NetworkService provider

Akamai Web Application Protector, protezione DDoS e sulle Web app

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Akamai estende il proprio portafoglio di soluzioni per la protezione delle app sul Web e del traffico con Web Application Protector e nuove funzionalità in Kona Site Defender

Web Application Protection - A cosa serve
Infografica Perché serve proteggere le applicazioni Web

Il percorso di Akamai segue oramai da tempo due direttrici diverse ma coerenti nei loro punti di contatto. Da un lato l’azienda cura tutto il proprio asset di servizi relativi a Content Delivery Network (in breve CDN), dall’altro ha sempre riconosciuto come un’esperienza di performance soddisfacente nella fruizione dei contenuti, per gli utenti finali, come per i proprio clienti, dovesse passare necessariamente dalla soluzione delle problematiche di sicurezza cloud, Web e legate all’ambiente mobile, come se ottimizzazione della fruizione dei contenuti online e sicurezza fossero due facce della stessa medaglia.

Approccio premiante che oggi vede estendersi il portafoglio delle soluzioni per la sicurezza sul Web, con Web Application Protector e l’aggiornamento delle funzionalità per Kona Site Defender.

Nel primo caso si offre ai clienti la protezione dagli attacchi DDos e alle applicazioni Web con il minimo impatto possibile sulle ore lavoro per gli amministratori, invece Kona Site Defender registra nuove funzionalità nell’ambito degli attacchi alle API.

Con la protezione dagli attacchi DDoS si tutelano quindi perdite di dati, profitti e web reputation adottando il servizio Akamai che aggiorna in automatico le regole dai propri server, con Kona Site Defender si proteggono le API individuali dagli exploit di vulnerabilità note (ma magari non patchate da chi ha scritto l’applicazione) e da attacchi SQL injection o Denial of Service, come da una quantità eccessiva di chiamate e Slow Post; resta possibile analizzare poi gli eventi generati sulla piattaforma Akamai e relazionarli con altri eventi generati da altre origini aziendali di Security Information and Event Management, perché Kona dispone da ora del connettore API aperto.

Web Application Protector funziona come una sorta di proxy web ma al contrario. Tronca tutto il traffico non Http e Https e implementa controlli aggiuntivi a livello di applicazione con controlli a gruppi di protezione Dos e protezione Slow Post. WAP solleva dalla gestione delle regole individuali e aggiorna i gruppi di protezione firewall, le app sono protette da attacchi SQLi, XSS, RFI, LFI e CMDi.

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper  Internal Segmentation Firewall: Proteggere la rete dentro e fuori”