www.elmundofinanciero.com

RIESGO DE SUFRIR ATAQUES

Akamai refuerza su cartera de soluciones de seguridad web

  • Por la propia naturaleza de la Web, hacer negocios en ella entraña riesgos

jueves 09 de febrero de 2017, 12:31h
Akamai refuerza su cartera de soluciones de seguridad web
Akamai Technologies, anuncia tanto un producto nuevo, Web Application Protector, como importantes funciones nuevas en su solución existente Kona Site Defender. La combinación de esas dos novedades, el producto y las funciones mejoradas, está concebida para ofrecer a las empresas online una gama de herramientas perfecta como defensa contra el siempre cambiante panorama de amenazas.

El diseño de Web Application Protector proporciona a los clientes protección frente a ataques DDoS y a aplicaciones web sin apenas trabajo manual y casi sin mantenimiento. Las mejoras aplicadas a Kona Site Defender tienen como fin principal aumentar la protección contra los ataques dirigidos a las interfaces de programación de aplicaciones (API).

Por la propia naturaleza de la Web, hacer negocios en ella entraña riesgos. Las empresas corren el riesgo de sufrir ataques DDoS que interrumpan el funcionamiento de sus aplicaciones y sitios web y, por ende, impidan la actividad comercial y perjudiquen su reputación. Los ataques dirigidos a la capa de las aplicaciones conducen, en ocasiones, al robo o la destrucción de los datos tanto de los clientes como de la empresa, lo que deja a esta en una situación peliaguda.

La configuración y el mantenimiento de Web Application Firewall como protección frente a dichos ataques pueden resultar lentos, complicados y caros. Por eso, y pese a la más que evidente necesidad de tener implantadas unas estrategias de seguridad web eficaces, muchas empresas siguen dejando expuestos a los ataques sus aplicaciones y sitios web. Incluso las que creen tener implementadas soluciones de seguridad web suficientes dejan expuestas algunas API que favorecen el uso de aplicaciones web y móviles nativas, las cuales son vulnerables a los ataques DDoS y basados en parámetros.

La introducción de Web Application Protector pone a disposición de los recursos web una importante protección contra los ataques que no exige más dotación del escaso personal de seguridad, ni tampoco la implantación de costosos servicios de seguridad dedicados a la configuración o el mantenimiento de la protección. Web Application Protector incluye reglas que Akamai actualiza de forma constante a fin de proteger los sitios de los clientes sin su intervención ni su previa autorización.

Además, como las API acaparan un porcentaje cada vez mayor del tráfico de Internet y son cruciales para facilitar el uso de las aplicaciones móviles nativas, Akamai ha reforzado su emblemática solución de seguridad web, Kona Site Defender, con nuevas medidas de protección de las API. Las funciones nuevas tienen como finalidad impedir que se aprovechen las vulnerabilidades conocidas de cada API, como la inyección SQL o la denegación de servicio, por medio de una frecuencia excesiva de llamadas y solicitudes POST lentas. Kona Site Defender aporta una capa adicional de protección para las API, cuyo modelo de seguridad positivo está diseñado para identificar y bloquear sin problemas cualquier acceso anómalo que intente sustraer datos o provocar daños o estragos de cualquier otro modo.

Para los profesionales de la seguridad que desean analizar los eventos de seguridad generados en la plataforma de Akamai y correlacionarlos con los generados en otros orígenes de los sistemas empresariales de gestión de eventos e información de seguridad, Kona Site Defender también permite ya la integración con dichos sistemas. La integración se encuentra disponible de serie con las principales soluciones de gestión de eventos e información de seguridad, pero también por medio de una API abierta.

Una de las empresas que protege su actividad con Akamai es LiveChat, un proveedor de software de servicios para el cliente online. Según Maciej Malesa, director de Informática de esta empresa, "el enfoque de la seguridad web de Akamai está muy bien pensada, por expresarlo de forma resumida. Desde la plataforma subyacente hasta las funciones, pasando por los análisis, las soluciones de seguridad web de Akamai me facilitan cuanto preciso para mantener a salvo nuestras aplicaciones y nuestros sitios web y franquear el acceso a los usuarios".

Estas son algunas de las funciones y características del nuevo producto Web Application Protector:

Medidas de protección de la capa de aplicaciones. Como el equipo de investigación de amenazas de Akamai actualiza automáticamente los "grupos de protección" del firewall de aplicaciones, los clientes no tienen que gestionar las reglas de forma individual. La intención es añadir más funciones de protección sin que haga falta aplicar cambios en la configuración. Se incluyen medidas esenciales de protección contra ataques SQLi, XSS, RFI, LFI y CMDi.

Medidas de protección contra DDoS. La solución se implementa en forma de proxy web inverso que descarta todo el tráfico que no proceda de HTTP y HTTPS de manera automática y con independencia del volumen (el tráfico máximo alcanzado en la Plataforma Inteligente de Akamai ha superado los 46 Tbps). Completan las funciones de protección contra DDoS controles adicionales de la frecuencia en la capa de aplicaciones, medidas contra solicitudes POST lentas y controles para los grupos de protección contra DoS.

Reglas personalizadas. Web Application Protector permite a los clientes implementar hasta diez reglas personalizadas y, así, disponer de flexibilidad suficiente para solucionar problemas específicos de cualquier aplicación con la ayuda de las medidas de protección basadas en la nube.

Diseño idóneo para el autoservicio. Se trata de una solución sencilla y lista para el uso, con la cual la mayoría de los clientes es capaz de gestionar por completo la implementación y las tareas cotidianas de protección, sin tener que destinar recursos exclusivos a esa ocupación.

"El cambio es la única constante en el panorama de las amenazas, así que cualquier actividad que se desarrolle en la web debe tener preparadas medidas de ajuste", señala Josh Shaul, Vicepresidente de Gestión de Productos de Seguridad Web de Akamai. "Nuestras soluciones de seguridad web están diseñadas específicamente para facilitar a los clientes y los partners las herramientas que necesitan para proteger sus aplicaciones y sitios web contra las innumerables amenazas con las que se enfrentan cada día".

¿Te ha parecido interesante esta noticia?    Si (1)    No(0)
Compartir en Meneame enviar a reddit compartir en Tuenti

+
0 comentarios