Der App & API Protectors ist die nächste Generation von Lösungen zum Schutz von Webanwendungen und APIs (Web Application and API Protection - WAAP) und bietet leistungsstarke Schutzfunktionen für moderne Anwendungen und APIs mit intelligenter Automatisierung und einfacher Handhabung.
Im letzten Monat hat Akamai seinen aktuellen „State of the Internet“-Sicherheitsbericht „API: Eine Angriffsfläche, die uns verbindet“ veröffentlicht. Dieser hebt die Herausforderungen hervor, mit denen Unternehmen in der sich ständig wandelnden Bedrohungslandschaft konfrontiert sind – auch vor dem Hintergrund, dass APIs bis 2022 laut Gartner der häufigste Online-Angriffsvektor sein werden.
API-Endpunkte sind in der Regel gut strukturiert und dokumentiert. Daher können Angriffe auch leichter automatisiert werden. Das macht APIs zu einem lohnenden Ziel für Cyberkriminelle.
Mit dem App & API Protector verfügen die Kunden von Akamai über eine einheitliche integrierte WAAP-Lösung, die die besten Sicherheitsergebnisse liefert, ohne dabei einfache Handhabung und Nutzerfreundlichkeit zu beeinträchtigen. Zu den wichtigsten Vorteilen zählen:
Automatische API-Erkennung und -Sicherheit – mindert Risiken und Schwachstellen durch kontinuierliches Überwachen der APIs. Jede API-Anfrage wird automatisch erkannt und auf schädlichen Code überprüft. Optionale API-Sicherheitskontrollen können am Edge umgesetzt werden, in dem ein positives Security Modell aktiviert wird.
Zum Beispiel durch hochladen des OpenAPI Definition File. Der Bericht „Critical Capabilities“ von Gartner aus dem Jahr 2021 sichert Akamai den führenden Platz für den Anwendungsfall in Bezug auf API-Programmierbarkeit und -Sicherheit.
Anpassungsfähige und präzisere Erkennung – erkennt bis zu zweimal mehr Angriffe als herkömmliche Regelsätze. Die adaptive, bedrohungsbasierte Erkennung nutzt ein multidimensionales Modell zur Bewertung von Bedrohungen, das die Plattformintelligenz von Akamai mit Daten/Metadaten aus jeder Web- und API-Anfrage kombiniert.
Diese Daten werden mit einer Entscheidungslogik ausgeführt, die getarnte Angriffe eindeutig identifiziert und mit chirurgischer Präzision stoppt.
Kontinuierliche Selbstoptimierung – die Adaptive Security Engine von Akamai hält nicht nur mit den dynamischen Bedrohungen Schritt, sondern reduziert auch False Positives um nahezu das Fünffache, um den Aufwand für die Pflege und Anpassung von Richtlinien zu verringern.
Echte oder falsch identifizierte Angriffe, werden automatisch und kontinuierlich durch Machine Learning analysiert, um mit nur einem Klick eine äußerst genaue Policy-to-Policy-Richtlinienoptimierung bereitzustellen.
Integrierte Bot-Abwehr – mit integrierten Funktionen für Bot-Transparenz und -Abwehr werden unerwünschte Bots automatisch erfasst und abgewehrt. Die branchenführende Bot-Technologie von Akamai verfügt über ein umfangreiches Verzeichnis mit über 1.500 bekannten Bots und bietet Kunden die Möglichkeit, spezifische Bot-Kategorien zu erstellen und zu definieren, um Analysen proaktiv zu überwachen und Angriffe zu verhindern.
Im Fall von hartnäckigeren, aggressiven Bot-Betreibern bietet Akamai seinen branchenführenden Bot Manager, um sich vor derartigen Bedrohungen zu schützen.
Automatische Updates – aktivieren Sie einen automatisierten Ansatz für WAAP mit adaptivem Schutz, der vollständig von Akamai verwaltet wird. Unsere weltweit führenden Sicherheitsforscher nutzen fortschrittliche Machine-Learning- und Data-Mining-Techniken, um über 303 Terrabyte der täglichen Angriffsdaten kontinuierlich zu analysieren und den Schutz vor den neuesten Bedrohungen automatisch zu aktualisieren.
Kunden können sich auch für den manuellen Betrieb / den Evaluierungsbetriebsmodus entscheiden, um unerwartete Auswirkungen neuer Updates zu minimieren.
DevOps-Integration leicht gemacht – integrieren Sie WAAP-Funktionen ganz einfach über die Akamai CLI, Terraform oder Skripte in die CI-/CD-Automatisierungs-Pipeline. Sorgen Sie für eine schnelle Implementierung von Anwendungen, garantieren Sie eine einheitliche Verwaltung von Sicherheitsrichtlinien über große Anwendungs- und API-Portfolios hinweg und setzen Sie Sicherheitsfunktionen über Hybrid- und Multi-Cloud-Infrastrukturen hinweg zentral um.