Proteção contra DDoS | App & API Protector da Akamai

App & API Protector

O Akamai App & API Protector foi projetado para proteger propriedades Web e APIs completas com um conjunto holístico de proteções eficazes, desenvolvidas especificamente com automação e simplicidade focadas no cliente.
No mundo conectado de hoje, para ter sucesso nos negócios é essencial proteger aplicações Web e APIs contra diversas ameaças, desde ataques à lógica de negócios do app da Web até o abuso de APIs e bots. No entanto, proteger as propriedades digitais em meio a jornadas na nuvem, práticas modernas de DevOps e aplicações e APIs em constante mudança introduz novas complexidades e desafios. ​ Implantar uma solução WAAP (proteção de aplicações Web e APIs) holística pode fortalecer sua estratégia de segurança da informação e fornecer insights sobre riscos emergentes para identificar lacunas de segurança e interromper ataques baseados na Web e em APIs. ​ O Akamai App & API Protector foi projetado para proteger propriedades Web e APIs completas com um conjunto holístico de proteções eficazes, desenvolvidas especificamente com automação e simplicidade focadas no cliente. A simplicidade do App & API Protector oculta algumas das mais avançadas opções de automação de segurança disponíveis atualmente. Equipado com um novo mecanismo de segurança adaptável, o App & API Protector reúne muitas das principais tecnologias líderes do setor em Web Application Firewall, mitigação de bots, segurança de API e proteção contra DDoS em uma única solução que é realmente fácil de usar.

BENEFÍCIOS PARA OS SEUS NEGÓCIOS

Um produto, amplas proteções

Proteja todos os seus websites, aplicações e APIs contra diversas ameaças, incluindo DDoS volumétrico, botnets automatizados e ataques baseados em injeção e API, entre outros, a partir de uma única solução WAAP.

Manutenção sem dificuldades

Mantenha uma segurança eficaz com atualizações automáticas e alivie a fadiga de alertas com o ajuste automático para ajudar as equipes de segurança a se concentrarem na investigação de ataques reais e não na busca de alertas falsos.

Faça mais com menos

Maximize seu investimento em segurança com uma solução que inclui proteção de aplicações Web e APIs, visibilidade e mitigação de bots, proteção contra DDoS, conectores SIEM, otimização da Web, Edge Computing, aceleração de API e muito mais.

Reduza sua superfície de ataque de API

As APIs se tornaram um mecanismo dominante na Web moderna que possibilita experiências avançadas na Web, mas também expõe dados e lógica de back-end. Descubra e proteja automaticamente suas APIs contra vulnerabilidades, incluindo o Top 10 em Segurança de APIs OWASP.

Segurança adaptável que se ajusta automaticamente

Novas detecções multidimensionais adaptáveis baseadas em ameaças correlacionam a inteligência de ameaças em toda a plataforma da Akamai com os dados/metadados de cada solicitação da Web e de API para detectar até duas vezes mais ataques (com cinco vezes menos indicação de falsos positivos) do que nossa tecnologia de detecção anterior. A lógica avançada de tomada de decisões, adaptada ao seu tráfego, interrompe ataques comuns e altamente direcionados com incrível precisão. Mas nenhum WAAP é 100% preciso, portanto o App & API Protector conta com recursos de ajuste automático projetados para reduzir o atrito operacional e a sobrecarga administrativa. Todos os gatilhos de segurança, tanto de ataques verdadeiros quanto falsos positivos, são analisados automaticamente com machine learning (ML) avançado para recomendações de ajuste para políticas específicas que podem ser facilmente aceitas com apenas alguns cliques.

Recursos avançados de API

Descubra automaticamente diversas APIs conhecidas, desconhecidas e em mutação em todo o tráfego da Web, incluindo seus pontos de extremidade, definições e perfis de tráfego. A visibilidade das APIs ajuda a proteger contra ataques ocultos, encontrar erros e revelar alterações inesperadas. Além disso, você pode registrar facilmente as APIs recém-descobertas com apenas alguns cliques. A melhor parte é: todas as solicitações de API são automaticamente inspecionadas para verificar se há código mal-intencionado, independentemente de você optar por registrá-las ou não, oferecendo uma forte segurança de API por padrão. Com a opção avançada de gerenciamento de segurança, as APIs registradas podem se beneficiar de formas adicionais de proteção, como a aplicação de especificações de API na edge.

Visibilidade e mitigação de bots

Monitore e mitigue ataques de bots com recursos de bots integrados projetados para detectar e interromper bots indesejados. Tenha visibilidade em tempo real do tráfego de bots com acesso ao amplo diretório da Akamai, com mais de 1.500 bots conhecidos. Investigue Web Analytics distorcida, evite sobrecarga de origem e crie suas próprias definições de bots para permitir o acesso a bots de terceiros e de parceiros sem obstrução. Atualize facilmente para uma solução completa de gerenciamento de bot ou controle de conta com apenas algumas etapas, conforme suas necessidades evoluem. Com a opção avançada de gerenciamento de segurança, as APIs registradas podem se beneficiar de formas adicionais de proteção, como a aplicação de especificações de API na edge.

