Share
Beitragsbild zu Next Generation Web Application Firewall von Akamai vereinfacht den Schutz von Webanwendungen und APIs

Next Generation Web Application Firewall von Akamai vereinfacht den Schutz von Webanwendungen und APIs

Schützt vor komplexen Web- und API-basierten Angriffen und wehrt Bots mit einer einheitlichen nutzerfreundlichen Lösung auf Grundlage der Adaptive Security Engine von Akamai ab

Akamai Technologies hat die Einführung seines App & API Protectors bekannt gegeben. Es handelt sich um die nächste Generation von Lösungen zum Schutz von Webanwendungen und APIs (Web Application and API Protection – WAAP) des Unternehmens. Der App & API Protector bietet leistungsstarke Schutzfunktionen für moderne Anwendungen und APIs mit intelligenter Automatisierung und einfacher Handhabung.

Im letzten Monat hat Akamai seinen aktuellen „State of the Internet“-Sicherheitsbericht „API: Eine Angriffsfläche, die uns verbindet“ veröffentlicht. Dieser hebt die Herausforderungen hervor, mit denen Unternehmen in der sich ständig wandelnden Bedrohungslandschaft konfrontiert sind – auch vor dem Hintergrund, dass APIs bis 2022 laut Gartner der häufigste Online-Angriffsvektor sein werden. API-Endpunkte sind in der Regel gut strukturiert und dokumentiert. Daher können Angriffe auch leichter automatisiert werden. Das macht APIs zu einem lohnenden Ziel für Cyberkriminelle.

Mit dem App & API Protector verfügen die Kunden von Akamai über eine einheitliche integrierte WAAP-Lösung, die die besten Sicherheitsergebnisse liefert, ohne dabei einfache Handhabung und Nutzerfreundlichkeit zu beeinträchtigen. Zu den wichtigsten Vorteilen zählen:

Automatische API-Erkennung und -Sicherheit – mindert Risiken und Schwachstellen durch kontinuierliches Überwachen der APIs. Jede API-Anfrage wird automatisch erkannt und auf schädlichen Code überprüft. Optionale API-Sicherheitskontrollen können am Edge umgesetzt werden, in dem ein positives Security Modell aktiviert wird. Zum Beispiel durch hochladen des OpenAPI Definition File. Der Bericht „Critical Capabilities“ von Gartner aus dem Jahr 2021 sichert Akamai den führenden Platz für den Anwendungsfall in Bezug auf API-Programmierbarkeit und -Sicherheit.

Anpassungsfähige und präzisere Erkennung – erkennt bis zu zweimal mehr Angriffe als herkömmliche Regelsätze. Die adaptive, bedrohungsbasierte Erkennung nutzt ein multidimensionales Modell zur Bewertung von Bedrohungen, das die Plattformintelligenz von Akamai mit Daten/Metadaten aus jeder Web- und API-Anfrage kombiniert. Diese Daten werden mit einer Entscheidungslogik ausgeführt, die getarnte Angriffe eindeutig identifiziert und mit chirurgischer Präzision stoppt.

Kontinuierliche Selbstoptimierung – die Adaptive Security Engine von Akamai hält nicht nur mit den dynamischen Bedrohungen Schritt, sondern reduziert auch False Positives um nahezu das Fünffache, um den Aufwand für die Pflege und Anpassung von Richtlinien zu verringern. Echte oder falsch identifizierte Angriffe, werden automatisch und kontinuierlich durch Machine Learning analysiert, um mit nur einem Klick eine äußerst genaue Policy-to-Policy-Richtlinienoptimierung bereitzustellen.

Integrierte Bot-Abwehr – mit integrierten Funktionen für Bot-Transparenz und -Abwehr werden unerwünschte Bots automatisch erfasst und abgewehrt. Die branchenführende Bot-Technologie von Akamai verfügt über ein umfangreiches Verzeichnis mit über 1.500 bekannten Bots und bietet Kunden die Möglichkeit, spezifische Bot-Kategorien zu erstellen und zu definieren, um Analysen proaktiv zu überwachen und Angriffe zu verhindern. Im Fall von hartnäckigeren, aggressiven Bot-Betreibern bietet Akamai seinen branchenführenden Bot Manager, um sich vor derartigen Bedrohungen zu schützen.

Automatische Updates – aktivieren Sie einen automatisierten Ansatz für WAAP mit adaptivem Schutz, der vollständig von Akamai verwaltet wird. Unsere weltweit führenden Sicherheitsforscher nutzen fortschrittliche Machine-Learning- und Data-Mining-Techniken, um über 303 Terrabyte der täglichen Angriffsdaten kontinuierlich zu analysieren und den Schutz vor den neuesten Bedrohungen automatisch zu aktualisieren. Kunden können sich auch für den manuellen Betrieb / den Evaluierungsbetriebsmodus entscheiden, um unerwartete Auswirkungen neuer Updates zu minimieren.

DevOps-Integration leicht gemacht  integrieren Sie WAAP-Funktionen ganz einfach über die Akamai CLI, Terraform oder Skripte in die CI-/CD-Automatisierungs-Pipeline. Sorgen Sie für eine schnelle Implementierung von Anwendungen, garantieren Sie eine einheitliche Verwaltung von Sicherheitsrichtlinien über große Anwendungs- und API-Portfolios hinweg und setzen Sie Sicherheitsfunktionen über Hybrid- und Multi-Cloud-Infrastrukturen hinweg zentral um.

„Die Online-Bedrohungslandschaft entwickelt sich ständig weiter und verdeutlicht die Notwendigkeit eines ganzheitlichen, adaptiven Ansatzes für die Sicherheit von Webanwendungen und APIs. Mit der Einführung unseres neuen App & API Protector verfügen die Kunden von Akamai nun über eine einzige, ganzheitliche Lösung, die einen ausgeklügelten Schutz extrem einfach macht“, so Amol Mathur, Vice President of Product Management bei Akamai. „Dies baut auf den bewährten Sicherheitstechnologien von Akamai auf und bringt neue Stufen hochentwickelter, automatisierter Informationsgewinnung ein, damit unsere Kunden Cyberkriminellen immer einen Schritt voraus sind.“

Im September wurde Akamai im  Bericht „Magic Quadrant for Web Application and API Protection“ von Gartner als führend eingestuft und erreichte unter den Unternehmen, die hinsichtlich ihrer Fähigkeit zum Schutz von Webanwendungen und APIs bewertet wurden, die höchste Platzierung. Darüber hinaus erhielt Akamai im Bericht „Critical Capabilities for Cloud Web Application and API Protection“ für das Jahr 2021 von Gartner die höchste Punktzahl für drei der vier Anwendungsfälle, einschließlich des Anwendungsfalls für die API-Sicherheit.

Weitere Informationen über die Auszeichnung von Akamai als „führender Anbieter“ im Gartner Magic Quadrant for Web Application and API Protection, 20. September 2021, finden Sie hier.

Weitere Informationen zu App & API Protector finden Sie hier.