Attraverso le applicazioni Web le aziende possono erogare una serie di servizi fondamentali per operare ed interagire con i propri dipendenti, ma anche con i clienti ed i partner di business con una serie importante di vantaggi.
Per esempio l’accesso immediato alle risorse senza dover installare applicativi sui client, la centralizzazione dei dati raggiungibili semplicemente attraverso browser e una connessione ad Internet, l’estrema flessibilità di utilizzo – considerato come gli utenti si trovano a poter interagire da qualsiasi sede e, di fatto, con qualsiasi device senza complicazioni – e ovviamente la possibilità di consentire l’accesso a un numero elevato di utenti contemporaneamente.
Allo stesso tempo è chiaro però come la sicurezza rappresenti per le applicazioni Web un aspetto sfidante, che deve essere in cima alla lista delle priorità per l’azienda. Infatti, è evidente come l‘interruzione dei servizi erogati attraverso il loro utilizzo possa causare perdite significative ed esporre a rischi esiziali le aziende, sia in termini di guadagni, sia per quanto riguarda la reputazione dell’azienda, con un impatto diretto sulla fiducia dei clienti. Servono quindi soluzioni per una protezione efficace e soprattutto “in tempo reale” volta a salvaguardare in primis l’infrastruttura ed il patrimonio dati aziendale e quindi mantenere elevata la qualità dei servizi e la loro disponibilità.
Gartner stima che entro il 2023, oltre il 30% delle Api e delle applicazioni Web per le interazioni pubbliche sarà protetto dai servizi WAAP (Web Application and API Protection) in cloud in grado di proteggere contro gli attacchi DDoS e prevenire/mitigare l’impatto dei bot, proteggere le Api. Tra questi servizi è fondamentale quindi soprattutto l’utilizzo di Web Application Firewall all’altezza del compito e innovativi.
E’ uno degli ambiti per cui Akamai fornisce un approccio e tecnologie evolute il cui valore è riconosciuto dagli analisti di Gartner che infatti collocano Akamai come leader nel rapporto 2020 Magic Quadrant for Web Application Firewalls.
Le sfide che una soluzione davvero innovativa deve indirizzare, in questo ambito, riguardano sì la capacità di rilevamento delle minacce note e sconosciute, ma anche di ridurre al minimo i falsi positivi, di adattarsi all’evoluzione delle applicazioni Web, la possibilità di riconoscere il traffico “automatizzato” da quello reale degli utenti.
Allo stesso tempo serve garantire un’adozione semplice ed il minimo impatto sulle prestazioni dell’applicazione, l’automazione dei flussi di lavoro in risposta agli incident per offrire un valido aiuto agli analisti impegnati nella sicurezza. Si tratta quindi di riuscire ad affrontare il problema della sicurezza delle applicazioni Web con una “visione dall’alto”, che Akamai può offrire proprio come fornitore di soluzioni di cloud computing aziendale in grado oltre che di rendere Internet veloce, affidabile e sicuro, anche di disporre delle tecnologie più adeguate per la sicurezza delle applicazioni Web.
Proprio nell’ambito delle soluzioni Web Application Firewall, l’approccio innovativo di Akamai si qualifica a partire dall’Intelligent Edge Platform ed offre una protezione WAF accurata e predittiva per siti Web, app e alle Api, ovunque siano implementati. Entriamo allora nei dettagli.
Possiamo definire un Web Application Firewall come la misura chiave per la sicurezza delle applicazioni implementata tra un client web e un server web in grado di eseguire un’ispezione approfondita di ogni richiesta e risposta in tutte le comuni forme di traffico Web. Il traffico anomalo o dannoso viene identificato, isolato e bloccato, impedendo in pratica che le minacce raggiungano il server.
