Cloud Security Intelligence, il cuore della sicurezza Akamai

Il motore di calcolo analizza ogni ora oltre 20 terabyte di traffico legato agli attacchi web relativi a centinaia di milioni di indirizzi Ip unici. Le informazioni permettono di migliorare l’applicazione Kona Site Defender, con l’aggiunta di opzioni innovative

Pubblicato il 30 Apr 2015

Akamai Technologies ha presentato la tecnologia alla base delle sue soluzioni di sicurezza as-a-service: si chiama Akamai Cloud Security Intelligence ed è un motore di calcolo all’interno dell'Intelligent Platform, che analizza i dati relativi alle minacce alla sicurezza web. Le informazioni risultanti vengono utilizzate non solo per aggiornare e migliorare continuamente il set di regole dell’applicazione di sicurezza Kona Site Defender, ma anche per fornire il framework attorno al quale sono costruite nuove offerte innovative.

Grazie alla capacità di analizzare ogni ora oltre 20 terabyte di traffico legato agli attacchi web relativi a centinaia di milioni di indirizzi Ip unici, il motore è progettato per offrire una visione completa del modo in cui gli attori dannosi attaccano le property web, dati che a loro volta possono essere usati per stabilire la direzione delle Cloud Security Solutions Akamai.

La Cloud Security Intelligence è attualmente utilizzata da due prodotti di recente lancio. Innanzitutto, Kona Client Reputation; la visibilità sul traffico web di Akamai offre all’azienda accesso ai dati sui client web, che, insieme al linguaggio di query proprietario e ad algoritmi / modelli euristici avanzati, creano un “punteggio” della reputazione di ogni indirizzo Ip che passa per la piattaforma. Questo punteggio può cambiare nel tempo in base alla continua analisi dei dati dell’attività degli indirizzi Ip. Il traffico potenzialmente dannoso viene categorizzato come attacco DDoS, scanner di vulnerabilità, attacco web o web scraper e ulteriormente classificato in base alla probabilità di un pericolo associato al client. Il sistema di rating è concepito per offrire ai professionisti della sicurezza una maggiore accuratezza e flessibilità nel definire quali client bloccare e quali no. Inoltre, introducendo i punteggi nei request header, i dati Kona Client Reputation possono alimentare i sistemi di sicurezza di back end. I test condotti internamente con Kona Client Reputation dimostrano che la soluzione è in grado di bloccare in media un numero di richieste pericolose da 8 a 10 volte superiore a quelle bloccate con il solo Kona Site Defender, di cui rappreseenta un'opzione.

L'altra soluzione che usufruisce della Cloud Security Intelligence, è l'Improved Kona Rule Set. Rispondere a uno scenario in costante evoluzione implica la capacità di bloccare rapidamente il traffico pericoloso senza ostacolare il traffico legittimo. La nuova applicazione, disponibile senza ulteriori costi per tutti clienti di Kona Site Defender, ha dimostrato un calo di circa il 30% nel numero di falsi positivi e falsi negativi, permettendo ai professionisti della sicurezza di garantire che una percentuale più elevata del traffico pericoloso venga bloccato senza interferire con il traffico legittimo.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3