Akamai ha recentemente annunciato aggiornamenti della Security Platform per automatizzare in modo intelligente la protezione di applicazioni web, API e account degli utenti con il machine learning e un nuovo prodotto, Account Protector, per rilevare e prevenire gli attacchi di account takeover tramite l’analisi comportamentale proprietaria.
Così funziona Account Protector
Grazie all’analisi proprietaria del comportamento e all’euristica della reputazione, Account Protector è concepita per estendere la soluzione Akamai Bot Manager anche al rilevamento e alla prevenzione in tempo reale degli attacchi di account takeover da parte dei criminali, senza aumentare le criticità per gli utenti legittimi. La soluzione è integrata nell’Akamai Intelligent Edge Platform, pertanto non richiede modifiche alle applicazioni esistenti.
Le aziende di tutto il mondo si trovano ad affrontare il problema complesso e costoso dell’account takeover, dove i criminali si impadroniscono di preziose risorse digitali, dai conti bancari ai punti fedeltà dei negozi fino agli oggetti rari dei giochi online. Account Protector analizza le richieste, generando indicatori di rischio e attendibilità per calcolare la probabilità che un utente sia il legittimo proprietario dell’account o un malintenzionato. Tramite la tecnologia di machine learning, la soluzione apprende e si ottimizza automaticamente analizzando gli accessi effettuati in un secondo momento con le stesse credenziali. Ciò consente ai proprietari legittimi di accedere ai propri account senza inutili intoppi, aumentando, al contempo, la loro sicurezza.
Account Protector genera un punteggio di rischio delle sessioni degli utenti in tempo reale durante l’autenticazione, combinando: profili comportamentali degli utenti in base a criteri come posizioni, reti, dispositivi e tempi di attività osservati in precedenza. Account Protector rileva questi profili in conformità con le leggi e i regolamenti giuridici sulla privacy dei dati, come il GDPR; profili della popolazione che forniscono una visione del comportamento di un gruppo di utenti di un’azienda. Le variazioni di comportamento possono essere confrontate con l’intera popolazione per rilevare anomalie, anche se un singolo utente accede per la prima volta; dati sulla reputazione basati sull’attività malevola osservata attraverso la rete e l’IP, come indicazioni di attività di bot, un utente che si connette da più posizioni in un breve arco di tempo, il tentativo di accedere a un numero elevato di utenti e un’elevata percentuale di tentativi di accesso non riusciti. Akamai utilizza i propri database di attività, sfruttando dati puliti e affidabili per analizzare le attività legittime e dannose.
Account Protector esegue questi rilevamenti in tempo reale, consentendo di intervenire sulla piattaforma edge di Akamai e/o di integrarsi nei sistemi di protezione esistenti all’interno dell’applicazione web. Con le informazioni derivanti dal punteggio di rischio, le aziende possono intervenire sulla richiesta all’edge, scegliendo tra le opzioni come consenti, avvisa, blocca e altre. La soluzione fornisce un report sull’attività comportamentale degli utenti sia in tempo reale sia basandosi sullo storico, che può essere utilizzato dagli strumenti antifrode esistenti per migliorare la comprensione degli obiettivi e guidare una pianificazione strategica.
“Poiché gli asset digitali sono sempre più sotto minaccia – ha affermato Eric Graham, Vicepresidente, Security Product Management, di Akamai – i clienti di Akamai ci hanno chiesto di estendere i nostri sistemi di protezione alle frodi generate dagli utenti. Stiamo affrontando questa esigenza con un approccio ‘digital fingerprint’ altamente sofisticato che rafforza la protezione senza imporre oneri aggiuntivi all’utente finale. Account Protector è un efficace strumento che consente di aumentare la fiducia e la soddisfazione degli utenti, ridurre il peso delle azioni correttive e consentire alle aziende di prendere decisioni migliori relative alla sicurezza in base ai dati. Un elemento fondamentale della strategia di Akamai è fornire la piattaforma per l’edge computing più sicura al mondo. Siamo orgogliosi che i clienti ci vogliano come partner chiave per la loro digital transformation”.
Gli aggiornamenti alla Akamai Security Platform
I nuovi aggiornamenti della Security Platform sono stati pensati per rafforzare la protezione di applicazioni web, API e account degli utenti. Il machine learning di Akamai ricava le informazioni sulle attività dannose da più di 1,3 miliardi di interazioni client giornaliere e automatizza in modo intelligente il rilevamento delle minacce, le attività time-consuming e la logica di sicurezza, in modo da consentire ai professionisti di prendere decisioni più rapide e affidabili per reagire alle minacce informatiche.
Nel report del 9 maggio sulle principali minacce di cybersecurity nel 2021, Forrester ha stimato che, a causa di ragioni “inasprite dal Covid-19 e dalla conseguente crescita delle interazioni digitali, il furto di identità e il takeover degli account siano aumentati di almeno il 10 – 15% dal 2019 al 2020”. La società di ricerca e consulenza leader a livello mondiale avvisa anche che dovremmo “prevedere un ulteriore aumento dell’8 – 10% di queste tipologie di attacco nel 2021″.
Dal momento che i criminali si servono sempre di più dell’automazione per compromettere sistemi e applicazioni, i professionisti della sicurezza devono analogamente e parallelamente automatizzare i sistemi di difesa contro questi attacchi per rimanere al passo con le minacce.
I nuovi miglioramenti della Security Platform di Akamai include in primo luogo Adaptive Security Engine per Kona Site Defender e Web Application Protector, le soluzioni di protezione delle applicazioni web e delle API di Akamai (WAAP), è stato progettato per adattare automaticamente i sistemi di protezione alla scalabilità e alla sofisticatezza degli attacchi, riducendo, al contempo, l’impegno necessario per mantenere e ottimizzare le policy. La soluzione Adaptive Security Engine combina il punteggio del rischio di anomalia proprietario con la profilazione adattiva delle minacce per identificare attacchi altamente mirati, evasivi e furtivi. La logica di sicurezza dinamica regola in modo intelligente la propria aggressività difensiva in base all’intelligence sulle minacce correlata automaticamente al traffico specifico di ciascun cliente. L’ottimizzazione automatica sfrutta il machine learning, i modelli statistici e l’euristica per analizzare tutti i trigger in ogni policy al fine di distinguere in modo accurato veri e falsi positivi.
Audience Hijacking Protection è poi una funzionalità aggiunta ad Akamai Page Integrity Manager per identificare e bloccare le attività malevole in tempo reale dagli attacchi sul lato client tramite JavaScript, reti di inserzionisti, plug-in di browser ed estensioni che prendono di mira i client web. Audience Hijacking Protection è progettato in modo da utilizzare il machine learning per individuare rapidamente le risorse vulnerabili, rilevare i comportamenti sospetti e bloccare annunci e pop-up indesiderati, frodi di affiliazione e altre attività dannose mirate al dirottamento (hijacking) degli utenti.
Bot Score e JavaScript Obfuscation sono funzionalità aggiunte alla soluzione Akamai Bot Manager, che creano le basi per le continue innovazioni nella gestione dei bot dannosi, inclusa la capacità di agire contro i bot rimanendo in linea con la tolleranza al rischio dell’azienda. Automaticamente Bot Score apprende specifici modelli di traffico e di bot e si ottimizza per un’efficacia a lungo termine; JavaScript Obfuscation modifica dinamicamente i rilevamenti per impedire agli operatori di bot di attuare il reverse engineering.