Parliamo in particolare di attacchi injection, a livello di applicazione, come di quelli di SQL injection – prevedono l’invio di false query al database per il sovraccarico ma anche l’infiltrazione in applicazioni Web per l’esecuzione di file dannosi – ma anche di attacchi basati su Cross-Site Scripting (XSS), che possono ridurre le performance, esporre l’azienda al rischio di violazione dei dati, ed arrivare a paralizzare un’applicazione Web, così come la “semplice” esecuzione di file dannosi, per cui gli hacker sfruttano la vulnerabilità Rfi (Remote File Inclusion) di un’applicazione allo scopo di inserire codice e dati dannosi.
Akamai Web Application Firewall
Akamai ha due offerte WAF: Kona Site Defender (KSD) e Web Application Protector (WAP). WAP è una versione di KSD con meno funzionalità, a un prezzo inferiore e più facile da gestire. La proposta di Akamai in ambito WAF è quindi pronta ad indirizzare tutte le diverse esigenze. Offre una difesa efficace di tipo always-on dagli attacchi alle applicazioni Web. La soluzione è distribuita a livello globale sulla Akamai Intelligent Platform. Ed il primo grande vantaggio offerto dall’approccio Akamai è proprio l’implementazione all’edge, ai confini delle rete, invece che in un data center.
Questo permette di identificare e mitigare il traffico sospetto senza impattare sulle performance o la disponibilità del server di origine. La proposta Akamai WAF sfrutta le regole di sicurezza perfezionate dal team di Threat Intelligence di Akamai in modo da lavorare efficacemente alla protezione delle minacce note, come di quelle ancora sconosciute. La scalabilità, data proprio dal modello innovativo di approccio, rispetto ad altre soluzioni WAF, rappresenta un ulteriore punto di forza per non “andare in crisi” di fronte anche agli attacchi più importanti.
I benefici sono evidenti: riduzione del rischio di downtime, delle violazioni e dei furti di dati, mantenendo sempre elevate le performance, ma allo stesso tempo anche una significativa riduzione dei costi relativi alle spese per la sicurezza in cloud, evitando l’installazione di appliance ed hardware difficili da mantenere aggiornati ed efficienti.
La soluzione lavora monitorando costantemente in modo adattivo le richieste, per una concreta protezione dagli attacchi DDoS e da altre tipologie di attacco volumetrico a livello di applicazione, con il controllo puntuale della frequenza delle richieste alle applicazioni. A fronte di regole predefinite è possibile configurarne di specifiche per esempio per quanto riguarda le violazioni sui limite delle richieste di accesso, sulle violazioni di protocollo, delle policy Http etc.
Proprio per il modello di soluzione che Akamai propone, gli attacchi DDoS possono essere respinti all’edge della rete e l’applicazione automatica delle whitelist e delle blacklist può limitare le richieste provenienti da determinati indirizzi IP o aree geografiche.
Non solo, insieme all’adozione dei sistemi WAF di Akamai, attraverso l’esecuzione di Prolexic Application-Based Monitoring, è possibile rilevare subito gli attacchi DDoS a livello di applicazioni, per un intervento proattivo sui potenziali attacchi. Prolexic Application-Based Monitoring monitora infatti il traffico Web in ingresso nel data center sfruttando attrezzature distribuite in locale e mettendo in correlazione milioni di informazioni al secondo, in modo da identificare e analizzare in maniera più facile e veloce il traffico dannoso di livello 7. Le operazioni di monitoraggio non rallentano il traffico grazie all’utilizzo di sistemi di analisi passiva con il vantaggio di un approccio analitico approfondito che sull’analisi cronologica permette di collegare le informazioni e generare avvisi pertinenti.
Chi gestisce i sistemi si avvantaggia della possibilità di visualizzare in tempo reale gli eventi e sfruttare le notifiche di attacco per avere sempre sotto controllo il quadro della situazione. Le funzionalità di registrazione disponibili previste permettono di integrare i log WAF e degli eventi con informazioni di sicurezza e gestione degli eventi per ottenere una panoramica ancora più consapevole del vostro approccio alle minacce.
Non perdere tutti gli approfondimenti della Room Akamai Protect Your Business
© RIPRODUZIONE RISERVATA
