Akamai Technologies ha presentato la tecnologia alla base delle sue soluzioni di sicurezza as-a-service: si chiama Akamai Cloud Security Intelligence ed è un motore di calcolo all’interno dell'Intelligent Platform, che analizza i dati relativi alle minacce alla sicurezza web. Le informazioni risultanti vengono utilizzate non solo per aggiornare e migliorare continuamente il set di regole dell’applicazione di sicurezza Kona Site Defender, ma anche per fornire il framework attorno al quale sono costruite nuove offerte innovative.
Grazie alla capacità di analizzare ogni ora oltre 20 terabyte di traffico legato agli attacchi web relativi a centinaia di milioni di indirizzi Ip unici, il motore è progettato per offrire una visione completa del modo in cui gli attori dannosi attaccano le property web, dati che a loro volta possono essere usati per stabilire la direzione delle Cloud Security Solutions Akamai.
La Cloud Security Intelligence è attualmente utilizzata da due prodotti di recente lancio. Innanzitutto, Kona Client Reputation; la visibilità sul traffico web di Akamai offre all’azienda accesso ai dati sui client web, che, insieme al linguaggio di query proprietario e ad algoritmi / modelli euristici avanzati, creano un “punteggio” della reputazione di ogni indirizzo Ip che passa per la piattaforma. Questo punteggio può cambiare nel tempo in base alla continua analisi dei dati dell’attività degli indirizzi Ip. Il traffico potenzialmente dannoso viene categorizzato come attacco DDoS, scanner di vulnerabilità, attacco web o web scraper e ulteriormente classificato in base alla probabilità di un pericolo associato al client. Il sistema di rating è concepito per offrire ai professionisti della sicurezza una maggiore accuratezza e flessibilità nel definire quali client bloccare e quali no. Inoltre, introducendo i punteggi nei request header, i dati Kona Client Reputation possono alimentare i sistemi di sicurezza di back end. I test condotti internamente con Kona Client Reputation dimostrano che la soluzione è in grado di bloccare in media un numero di richieste pericolose da 8 a 10 volte superiore a quelle bloccate con il solo Kona Site Defender, di cui rappreseenta un'opzione.
L'altra soluzione che usufruisce della Cloud Security Intelligence, è l'Improved Kona Rule Set. Rispondere a uno scenario in costante evoluzione implica la capacità di bloccare rapidamente il traffico pericoloso senza ostacolare il traffico legittimo. La nuova applicazione, disponibile senza ulteriori costi per tutti clienti di Kona Site Defender, ha dimostrato un calo di circa il 30% nel numero di falsi positivi e falsi negativi, permettendo ai professionisti della sicurezza di garantire che una percentuale più elevata del traffico pericoloso venga bloccato senza interferire con il traffico legittimo.
