Akamai App & API Protector, l’automazione WAAP integrata

Una soluzione intuitiva per la protezione dagli attacchi alle applicazioni web e alle API e per la mitigazione dei bot.

Malware Protection

Akamai ridefinisce per le aziende la semplicità e l’automazione delle soluzioni WAAP (Web Application and API Protection) con la sua App & API Protector. Questa soluzione fornisce un set olistico di potenti sistemi di protezione progettati per le applicazioni e le API moderne. Lo scorso mese, Akamai ha pubblicato il suo ultimo report sullo stato di Internet – Security, API: la superficie di attacco che ci collega tutti“. Il report analizza le sfide affrontate dalle aziende nel mutevole panorama delle minacce. Soprattutto considerando il fatto che Gartner abbia segnalato come le API diventeranno il più frequente vettore di attacco online entro il 2022.

App & API Protector di Akamai

In realtà, per loro stessa natura, le chiamate API sono più facili e veloci da automatizzare rispetto ad altri endpoint software. Questo le rende un obiettivo sempre più allettante per i criminali informatici. Con App & API Protector, i clienti Akamai possono disporre di un’unica soluzione WAAP integrata.

Automazione nel rilevamento e nella protezione delle API
Mitigare le vulnerabilità e i rischi correlati alle API grazie al rilevamento continuo di API note, sconosciute e in continua evoluzione. Le richieste API sono rilevate e analizzate automaticamente alla ricerca di codice dannoso; e possono essere applicati controlli di sicurezza API opzionali a livello edge per attivare modelli di sicurezza API positivi.

Sistemi di rilevamento adattivi e più accurati. La possibilità di rilevare un numero di attacchi fino a due volte superiore rispetto ai set di regole tradizionali. Il rilevamento adattivo utilizza un modello multidimensionale di punteggio delle minacce che combina l’intelligence della piattaforma di Akamai con i dati/metadati di ogni richiesta di applicazioni web e API. Questi dati vengono quindi analizzati con una logica decisionale progettata per identificare accuratamente e fermare gli attacchi più insidiosi, con una precisione chirurgica.

I principali vantaggi di questa soluzione App & API Protector di Akamai

Ottimizzazione continua

L’Adaptive Security Engine di Akamai non solo tiene il passo con le minacce in rapida evoluzione, ma riduce i falsi positivi fino a cinque volte. Allevia lo sforzo richiesto per mantenere e adattare le policy in base alle esigenze. Tutti i trigger di sicurezza, vengono analizzati automaticamente e costantemente con gli algoritmi di apprendimento automatico. Così da fornire consigli sull’ottimizzazione in base alle policy tramite una semplice operazione di deployment.

Mitigazione dei bot integrata

I bot indesiderati vengono automaticamente rilevati e mitigati con funzionalità integrate di visibilità e mitigazione dei bot. L’innovativa tecnologia di Akamai presenta una vasta directory di oltre 1.500 bot noti. Inoltre offre ai clienti la capacità di creare e definire i bot per monitorare in modo proattivo i dati analitici e prevenire gli attacchi. Per contrastare gli attacchi bot, Akamai offre l’innovativa soluzione Bot Manager per mitigare questa minaccia.

Aggiornamenti automatici

Un approccio pratico alla soluzione WAAP con i sistemi di protezione adattivi interamente gestiti da Akamai. I nostri ricercatori sulla sicurezza utilizzano avanzate tecniche di machine learning e di data mining per analizzare continuamente oltre 300 TB giornalieri di dati sugli attacchi e aggiornare automaticamente i sistemi di protezione in base alle ultime minacce. I clienti possono anche scegliere di utilizzare la modalità di valutazione/manuale per minimizzare eventuali impatti imprevisti dei nuovi aggiornamenti.

Semplificazione dell’integrazione DevOps
Semplice integrazione delle funzionalità WAAP tramite Akamai CLI, Terraform o gli script nella pipeline di automazione CI/CD. Questa funzionalità consente di velocizzare l’onboarding delle applicazioni, uniformare la gestione delle policy di sicurezza su un’ampia gamma di applicazioni e API e centralizzare l’applicazione della sicurezza su infrastrutture ibride e multi-cloud.