La combinación de datos procedentes de la Plataforma Inteligente de Akamai y
el nuevo marco de pruebas mejora la seguridad y reduce las falsas alertas positivas de ataques
Madrid, 4 de febrero de 2014 – Las organizaciones se enfrentan a un gran riesgo procedente de intentos cada vez más frecuentes y en continua evolución para inhabilitar las propiedades Web o robar la propiedad intelectual e información de identificación personal. Akamai Technologies, Inc. (NASDAQ: AKAM), líder de servicios cloud para entregar, optimizar y securizar el contenido y las aplicaciones empresariales online, anuncia que se ha incorporado una serie de mejoras en sus soluciones de seguridad Web Kona Site Defender para conseguir mejoras drásticas en la precisión del WAF (Web Application Firewall – Cortafuegos de Aplicaciones Web). Los clientes que utilizaron la nueva configuración por defecto de reglas del WAF de Akamai consiguieron, de media, una precisión del 96 por ciento en base a mediciones que emplea la clasificación Matthews Correlation Coefficient (MCC) scoring. Los niveles de precisión demostrados por la configuración por defecto del WAF de Akamai, representados por una reducción de positivos falsos y negativos falsos, ayudaron a los clientes a identificar y bloquear mejor los ataques mientras se permitía pasar el tráfico legítimo.
Como parte de una iniciativa para proporcionar a sus clientes una tecnología WAF diseñada para que sea tan precisa como sea posible, Akamai ha desarrollado un marco de pruebas de bucle cerrado, hecho a medida para el cliente, para procesar un gran volumen de datos de tráfico de ataques recogidos en la Plataforma Inteligente de Akamai (Akamai Intelligent Platform™). La capacidad para analizar los ataques “en libre circulación” a medida que vayan ocurriendo (representando una media de 1,5 TB de datos y más de 10.000 millones de eventos WAF al día) permitió al equipo de ingeniería de seguridad elaborar un conjunto mejorado de reglas que detecta y bloquea más vectores de ataques sin que esto tenga impacto alguno en el tráfico legítimo. Además, el WAF de Kona Site Defender incluye ahora protecciones diseñadas para detectar y bloquear algunos de los más nuevos y populares métodos de ataque que otros WAFs no detectan sin una configuración intensiva, como Inyecciones PHP e Inclusiones de Ficheros Remotos.
“Nuestro objetivo era hacer progresar la tecnología de los marcos de pruebas de precisión de los WAFs que se utilizan para crear y configurar las reglas del WAF y asegurar que el nuestro pudiera aprovechar el propio volumen de datos y la inteligencia ofrecida por la plataforma de computación global de Akamai,” dijo Ory Segal, Arquitecto Jefe de Seguridad y Director del Equipo de Investigación de Amenazas de Akamai. “Mediante nuestros esfuerzos para desarrollar el nuevo y avanzado marco de pruebas de Akamai y combinarlo con nuestros datos líderes de la industria, creemos que Akamai es la única compañía capaz de ofrecer una solución WAF que se beneficia de una continua mejora basada en datos para optimizar la precisión y maximizar la cobertura de amenazas.”
Akamai inició su programa de marco de pruebas revisando las combinaciones de reglas que se utilizaban en la generación de escenarios de positivos falsos y analizando sus causas, para descubrir los problemas recurrentes. Esta investigación permitió al equipo modificar y mejorar la lógica de detección de ataques que era imprecisa o que regularmente daba como resultado positivos falsos. Aprovechando estos conocimientos, Akamai mejoró la precisión y cobertura de la regla existente así como desarrolló nuevas reglas que ya están disponibles para los clientes.
Parte de las soluciones de seguridad Web Kona Site Defender de Akamai, Kona WAF es un servicio de defensa de borde altamente escalable pensado para detectar y mitigar los potenciales ataques a la capa de aplicaciones tales como los ataques DDoS (Distributed Denial of Service – Denegación de Servicio Distribuida) y los ataques de inyección SQL en el tráfico HTTP y HTTPS cuando pasan por la Plataforma Inteligente de Akamai con la intención de alcanzar los centros de datos de los clientes. El WAF de Kona está diseñado para escalar de forma instantánea y así proteger la infraestructura del cliente y mantener en funcionamiento las aplicaciones Web.
No hay comentarios:
Publicar un comentario