Akamai Cloud Security Intelligence liefert Basis für neue Cloud-Sicherheitslösung Kona Client Reputation

Die detaillierte Analyse der Akamai Cloud Security Intelligence ermöglicht genauere Einblicke in Cyber-Attacken. Sie bilden die Grundlage für eine schnellere Reaktion und bessere Abwehrmöglichkeiten auf Basis von Akamai Kona Site Defender.

Akamai Technologies (NASDAQ: AKAM), der führende Anbieter von Content-Delivery-Network (CDN)-Services, hat die Datenanalysefunktionen der Akamai Cloud Security Intelligence weiter ausgebaut. Als einer der zentralen Bestandteile der Akamai Intelligent Platform – und damit der Cloud-Sicherheitslösungen (http://www.akamai.de/html/solutions/cloud-security-solutions.html) – ist die Cloud Security Intelligence zuständig für die Analyse von Cyber-Angriffen und verarbeitet dazu kontinuierlich mehr als zwei Petabyte an Daten zu Webangriffen. Auf Basis dieser Erkenntnisse aktualisiert und verbessert Akamai fortlaufend das Regelwerk für die Applikationssicherheit von Akamai Kona Site Defender (http://www.akamai.de/html/solutions/site-defender.html) und stellt damit neue Services bereit, beispielsweise Kona Client Reputation.

In einer zunehmend gefährlichen und komplexen Online-Umgebung erweist sich der Schutz von Webseiten und -Applikationen als gewaltige Aufgabe. Für IT-Sicherheitsexperten ist es daher wichtig, die “tatsächlichen” Absichten von Besuchern ihrer Seiten sowie die ständig sich ändernden Vorgehensweisen von Angreifern zu kennen, um die Webseiten und -Applikationen ihres Unternehmens wirksam schützen zu können. Akamai Cloud Security Intelligence analysiert täglich mehr als 20 Terabyte an Webverkehr, die von hunderten von Millionen einzelner IP-Adressen stammen, und liefert damit einen umfassenden Einblick in die Aktivitäten und Vorgehensweisen bösartiger Akteure.

Auf Grundlage dieser Analysen hat Akamai zwei neue Services entwickelt:

* Kona Client Reputation: Akamai hat einen einzigartigen Einblick in den Webverkehr und verfügt über mehr Web-Client-Daten als jeder andere Security-Provider. Auf Basis dieser Daten und kombiniert mit einer eigenen Abfragesprache sowie modernsten Heuristiken und Algorithmen entsteht für jede IP-Adresse, die auf der Akamai-Plattform landet, ein Reputationswert. Im zeitlichen Verlauf der weiteren Analysen dieser IP-Adresse wird der Wert angepasst. Potenziell gefährlicher Datenverkehr wird als DDoS-Angreifer, Schwachstellen-Scanner, Web-Angreifer oder Web Scraper klassifiziert und auf Basis der damit verbundenen Gefahren genauer gewichtet. Mit diesem Ratingsystem erhalten IT-Sicherheitsexperten eine bessere Grundlage, um entscheiden zu können, welche IP-Adressen blockiert und welche Zugang erhalten. Werden diese Ratingdaten in die Request Header eingefügt, können die Daten von Kona Client Reputation auch in Back-End-Sicherheitssysteme importiert werden. Kona Client Reputation ist ein Add-On für Kona Site Defender. Interne Tests von Akamai haben gezeigt, dass die Kombination mit Kona Site Defender acht Mal mehr bösartige Anfragen stoppen kann als Kona Site Defender allein.

* Erweiterte Sicherheitsregeln für Kona: Eine sich ständig ändernde Bedrohungslandschaft erfordert Möglichkeiten, um sehr flexibel und rasch bösartige Aktivitäten abwehren zu können, ohne dass der legitime Datenverkehr darunter leidet. Akamai hat die bislang bereits bei der Erkennung von False-Positive- und False-Negative-Raten als führend geltenden Sicherheitsregeln von Kona auf Basis der Daten von Akamai Security Intelligence noch einmal deutlich ausgebaut. Die erweiterten Sicherheitsregeln sind für Anwender von Kona Site Defender kostenlos erhältlich und erzielten in Tests einen Rückgang um 30 Prozent bei der Erkennung von False Positives und False Negatives.

Staples, der US-amerikanische Einzelhandelskonzern für Bürobedarf, profitiert bereits von Kona Client Reputation, wie Brian MacKinnon, Senior Security Consultant, Ecommerce, berichtet: “Client Reputation unterstützt uns dabei, schnellere und besser fundierte Sicherheitsentscheidungen zu treffen. Gleichzeitig können wir unsere Webseiten besser vor einem Angriff und Datendiebstahl schützen. Mit Akamai haben wir immer einen guten Einblick in bösartigen Datenverkehr zur Hand und das hilft uns, in allen Situation den Überblick zu bewahren und das richtige zu tun.”

“Unternehmen auf der ganzen Welt verlassen sich auf die Cloud-Security-Lösungen von Akamai, damit ihre Webseiten und -Applikation auch bei Cyber-Angriffen fehlerfrei und hochperformant laufen”, sagt John Summers, Vice President Cloud Security bei Akamai. “Die aus der Analyse per Cloud Security Intelligence gewonnenen Erkenntnisse bilden die Grundlage für die kontinuierliche Weiterentwicklung der Cloud-Security-Lösungen von Akamai. Sie liefern gleichzeitig den Ausgangspunkt für neue Security-Services. Unser oberstes Ziel ist es, auch künftig Technologien bereitzustellen, mit denen die Online-Aktivitäten unserer Kunden angesichts einer sich ständig ändernden Bedrohungslandschaft geschützt sind.”