SOLUZIONI AKAMAI PER LA SICUREZZA CLOUD: PRODUCT BRIEF

Kona Site Defender

Difesa multilivello per proteggere i siti web dalle minacce sempre più numerose e dagli attacchi sempre più estesi e sofisticati.

In rete sono connessi miliardi di persone, decine di milioni di dispositivi e infiniti petabyte di informazioni. Insieme alle rapide innovazioni online, crescono con uguale velocità anche le nuove minacce alla sicurezza. La sfida che le aziende devono affrontare è quella di innovare senza aver paura e di assicurare la navigazione online fluida e veloce che gli utenti e le aziende si aspettano, garantendo la protezione dagli attacchi che causano inattività, fanno lievitare i costi e mettono a rischio informazioni sensibili. Per riuscire a raggiungere i loro obiettivi, le aziende devono poter continuare a espandere la loro offerta online senza doversi guardare costantemente le spalle.

Molti tra i più grandi marchi del mondo, quasi tutti presi di mira regolarmente dagli attacchi, si affidano alle soluzioni per la sicurezza web di Akamai per proteggere la loro presenza online.

Kona Site Defender di Akamai

Kona Site Defender di Akamai estende la sicurezza oltre i data center, mantenendo al contempo alte prestazioni e disponibilità del sito nonostante le minacce sempre nuove. Si serve della potente piattaforma Akamai Intelligent Platform™ per rilevare, identificare e mitigare gli attacchi DoS (Denial-of-Service) e DDoS (Distributed Denial-of-Service) prima che raggiungano l’origine.

Come funziona

Kona Site Defender ostacola gli attacchi DDoS deviando tutto il traffico DDoS che punta al livello di rete e assorbendo il traffico DDoS del livello di applicazione direttamente sulla rete di Akamai. Le funzionalità di mitigazione sono implementate a livello nativo in-path per garantire la protezione dagli attacchi nel cloud prima che raggiungano l’origine del cliente. Kona Site Defender comprende anche un firewall WAF (Web Application Firewall) altamente scalabile che protegge dagli attacchi a livello di applicazione nel traffico HTTP e HTPS, come SQL injection e cross-site scripting (XSS).

VANTAGGI PER LA VOSTRA AZIENDA

• Riduzione dell’inattività e dei rischi per l’azienda

grazie alla possibilità di deviare/ assorbire i più pericolosi attacchi DoS e DDoS

• Riduzione del rischio di furto dei dati

grazie a un firewall WAF altamente scalabile

• Gestione delle prestazioni

distribuita a livello globale durante gli attacchi attraverso l’architettura di Akamai

• Riduzione dei costi

relativi alla protezione web sfruttando la piattaforma di protezione web distribuita a livello globale di Akamai

• Protezione da minacce nuove ed esistenti

grazie alle Kona Rules regolarmente aggiornate dal Threat Intelligence Team di Akamai

Impareggiabile sicurezza a livello web e di applicazione tramite una piattaforma intelligente con più di 137.000 server in più di 87 paesi

Applicazioni Web

FERMARE SUBITO GLI ATTACCHI

• Difesa dagli DDoS con impareggiabile scalabilità • WAF (Web Application Firewall) • Controlli della frequenza • Difesa da SQL Injection, cross-site scripting • Regole personalizzate e aggiornamenti costanti • Protezione DNS • Convalida utente • Security Monitor per la visibilità dell'attacco Data center cliente

STOP

Hacker Noi puntiamo sempre alla crescita. Grazie ad Akamai siamo in grado di gestire una maggiore quantità di traffico del sito e ottenere maggiori guadagni senza rinunciare alla protezione del nostro marchio e dei dati degli acquirenti.

— Jason Miller,

VP di Technology, Motorcycle Superstore

SOLUZIONI AKAMAI PER LA SICUREZZA CLOUD: PRODUCT BRIEF

Kona Site Defender

Funzionalità principali

• Kona Rules:

Il team Threat Intelligence di Akamai sviluppa e aggiorna continuamente le regole WAF per fronteggiare gli attacchi dell’applicazione web nuovi o esistenti, come SQL injection, cross-site scripting, RFI (Remote File Inclusion) e altro ancora. Durante le analisi pianificate, il team Professional Services di Akamai esamina i log e consiglia la regolazione/ottimizzazione della configurazione per garantire una protezione ottimale nonostante le novità delle applicazioni e le nuove minacce.

• Site Shield:

Mascherare la propria origine dalla rete Internet pubblica per proteggerla ulteriormente dagli attacchi diretti all’origine senza ostacolare l’erogazione rapida e affidabile di contenuti.