Proteções voltadas
ao cliente

Page Integrity Manager

Proteja websites contra as ameaças de JavaScript, tais como skimming da Web, formjacking e ataques Magecart, identificando recursos vulneráveis, detectando comportamentos suspeitos e bloqueando atividades mal-intencionadas

Integração com DevOps

As APIs da Akamai, que também estão disponíveis na forma de um wrapper com um pacote de CLI da Akamai ou Terraform, oferecem a capacidade de gerenciar o App & API Protector via código. Todas as ações disponíveis na IU podem ser acessadas por meio de APIs programáveis. Permita a integração rápida, crie um gerenciamento uniforme das políticas de segurança, centralize a implementação em infraestruturas de nuvem e melhore a colaboração entre as equipes de DevOps e segurança em um fluxo de trabalho GitOps, para garantir que a segurança sempre acompanhe o rápido desenvolvimento do mundo atual. As APIs de gerenciamento de eventos e informações de segurança (SIEM) também estão disponíveis, e conectores pré-criados para Splunk, QRadar, ArcSight e muito mais são incluídos automaticamente com o App & API Protector.

Proteção e desempenho máximos

O App & API Protector pode ser dimensionado continuamente para atender às demandas de tráfego conforme elas variam ao longo do tempo, distribuir recursos de memória e CPU conforme necessário e entregar conteúdo armazenado em cache da edge para garantir proteção contínua sem interrupção. Além disso, como a segurança nunca deve prejudicar o desempenho ou a velocidade de desenvolvimento, os direitos de camada livre para otimização de vídeo e imagem, aceleração de API e Edge Computing também estão incluídos. As APIs de gerenciamento de eventos e informações de segurança (SIEM) também estão disponíveis, e conectores pré-criados para Splunk, QRadar, ArcSight e muito mais são incluídos automaticamente com o App & API Protector.

Recursos adicionais

  • Atualizações automáticas: os pesquisadores de ameaças da Akamai analisam mais de 300  TB de dados de ataques diariamente usando ML  para identificar novos vetores de ataque ou permutações de ataques existentes.  A  equipe de pesquisa de segurança atualiza automaticamente o mecanismo de segurança adaptável com as proteções mais recentes para obter os melhores resultados de segurança possíveis.  As atualizações gerenciadas pela  Akamai significam menos sobrecarga administrativa e atrito operacional.Com a opção avançada de gerenciamento de segurança, as APIs registradas podem se beneficiar de formas adicionais de proteção, como a aplicação de especificações de API na edge.

  • Proteção contra DoS/DDoS: os ataques DDoS à camada de rede são instantaneamente interrompidos na edge.  Os ataques à camada de aplicação,  incluindo aqueles projetados para esgotar recursos,  aqueles que exploram vulnerabilidades para impactar a disponibilidade e aqueles que visam a lógica de aplicação,  são rapidamente mitigados em segundos.  O Akamai DDoS Fee Protection oferece um crédito para quaisquer taxas excedentes decorrentes de ataques DDoS.

Especialistas de qualidade
internacional

Serviços gerenciados de segurança

Transfira ou aumente o gerenciamento de segurança, o monitoramento e a mitigação de ameaças para os especialistas em segurança da Akamai

  • Listas de rede: bloqueie ou permita o tráfego proveniente de um IP, uma subrede ou uma área geográfica específica. Isso permite bloquear solicitações mal-intencionadas de endereços IP ou tráfegos específicos, como do The Onion Router, que os agentes maliciosos usam para ocultar suas identidades.

  • Regras personalizadas: gere até 100 regras personalizadas usando um criador de regras fácil de usar para criar e gerenciar cenários exclusivos não cobertos por proteções padrão. Por exemplo, use regras personalizadas para corrigir rapidamente vulnerabilidades únicas de API e aplicação (correções virtuais).

  • Avaliação do nome de host: adicione com segurança novos nomes de host a uma configuração de segurança existente, avaliando o impacto potencial e sem precisar deixar as proteções offline. As configurações de proteção existentes, o ajuste dos controles de taxa, as exceções ou as regras personalizadas são automaticamente espelhados para a avaliação.

  • Ações de resposta: crie e forneça uma ampla gama de ações de resposta, incluindo respostas totalmente personalizadas. Você pode enviar mensagens de erro personalizadas, apresentar páginas timbradas com seu próprio logotipo ou até mesmo definir e fornecer respostas baseadas em HTML, XML ou JSON, dependendo das suas necessidades.

  • Site Shield: fornece uma camada de proteção que ajuda a impedir que os invasores contornem as proteções baseadas na nuvem e visem sua infraestrutura de origem.

  • Painéis de controle, alertas e ferramentas de relatórios: acesse a telemetria de ataque detalhada e a análise de eventos de segurança, crie alertas de e-mail em tempo real usando filtros e limites estáticos e aproveite as ferramentas de relatórios de segurança na Web que monitoram e avaliam continuamente a eficácia das suas proteções.

  • Integração simplificada: o App & API Protector oferece um assistente fácil de usar para integrar as propriedades com fluxos de trabalho de configuração e integração desenvolvidos para agilizar e simplificar o processo de integração.

Gerenciamento avançado de segurança (opcional)

O módulo opcional Gerenciamento avançado de segurança tem flexibilidade de automação e configuração para aqueles com ambientes mais complexos de aplicações e necessidades avançadas de segurança. Embora as atualizações automáticas sejam recomendadas, essa opção oferece um modo manual de operação que permite ações granulares e a capacidade de ativar atualizações quando desejado. Você também pode avaliar novas atualizações juntamente com as proteções atuais para entender as melhorias na precisão antes da implantação. A opção Gerenciamento avançado de segurança também inclui configurações adicionais, controles de taxa, políticas, regras personalizadas, segurança positiva de API e acesso à inteligência contra ameaças à reputação de IP (Client Reputation).