Akamai verbessert seine Plattformsicherheit und stärkt damit den Schutz von Webanwendungen, APIs und Nutzerkonten. Mit Machine Learning gewinnt Akamai aus Milliarden von Client-Interaktionen Einblicke in schädliche Aktivitäten und ermöglicht so eine intelligente Automatisierung der Bedrohungserkennung. Dadurch können Experten schnellere und zuverlässigere Entscheidungen hinsichtlich Cyberbedrohungen treffen.
In seinem Bericht über die größten Cyberbedrohungen des Jahres 2021 vom 9. Mai schätzt Forrester, dass aus Gründen, „die durch die Coronapandemie und die daraus resultierende Zunahme von digitalen Interaktionen zusätzlich verstärkt wurden, Identitätsdiebstahl und Kontoübernahmen zwischen 2019 und 2020 um mindestens zehn bis 15 Prozent zugenommen haben“.
Forrester erklärt weiterhin, dass eine Zunahme um weitere acht bis zehn Prozent bei Identitätsdiebstahl und Kontoübernahmen im Jahr 2021 zu erwarten sei. Da Cyberkriminelle zunehmend Automatisierung einsetzen, um Systeme und Anwendungen zu kompromittieren, müssen Sicherheitsexperten auch die Verteidigung gegen diese Angriffe automatisieren, um Cyberbedrohungen mit der notwendigen Geschwindigkeit zu bewältigen.
Die neuen Verbesserungen der Plattformsicherheit von Akamai umfassen:
- Adaptive Security Engine für die Sicherheitslösungen für Webanwendungen und APIs (WAAP), Kona Site Defender und Web Application Protector ermöglicht automatische Anpassungen des Schutzes an die Größe und Komplexität von Angriffen. Gleichzeitig wird der Aufwand für die Einhaltung und Anpassung von Richtlinien reduziert. Die Adaptive Security Engine kombiniert eine proprietäre Bewertung von Risiken durch Anomalien mit adaptiven Bedrohungsprofilen, um gezielte, getarnte und unauffällige Angriffe zu identifizieren.
Die dynamische Sicherheitslogik passt die Aggressivität der Verteidigung auf intelligente Weise anhand von Bedrohungsinformationen an, die automatisch für den individuellen Traffic jedes Kunden korreliert werden. Die Selbstoptimierung nutzt maschinelles Lernen, statistische Modelle und Heuristik, um alle Auslöser für jede Richtlinie zu analysieren und so präzise zwischen True und False Positives zu unterscheiden.
- Audience Hijacking Protection wurde dem Akamai Page Integrity Manager hinzugefügt, um in Echtzeit schädliche Aktivitäten durch auf Web-Clients ausgerichtete clientseitige Angriffe, die JavaScript, Werbenetzwerke, Browser-Plug-ins und -Erweiterungen verwenden, abzuwehren. Audience Hijacking Protection wurde entwickelt, um durch maschinelles Lernen anfällige Ressourcen schnell zu identifizieren, verdächtiges Verhalten zu erkennen und unerwünschte Anzeigen, Pop-ups, Affiliate-Betrug und andere schädliche Aktivitäten zu blockieren, die gegen Nutzer gerichtet sind.
- Bot Score und JavaScript Obfuscation wurden zum Akamai Bot Manager hinzugefügt und bilden die Grundlage für fortlaufende Innovationen bei der Bot-Abwehr – einschließlich der Möglichkeit, entsprechend der Risikotoleranz des Unternehmens Maßnahmen gegen Bots zu ergreifen. Bot Score erlernt automatisch individuelle Traffic- und Bot-Muster und optimiert sich selbst, um langfristige Effektivität zu gewährleisten. JavaScript Obfuscation ändert die Erkennung dynamisch, um Bot-Betreiber daran zu hindern, Erkennungen für Reverse Engineering zu nutzen.
- Akamai Account Protector ist eine neue Lösung zur proaktiven Erkennung und Blockierung von betrügerischen Aktivitäten wie Kontoübernahmen. Mithilfe von maschinellem Lernen, Verhaltensanalysen und Reputationsheuristik bewertet Account Protector jede Anmeldeanfrage intelligent hinsichtlich verschiedener Risiko- und Vertrauenssignale, um festzustellen, ob sie von einem legitimen Nutzer stammt. Diese Funktion ergänzt die Bot-Abwehr von Akamai und bietet so effektiven Schutz vor böswilligen Akteuren und automatisierten Bedrohungen.
„Die neueste Plattformversion von Akamai soll dazu beitragen, den Widerspruch zwischen Sicherheit und Nutzerfreundlichkeit aufzuheben. Sie verfügt über wichtige Funktionen für Automatisierung und maschinelles Lernen, die speziell entwickelt wurden, um die Entscheidungsfindung auf intelligente Weise zu vereinfachen“, so Aparna Rayasam, Senior Vice President und General Manager, Application Security bei Akamai.
„Intelligente Automatisierung schafft einen unmittelbaren Mehrwert und versetzt Nutzer in die Lage, Erkenntnisse und Kontext zu erzeugen, um nahtlos schnellere und zuverlässigere Entscheidungen zu treffen und gleichzeitig vorauszusehen, was Angreifer als Nächstes tun könnten.“