Inicio Akamai Technologies Plataforma inteligente de seguridad

Plataforma inteligente de seguridad

1424
0

Akamai Technologies ha incorporado una serie de mejoras en su plataforma inteligente de seguridad Web Kona Site Defender para conseguir mejoras drásticas en la precisión del WAF (Web Application Firewall – Cortafuegos de Aplicaciones Web).

Los clientes que utilizaron la nueva configuración por defecto de reglas del WAF de Akamai consiguieron, de media, una precisión del 96 por ciento en base a mediciones que emplea la clasificación Matthews Correlation Coefficient (MCC) scoring. Los niveles de precisión demostrados por la configuración por defecto de la plataforma inteligente de seguridad WAF, representados por una reducción de positivos falsos y negativos falsos, ayudaron a los clientes a identificar y bloquear mejor los ataques mientras se permitía pasar el tráfico legítimo.

Como parte de una iniciativa para proporcionar a sus clientes una tecnología WAF diseñada para que sea tan precisa como sea posible, Akamai ha desarrollado un marco de pruebas de bucle cerrado, hecho a medida para el cliente, para procesar un gran volumen de datos de tráfico de ataques recogidos en la plataforma inteligente de seguridad (Akamai Intelligent Platform).

Plataforma inteligente de seguridadLa capacidad para analizar los ataques “en libre circulación” a medida que vayan ocurriendo (representando una media de 1,5 TB de datos y más de 10.000 millones de eventos WAF al día) permitió al equipo de ingeniería de seguridad elaborar un conjunto mejorado de reglas que detecta y bloquea más vectores de ataques sin que esto tenga impacto alguno en el tráfico legítimo. Además, la plataforma inteligente de seguridad incluye ahora protecciones diseñadas para detectar y bloquear algunos de los más nuevos y populares métodos de ataque que otros WAFs no detectan sin una configuración intensiva, como Inyecciones PHP e Inclusiones de Ficheros Remotos.

Akamai inició su programa de marco de pruebas revisando las combinaciones de reglas que se utilizaban en la generación de escenarios de positivos falsos y analizando sus causas, para descubrir los problemas recurrentes. Esta investigación permitió al equipo modificar y mejorar la lógica de detección de ataques que era imprecisa o que regularmente daba como resultado positivos falsos. Aprovechando estos conocimientos, Akamai mejoró la precisión y cobertura de la regla existente así como desarrolló nuevas reglas que ya están disponibles para los clientes.

Aplicación de la plataforma inteligente de seguridad

Parte de las soluciones de seguridad Web Kona Site Defender es un servicio de defensa de borde altamente escalable pensado para detectar y mitigar los potenciales ataques a la capa de aplicaciones tales como los ataques DDoS (Distributed Denial of Service – Denegación de Servicio Distribuida) y los ataques de inyección SQL en el tráfico HTTP y HTTPS cuando pasan por la plataforma inteligente de seguridad de Akamai con la intención de alcanzar los centros de datos de los clientes. El WAF de Kona está diseñado para escalar de forma instantánea y así proteger la infraestructura del cliente y mantener en funcionamiento las aplicaciones Web.


SERVICIO AL LECTOR gratuito para ampliar info de este producto