Este servicio está diseñado para proteger el valor de la marca de las empresas blindando sus sitios Web, aplicaciones y datos asociados frente al aumento de ataques cada vez más complejos. Dichos ataques pueden costar a las empresas millones de pérdidas en transacciones y productividad empresarial cada año e incluso, pérdidas mayores en valor de marca y reputación. Con el anuncio de Kona Site Defender, la monitorización de la seguridad en tiempo real, los controles de tasas adaptativas y otras potentes funciones vienen reunidas en una única solución basada en la nube que siempre está activa y que puede proteger las funciones de negocio online más críticas de una empresa.
Akamai ofrece actualmente soluciones de seguridad Web a más de 300 empresas incluyendo instituciones financieras, retailers, agencias gubernamentales y empresas de medios y entretenimiento que organizan los eventos de mayor relevancia en la actualidad — y ha observado un incremento de más del 140 por ciento en clientes que utilizan soluciones de seguridad de Akamai de 2010 a 2011. Mientras que muchas organizaciones todavía desean emparejar la aceleración con la seguridad Web para proporcionar a los usuarios de sitios primarios y aplicaciones Web una experiencia óptima, un creciente número piensa que la necesidad de protección contra ataques DDoS y a la capa de aplicaciones deben aplicarse a un número mayor de sus propiedades Web. La disponibilidad de Kona Site Defender permite a dichas organizaciones proteger más fácilmente los sitios Web de ataques sin necesidad de adquirir servicios de aceleración y optimización.
Los ataques ya no se quedan en una sola capa; tienden a incluir técnicas basadas tanto en red como en aplicaciones, lo que hace que sea más difícil defenderse de ellas, dijo Wendy Nather, Director de Investigación de 451 Research´s Enterprise Security Practice. Las empresas están buscando una defensa robusta que aproveche la experiencia del proveedor con numerosos episodios en este tipo de ataques.
Las ofertas de seguridad de Akamai se basan en su plataforma masivamente distribuida Akamai Intelligent Platform que está diseñada para no solo proporcionar una escalabilidad sin igual sino una protección automática contra los ataques al nivel de la capa de red. Debido a que la plataforma inteligente de Akamai está diseñada para aceptar únicamente solicitudes HTTP/S válidas en el puerto 80 y puerto 443, los ataques a la capa de red como las avalanchas TCP SYN, UDP entre otros ataques basados en paquetes de red son desviados. Además, la plataforma Akamai Intelligent Plarform está diseñada con protecciones automáticas contra ataques cliente lento HTTP (por ej. Slowloris) y ataques HTTP Request Smuggling.
Esta aproximación basada en la plataforma de Akamai a la seguridad Web puede ofrecer una potente protección a los clientes sin incurrir en mermas de rendimiento que a menudo vienen asociadas a otros métodos como la limpieza de tráfico (traffic srubbing). Akamai pretende ofrecer protección nativa en el camino de tráfico existente eliminando así la necesidad de volver a enrutar, lo que mitiga la latencia adicional y no provoca punto de fallo alguno. La plataforma Akamai Intelligent Platform está diseñada para proporcionar una protección que siempre está activa con la escalabilidad líder de la industria. Cada servidor al borde de Akamai puede actuar como punto de refuerzo de Kona Site Defender que está diseñado para permitir a Akamai escalar rápidamente las defensas contra los ataques que pueden sufrir sus clientes. Además, Kona Site Defender protege a los clientes de algunos de los costes potenciales generados por ataques de gran volumen al limitar el incremento de coste que Akamai de otra manera podría cargar por el incremento de tráfico si su tráfico fuera causado por un ataque DDoS a gran escala.
A nivel de la capa de aplicaciones, donde predominan los ataques como la inyección SQL y la vulnerabilidad Cross Site Scripting, la tecnología de Akamai se diferencia mediante la inclusión de un cortafuego completo de aplicaciones Web. Este cortafuego a nivel de la capa de aplicaciones consiste en aproximadamente 100 reglas de configuración sencilla que están diseñadas para ofrecer:
· Protecciones contra la violación del protocolo HTTP
· Límites a las solicitudes HTTP
· Límites de política HTTP (métodos de límite, tipos de contenido, extensiones de fichero, etc.)
· Protecciones contra troyanos
· Defensas contra escáneres y robots malignos
· Protecciones genéricas contra ataques (por ej. Inyecciones SQL, cross site scripting, inyecciones de comando de sistema, etc.)
· Protección del contenido saliente
Además, el cortafuego de aplicaciones Web puede bloquear solicitudes según la procedencia geográfica de la dirección IP que realiza la solicitud y puede definir reglas personalizadas que aplican protecciones específicas para las aplicaciones del cliente.
Entre las nuevas características de diseño presentadas con Kona Site Defender se encuentran:
Monitor Avanzado de Seguridad: Saber en tiempo real que un sitio Web o aplicación está siendo atacado, y tener visibilidad sobre la naturaleza y fuente del ataque, es crucial para una defensa exitosa. Kona Site Defender ofrece a los profesionales de la seguridad la visibilidad en tiempo real requerida sobre los eventos de seguridad así como la capacidad de examinar a fondo las alertas de ataques para recuperar información detallada sobre quién está atacando, qué atacan, qué capacidades de defensa desencadenaron la declaración de ataque y qué se veía específicamente en las solicitudes que dispararon las defensas del sitio. Igual de importante, los datos de logaritmos archivados quedan disponibles 90 días para ayudar en la revisión forense después del ataque.
Controles de Tasas: Kona Site Defender proporciona un nuevo conjunto de defensas Web basadas en la detección y bloqueo de clientes que exhiben un comportamiento malicioso. La plataforma monitoriza la tasa de solicitudes procedentes de direcciones IP individuales y reúne estadísticas sobre cada una de ellas. Esto permite a los clientes bloquear cualquier dirección IP que se está comportando de forma abusiva, enviando por ejemplo demasiadas solicitudes por segundo o causando demasiados errores de origen. Estas protecciones siempre están activas. Además, las estadísticas recogidas permiten a Kona Site Defender detectar automáticamente direcciones IP que tienen la mayor tasa de solicitud pero que no son maliciosas como grandes proxies.
Nuestros clientes son de las empresas online más innovadoras del mundo, y como tal, están buscando el mismo nivel de innovación por parte de las empresas con las que trabajan para proteger sus marcas y su reputación así como sus vías de ingreso, explicó John Summers, Vicepresidente de la Unidad de Negocio de Seguridad de Akamai. Con el anuncio de Kona Site Defender, estamos ofreciendo lo que creemos es la mejor manera de responder a un entorno online en constante cambio y que es cada vez más hostil.
Hace pocas semanas, los clientes de Akamai se han beneficiado del enfoque diferenciado de la Compañía para ofrecer servicios de mitigación de DDoS y de seguridad de aplicaciones Web. Tanto las organizaciones comerciales como gubernamentales han sido protegidas contra ataques que podrían ser a largo plazo catastróficos y que en algunos casos alcanzaron un pico de más de 16.300 solicitudes/seg. (862 Mb/sec), un incremento de 110 veces el tráfico normal y duraron más de tres días. En cada uno de los casos, los sitios de los clientes de Akamai siguieron funcionando y se mantuvieron totalmente operativos.
Akamai Kona Site Defender tiene ahora una disponibilidad limitada y estará totalmente disponible el 11 de abril de 2012. Para más información, visite www.akamai.com
Para ver Kona Site Defender en acción, visite el stande de Akamai en la RSA Conference 2012 (Stand 851).
