen aus. Auch Unternehmen, die davon ausgehen, ausreichend Maßnahmen im Bereich Internetsicherheit getroffen zu haben, verwenden für ihre Internet- und nativen Apps APIs, die anfällig für DDoS-Angriffe und parameterbasierte Attacken sind.

waf-explainer-graphic-1366x768
Automatisierte Filterregeln der Web-Application-Firewall von Akamai.

Web-Application-Protector schützt Webpräsenzen umfassend vor Angriffen. Für Konfiguration und Wartung werden keine zusätzlichen Mitarbeiter oder teuren Sicherheitsdienste benötigt. Web-Application-Protector enthält Regeln, die von Akamai für den Schutz von Kunden-Websites ständig aktualisiert werden, ohne dass die Kunden dafür tätig werden oder ihre Zustimmung erteilen müssen.

Da APIs einen immer höheren Anteil am Web-Traffic ausmachen und für native Apps sehr wichtig sind, hat Akamai sein Flaggschiff im Bereich Web-Security-Lösungen, Kona-Site-Defender, mit erweitertem API-Schutz ausgestattet. Mit diesen neuen Funktionen werden individuelle APIs vor Risiken geschützt, die sich aus bekannten Sicherheitslücken, wie SQL-Injection oder Denial of Service durch zu viele Anfragen und langsame POST-Requests, ergeben. Kona-Site-Defender sorgt mit seinem „positiven Sicherheitsmodell“ für zusätzlichen API-Schutz. Damit werden ungewöhnliche Zugriffsversuche, durch die Daten entwendet oder anderweitig Schäden entstehen könnten, ganz einfach aufgespürt und blockiert. Kona-Site-Defender verfügt jetzt auch über integrierte SIEM-Tools – ideal für Sicherheitsexperten, die die auf der Akamai-Plattform generierten Security-Events analysieren und diese mit Sicherheitsereignissen anderer Quellen in den Sicherheitsinformations- und Ereignis-Managementsystemen (SIEM) ihres Unternehmens korrelieren möchten. Diese Integration ist als Out-of-the-Box-Integration mit weit verbreiteten SIEM-Lösungen oder über eine offene API erhältlich.

Die wichtigsten Funktionen von Web-Application-Protector im Überblick:

  • Schutz auf Anwendungsebene: Das Threat-Research-Team von Akamai aktualisiert die „Protection Groups“ der Application-Firewall automatisch. So müssen Kunden keine spezifischen Regeln verwalten. Neue Schutzfunktionen werden hinzugefügt, ohne dass Änderungen an der Konfiguration vorgenommen werden müssen. Zentrale Schutzmechanismen vor Bedrohungen durch SQLi-, XSS-, RFI-, LFI- und CMDi-Angriffe sind ebenfalls enthalten.
  • DDoS-Schutz: Die Lösung ist als Reverse-Proxy implementiert. Dadurch wird jeglicher Nicht-HTTP- und HTTPS-Traffic unabhängig vom Volumen automatisch abgewiesen (zu Spitzenzeiten bewältigte die Akamai-Intelligent-Platform mehr als 46 TBit/s an Traffic). Zusätzliche Anfragesteuerung auf Anwendungsebene, Slow-POST-Schutz und Steuerungsmechanismen für DDoS-Protection-Groups runden die DDoS-Schutzfunktionen ab.
  • Nutzerdefinierte Regeln: Mit dem Web-Application-Protector können Kunden bis zu zehn Regeln selbst festlegen und so flexibel auf anwendungsspezifische Probleme reagieren, bei denen Cloud-basierte Schutzfunktionen greifen.
  • Auf Self-Service ausgelegt: Mit dieser sofort einsatzbereiten, benutzerfreundlichen Lösung können die meisten Anwender ihren Schutz direkt nach der Bereitstellung selbstständig verwalten – ohne dass sie dabei auf zusätzliche Ressourcen angewiesen sind

„Veränderung ist die einzige Konstante in der Bedrohungslandschaft, und jeder, der Geschäftstransaktionen über das Web abwickelt, muss sich darauf einstellen“, so Josh Shaul, Vice President, Web Security Product Management bei Akamai. „Mit unseren Web-Security-Lösungen erhalten Kunden und Partner genau die Tools, die sie benötigen, um ihre Websites und Applikationen vor den zahlreichen Bedrohungen zu schützen, mit denen sie Tag für Tag konfrontiert werden.“