Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Cloud Security Intelligence, il cuore della sicurezza Akamai

pittogramma Zerouno

Cloud Security Intelligence, il cuore della sicurezza Akamai

30 Apr 2015

di Redazione

Il motore di calcolo analizza ogni ora oltre 20 terabyte di traffico legato agli attacchi web relativi a centinaia di milioni di indirizzi Ip unici. Le informazioni permettono di migliorare l’applicazione Kona Site Defender, con l’aggiunta di opzioni innovative

Akamai Technologies ha presentato la tecnologia alla base delle sue soluzioni di sicurezza as-a-service: si chiama Akamai Cloud Security Intelligence ed è un motore di calcolo all’interno dell'Intelligent Platform, che analizza i dati relativi alle minacce alla sicurezza web. Le informazioni risultanti vengono utilizzate non solo per aggiornare e migliorare continuamente il set di regole dell’applicazione di sicurezza Kona Site Defender, ma anche per fornire il framework attorno al quale sono costruite nuove offerte innovative.

Grazie alla capacità di analizzare ogni ora oltre 20 terabyte di traffico legato agli attacchi web relativi a centinaia di milioni di indirizzi Ip unici, il motore è progettato per offrire una visione completa del modo in cui gli attori dannosi attaccano le property web, dati che a loro volta possono essere usati per stabilire la direzione delle Cloud Security Solutions Akamai.

La Cloud Security Intelligence è attualmente utilizzata da due prodotti di recente lancio. Innanzitutto, Kona Client Reputation; la visibilità sul traffico web di Akamai offre all’azienda accesso ai dati sui client web, che, insieme al linguaggio di query proprietario e ad algoritmi / modelli euristici avanzati, creano un “punteggio” della reputazione di ogni indirizzo Ip che passa per la piattaforma. Questo punteggio può cambiare nel tempo in base alla continua analisi dei dati dell’attività degli indirizzi Ip. Il traffico potenzialmente dannoso viene categorizzato come attacco DDoS, scanner di vulnerabilità, attacco web o web scraper e ulteriormente classificato in base alla probabilità di un pericolo associato al client. Il sistema di rating è concepito per offrire ai professionisti della sicurezza una maggiore accuratezza e flessibilità nel definire quali client bloccare e quali no. Inoltre, introducendo i punteggi nei request header, i dati Kona Client Reputation possono alimentare i sistemi di sicurezza di back end. I test condotti internamente con Kona Client Reputation dimostrano che la soluzione è in grado di bloccare in media un numero di richieste pericolose da 8 a 10 volte superiore a quelle bloccate con il solo Kona Site Defender, di cui rappreseenta un'opzione.

L'altra soluzione che usufruisce della Cloud Security Intelligence, è l'Improved Kona Rule Set. Rispondere a uno scenario in costante evoluzione implica la capacità di bloccare rapidamente il traffico pericoloso senza ostacolare il traffico legittimo. La nuova applicazione, disponibile senza ulteriori costi per tutti clienti di Kona Site Defender, ha dimostrato un calo di circa il 30% nel numero di falsi positivi e falsi negativi, permettendo ai professionisti della sicurezza di garantire che una percentuale più elevata del traffico pericoloso venga bloccato senza interferire con il traffico legittimo.

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in rivista, portale www.zerounoweb.it e una linea di incontri con gli utenti.

Argomenti trattati

Approfondimenti

C
Cloud Security
I
Intelligenza Artificiale

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 3