CAMBRIDGE – Akamai Technologies, Inc. (NASDAQ: AKAM), la soluzione più affidabile a livello mondiale per la protezione e la delivery di esperienze digitali, presenta App & API Protector, la nuova soluzione WAAP (Web Application and API Protection) dell’azienda. Questa soluzione fornisce un set olistico di potenti sistemi di protezione progettati per le applicazioni e le API moderne, ridefinendone la semplicità e integrando funzioni intelligenti di automazione.
Lo scorso mese, Akamai ha pubblicato il suo ultimo report sullo stato di Internet – Security, “API: la superficie di attacco che ci collega tutti“, che ha illustrato le sfide affrontate dalle aziende nel mutevole panorama delle minacce, soprattutto considerando il fatto che Gartner abbia segnalato come le API diventeranno il più frequente vettore di attacco online entro il 2022. In realtà, per loro stessa natura, le chiamate API sono più facili e veloci da automatizzare rispetto ad altri endpoint software, il che le rende un obiettivo sempre più allettante per i criminali informatici.
Con App & API Protector, i clienti Akamai possono disporre di un’unica soluzione WAAP integrata, che è stata progettata con l’intento di fornire il massimo livello possibile di sicurezza senza compromettere la semplicità e la facilità di utilizzo. Tra i principali vantaggi di questa soluzione si annoverano:
Automazione nel rilevamento e nella protezione delle API: è possibile mitigare le vulnerabilità e i rischi correlati alle API grazie al rilevamento continuo di API note, sconosciute e in continua evoluzione. Le richieste API sono rilevate e analizzate automaticamente alla ricerca di codice dannoso; e possono essere applicati controlli di sicurezza API opzionali a livello edge per attivare modelli di sicurezza API positivi. Il report Gartner 2021 Critical Capabilities ha posizionato Akamai al primo posto per il caso di utilizzo sulla sicurezza e sulla programmabilità delle API.
Sistemi di rilevamento adattivi e più accurati: la possibilità di rilevare un numero di attacchi fino a due volte superiore rispetto ai set di regole tradizionali. Il rilevamento adattivo utilizza un modello multidimensionale di punteggio delle minacce che combina l’intelligence della piattaforma di Akamai con i dati/metadati di ogni richiesta di applicazioni web e API. Questi dati vengono quindi analizzati con una logica decisionale progettata per identificare accuratamente e fermare gli attacchi più insidiosi, con una precisione chirurgica.
Ottimizzazione continua: l’Adaptive Security Engine di Akamai non solo tiene il passo con le minacce in rapida evoluzione, ma riduce i falsi positivi fino a cinque volte, e allevia lo sforzo richiesto per mantenere e adattare le policy in base alle esigenze. Tutti i trigger di sicurezza, sia che si tratti di attacchi reali o erroneamente identificati come tali, vengono analizzati automaticamente e costantemente con gli algoritmi di apprendimento automatico per fornire consigli sull’ottimizzazione in base alle policy tramite una semplice operazione di deployment.
Mitigazione dei bot integrata: i bot indesiderati vengono automaticamente rilevati e mitigati con funzionalità integrate di visibilità e mitigazione dei bot. L’innovativa tecnologia di Akamai presenta una vasta directory di oltre 1.500 bot noti e offre ai clienti la capacità di creare e definire i bot per monitorare in modo proattivo i dati analitici e prevenire gli attacchi. Per contrastare gli attacchi bot, Akamai offre l’innovativa soluzione Bot Manager per mitigare questa minaccia.
Aggiornamenti automatici: un approccio pratico alla soluzione WAAP con i sistemi di protezione adattivi interamente gestiti da Akamai. I nostri eccellenti ricercatori sulla sicurezza utilizzano avanzate tecniche di machine learning e di data mining per analizzare continuamente oltre 300 TB giornalieri di dati sugli attacchi e aggiornare automaticamente i sistemi di protezione in base alle ultime minacce. I clienti possono anche scegliere di utilizzare la modalità di valutazione/manuale per minimizzare eventuali impatti imprevisti dei nuovi aggiornamenti.
Semplificazione dell’integrazione DevOps: semplice integrazione delle funzionalità WAAP tramite Akamai CLI, Terraform o gli script nella pipeline di automazione CI/CD. Questa funzionalità consente di velocizzare l’onboarding delle applicazioni, uniformare la gestione delle policy di sicurezza su un’ampia gamma di applicazioni e API e centralizzare l’applicazione della sicurezza su infrastrutture ibride e multi-cloud.
“Poiché il panorama delle minacce online continua ad evolversi, si fa netta l’esigenza di adottare un approccio olistico e adattivo alla sicurezza delle applicazioni web e API. Con l’introduzione del nuovo App & API Protector, i clienti Akamai possono ora disporre di un’unica soluzione olistica in grado di semplificare notevolmente l’adozione di sofisticati sistemi di protezione”, ha affermato Amol Mathur, Vice President of Product Management & Strategy di Akamai. “Questa soluzione si basa sulle comprovate tecnologie di sicurezza di Akamai, che introducono nuovi livelli di intelligence automatizzata e sofisticata per mantenere i nostri clienti un passo avanti rispetto ai criminali informatici”.
A settembre, Akamai è stata riconosciuta azienda leader nel report Gartner Magic Quadrant for Web Application and API Protection, che valuta le aziende per la loro abilità di proteggere le applicazioni web e le API, posizionandosi al primo posto. Akamai, inoltre, ha ricevuto i punteggi più elevati in tre casi di utilizzo su quattro nel report 2021 Gartner Critical Capabilities for Cloud Web Application and API Protection, incluso il caso di utilizzo per la sicurezza delle API.
