Akamai Eleva el Nivel de la seguridad web mejorando Kona Site Defender

Akamai Technologies, plataforma cloud que ayuda a las empresas a ofrecer una experiencia de usuario segura y de altas prestaciones en cualquier dispositivo y en cualquier lugar, anuncia varias actualizaciones de funciones en la solución de seguridad web Kona Site Defender de la compañía. Dichas mejoras están diseñadas para añadir una mayor inteligencia, flexibilidad y sencillez a la defensa contra los ataques a los sitios y aplicaciones web, lo que proporciona a las empresas las herramientas para ayudar a las organizaciones de cualquier tipo a proteger mejor los sitios y aplicaciones web contra una variedad de amenazas que cambia constantemente.

Se incluye en la nueva versión de Kona Site Defender la actualización de las capacidades del Cortafuegos de Aplicaciones Web  (Web Application Firewall – WAF), controles de capa de red, nuevas capacidades de validación de usuario así como herramientas mejoradas de configuración y automatización que aceleran tanto el despliegue inicial como el tiempo de respuesta a ataques cambiantes. Además, Akamai ha desarrollado Interfaces de Programación de Aplicaciones (Application Programming Interfaces – APIs) y otras modificaciones en Kona Site Defender. Están diseñadas para hacer que la tecnología sea más fácil de utilizar por los Proveedores de Servicios Gestionados de Seguridad (Managed Security Services Providers – MSSP) así como para facilitar una integración más estrecha con la tecnología de seguridad que ya existe en las instalaciones.

Kona Site Defender es una solución de seguridad web basada en la nube que siempre está activada y está diseñada para proteger las funciones empresariales online más críticas de una empresa contra los ataques que pueden tener como consecuencia millones de dólares en pérdida de transacciones y productividad empresarial cada año, e incluso pueden producir un gran daño al valor y reputación de la marca. Utilizando la Plataforma Inteligente de Akamai (Akamai Intelligent Platform ) como base, esta solución ofrece una protección altamente flexible y escalable – que no tiene un impacto negativo en el rendimiento – a los clientes contra una variedad de vectores de ataque incluyendo DDoS, así como los ataques a las aplicaciones web como la inyección SQL, las Secuencias de Comandos en Sitios Cruzados (Cross Site Scripting) entre otros.

Las mejoras de Kona Site Defender incluyen:

• Reglas Comunes de Akamai:  Además de la seguridad WAF básica ofrecida por el Conjunto de Reglas Centrales (Core Rule Set – CRS) del  OWASP ModSecurity, las organizaciones pueden beneficiarse ahora de la seguridad ampliada ofrecida por el nuevo conjunto de Reglas Comunes de Akamai. Cada vez que el equipo de inteligencia de amenazas de Akamai experimenta una nueva herramienta de ataque o una nueva versión de una herramienta de ataque existente, utilizada contra la plataforma, la compañía desarrolla una regla para responder al ataque. Dichas reglas solo están disponibles para los clientes de Akamai. Hasta la fecha, Akamai ha desarrollado e implementado reglas para responder a ataques como LOIC (Low Orbit Ion Cannon) y HOIC (High Orbit Ion Cannon), entre otros.
• Nuevas Capacidades de Control de Tasa: Para ayudar a determinar si el tráfico anómalo es generado por usuarios que acceden a Internet desde detrás de un servidor proxy y si este tráfico es legítimo o malicioso, Kona Site Defender dispone de capacidades de control de tasa actualizadas. Por ejemplo, las direcciones IP que anteriormente podrían haber sido designadas como fuente de contenido malicioso en base al volumen de solicitudes pueden ahora ser identificadas fácilmente como una web proxy. Esta mayor inteligencia de seguridad está diseñada para permitir a los clientes tomar mejores decisiones sobre qué tráfico bloquear y qué tráfico dejar pasar a sus sitios o aplicaciones web. La protección mejorada contra vectores de ataques DDoS de movimiento lento permite a los clientes luchar mejor contra ataques  de “inanición de recursos” que hunden los sitios y aplicaciones quitando potencia de CPU en vez de simplemente inundar con niveles masivos de tráfico.
• Capacidades de Validación de Usuario: El módulo de validación de usuario, nueva función en Kona Site Defender, ofrece una manera para entender mejor quién o qué está generando tráfico que apunta a su sitio o aplicación web. Si el tráfico se identifica como potencialmente malicioso, el navegador es redireccionado a una página de confirmación JavaScript. Si el navegador pasa, se procesa la solicitud del cliente. El módulo de validación de usuario ayuda a reducir la exposición de una empresa a ataques basados en máquinas.

• Inteligencia de Seguridad en la Nube: La escala masiva de la Plataforma Inteligente de Akamai proporciona a la compañía una enorme visibilidad sobre los vectores de ataque emergentes y otras actividades maliciosas que pueden tener un impacto negativo en las organizaciones que realizan negocio online. La inteligencia derivada del proceso y análisis de los datos de seguridad agregados está diseñada para hacer que los servicios de Akamai sean más sencillos, más automatizados y más eficientes.
• Servicios de Actualización de Reglas de WAF y de Asesoramiento de Sitio: Para ayudar a identificar las vulnerabilidades potenciales de sitio y desarrollar estrategias de seguridad web apropiadas, las organizaciones pueden ahora contratar a expertos de seguridad de Akamai para escanear y analizar el sitio web. Esta contratación de servicios profesionales pretende ofrecer a los clientes una comprensión más profunda de la exposición potencial a ataques y opciones para mitigar el riesgo. Además, los clientes ahora pueden trabajar con la organización de servicios profesionales de Akamai para actualizar y adaptar las reglas de WAF de forma continua.
• APIs y Flexibilidad MSSP: Comprendiendo que los clientes pueden desear utilizar Kona Site Defender junto con appliances ya existentes en sus instalaciones o mediante su relación con los MSSPs, Akamai está desarrollando APIs y otras modificaciones que pretenden facilitar la integración con las funcionalidades de mitigación DDoS ofrecidas por Kona Site Defender. La capacidad para los MSSPs de incluir Kona Site Defender en su cartera de tecnología soportada ofrece a los clientes una mayor elección para poder decidir cómo quieren desplegar y sacar el mayor provecho de la solución de acuerdo con sus necesidades únicas.

“El panorama de las amenazas está en constante evolución y los profesionales de seguridad web necesitan una solución que pueda seguir el ritmo de la variedad de retos a los que se enfrentan cada día,” explica John Summers, Vicepresidente de la Unidad de Negocio de Seguridad de Akamai. “Los clientes que han desplegado Kona Site Defender han podido enfrentarse de forma efectiva a estos nuevos adversarios, nuevas herramientas y nuevos ataques. Los ataques de la Operación Ababil que empezó en septiembre de 2012 son uno de los ejemplos de nuestro éxito.”

Kona Site Defender forma parte de la familia de soluciones Akamai Kona Security Solutions. Los clientes de Akamai en diferentes industrias están utilizando las soluciones Kona Security Solutions para proteger mejor sus valiosos sitios y aplicaciones web extendiendo el perímetro de seguridad fuera del centro de datos y para proporcionar protección contra la creciente frecuencia, escala y sofisticación de los ataques web. Hasta la fecha, 27 de las Mobile 100 utilizan las soluciones Kona Security Solutions para proteger sus negocios online.