• Security Monitor:

La visibilità in tempo reale degli eventi relativi alla si curezza e la capacità di ottenere avvisi analitici degli attacchi per sapere quale sia l’obiettivo dell’attacco, chi ne è l’autore, quali opzioni di difesa hanno innescato la dichiarazione di attacco ed elementi specifici nella richiesta che hanno attivato le difese del sito.

• Controlli a livello di applicazione:

Una serie di regole del firewall a livello di applicazione predefinite e configurabili si applica a categorie come le violazioni di protocollo, le violazioni dei limiti delle richieste, le violazioni dei criteri HTTP e così via. Inoltre, è possibile creare regole basate su criteri attive dopo l’esecuzione dei controlli a livello di applicazione.

• Controlli frequenza adattiva:

Proteggere automaticamente le applicazioni da DDoS a livello di applicazione e da altri attacchi volumetrici controllando la frequenza delle relative richieste. Impostare regole di comportamento per rispondere a picchi di richieste in pochi secondi, avvisando/bloccando in modo selettivo gli attacchi in base all’indirizzo IP e ad altri parametri, e mitigando gli attacchi POST DDoS lenti.

• Controlli a livello di rete:

Bloccare automaticamente gli attacchi DDoS a livello di rete ai margini della rete. Definire e applicare le whitelist e le blacklist IP per consentire/limitare le richieste provenienti da determinati indirizzi IP o aree geografiche per proteggere il sito web.

• Log:

Aumentare la conoscenza delle minacce aggiungendo i log degli eventi WAF ai SIEM (Security Information and Event Management) o al tre soluzioni di registrazione tramite il servizio LDS (Log Delivery Service) di Akamai.

• Fast DNS:

I name server accreditati di Akamai consentono ai vostri utenti finali di raggiungere rapidamente i vostri siti web. Fast DNS è stato progettato per migliorare le prestazioni e la disponibilità della vostra infrastruttura DNS garantendo al contempo la protezione dalle minacce degli attacchi DDoS.

L’ecosistema Akamai

Akamai rende Internet veloce, affidabile e sicuro. Le nostre efficaci soluzioni sono costruite sulla Akamai Intelligent Platform™ distribuita a livello globale e gestita attraverso il Luna Control Center, un servizio centralizzato e personalizzabile, per garantire visibilità e controllo, e sono supportate dagli esperti dei Professional Services sempre disponibili e pronti all’innovazione per essere al passo con le vostre strategie.

Akamai ha gestito tutti i siti delle Olimpiadi di Londra 2012 affrontando una quantità di attacchi pari a 40 volte quella ordinaria, con 23 tipi di attacchi diversi, tra cui SQL injection e XSS.

Poiché possiamo utilizzare una rete di distribuzione del contenuto è molto difficile indirizzare contro di noi un attacco DDoS in quanto il nostro front end è molto ampio.

— Gerry Pennell, CIO,

Comitato organizzativo dei Giochi Olimpici di Londra Akamai ® è tra le aziende leader nell’offerta di servizi cloud per l’erogazione ottimizzata e sicura di contenuti online e applicazioni business. Nucleo centrale dell’offerta dell’azienda è la Akamai Intelligent Platform™, che assicura, oltre ad ottime performance, affidabilità, sicurezza, visibilità ed expertise senza pari. Akamai rimuove le complessità del web, mi gliorando l’esperienza dei sempre più numerosi utenti connessi da dispositivi mobili, garantendo loro disponibilità ininterrotta e consentendo alle aziende di sfruttare i vantaggi del cloud in modo sicuro. Per scoprire come Akamai accelera l’innovazione in un mondo iperconnesso, visita www.akamai.com o blogs.akamai.com e seguici sui social media.

Akamai ha la propria sede principale a Cambridge, Massachusetts, negli Stati Uniti d’America, e svolge le proprie attività in più di 40 uffici in tutto il mondo. I nostri servizi e la rinomata assistenza clienti consentono alle aziende di fornire un’esperienza Internet senza pari ai propri clienti in tutto il mondo. Gli indirizzi, i numeri di telefono e le informazioni di contatto per tutte le sedi sono disponibili all’indirizzo www.akamai.com/locations ©2014 Akamai Technologies, Inc. Tutti i diritti riservati. È vietata la riproduzione integrale o parziale, in qualsiasi forma e con qualsiasi mezzo, senza espresso consenso scritto. Akamai e il logo di Akamai sono marchi registrati. Gli altri marchi registrati contenuti nel presente documento sono di proprietà dei rispettivi proprietari. Akamai ritiene che le informazioni contenute nel presente documento siano accurate alla data di pubblicazione. Tali informazioni sono soggette a variazioni senza preavviso. Pubblicato a giugno 2014.