CÔNG TY CỔ PHẦN CÔNG NGHỆ BẰNG HỮU


Tin tức

Giới thiệu giải pháp Akamai App & API Protector

Giải pháp WAF là gì – và những thách thức của nó?

Khi ứng dụng web và API trở nên phức tạp hơn, việc bảo vệ chúng khỏi mối đe dọa trên mạng ngày càng khó khăn hơn. Ngày càng có nhiều tổ chức chấp nhận kiến trúc dựa trên microservices và phụ thuộc vào API cho hầu hết mọi tương tác trực tuyến, tạo ra các điểm tiếp cận mới cho hackers. Có hàng chục ngàn lỗ hổng ứng dụng web và số lượng ngày càng tăng lên mỗi năm. Và tin tặc luôn hoàn thiện phương thức của họ, sử dụng bot tự động, botnets và công cụ quét lỗ hổng để tiến hành các cuộc tấn công đa dạng.

Giải pháp tường lửa ứng dụng web (WAF) có thể giảm thiểu nhiều loại tấn công trên ứng dụng web và API. Tường lửa ứng dụng web được thiết kế để bảo vệ ứng dụng web bằng cách lọc, theo dõi và chặn mọi lưu lượng HTTP độc hại đang đến trong khi ngăn chặn dữ liệu không được ủy quyền rời khỏi ứng dụng. Nhờ đó, WAF bảo vệ các ứng dụng và máy chủ web quan trọng cho doanh nghiệp khỏi các mối đe dọa như tấn công zero-day, tấn công từ chối dịch vụ phân tán (DDoS), tấn công SQL injection và tấn công cross-site scripting (XSS).

Các giải pháp WAF có thể triển khai thông qua phần mềm, thiết bị on-premises, hoặc các công nghệ dựa trên đám mây. Chính sách cho WAF có thể được điều chỉnh để phản ánh những yêu cầu đặc biệt của tổ chức và ứng dụng web của nó.

Một trong những thách thức chính của công nghệ tường lửa ứng dụng web truyền thống là đội ngũ an ninh phải liên tục phân tích và điều chỉnh một bộ chính sách bảo mật để phản ánh sự thay đổi trong ứng dụng, những mối đe dọa mới xuất hiện và các cập nhật cho các giải pháp WAF. Quá trình tốn thời gian này có thể làm tốn nhiều công sức của đội ngũ an ninh IT, thường yêu cầu các chuyên gia có kỹ năng cao, và là một rào cản đối với bảo mật ứng dụng.

Khi đội ngũ an ninh ứng dụng không thể điều chỉnh giải pháp WAF một cách đầy đủ, các chính sách bảo mật sẽ nhanh chóng lỗi thời và tường lửa có thể đưa ra số lượng cảnh báo ngày càng nhiều. Đối mặt với tình trạng mệt mỏi do cảnh báo, đội ngũ an ninh có thể gặp khó khăn trong việc nhận diện các cảnh báo giả mạo từ các cuộc tấn công thực sự. Và vì lo sợ rằng khả năng không thể điều chỉnh các chính sách bảo mật một cách hiệu quả có thể làm gián đoạn kinh doanh và ảnh hưởng đến lưu lượng hợp pháp, đội ngũ an ninh ứng dụng có thể rút các biện pháp bảo vệ ra khỏi hoạt động và chấp nhận một tư thế rủi ro yếu đi.

Đơn giản hóa bảo mật với giải pháp WAF dựa trên đám mây (cloud-based WAF)

Akamai App & API Protector là một giải pháp dựa trên đám mây được thiết kế để bảo vệ ứng dụng và API khỏi nhiều mối đe dọa tại cả mức mạng và mức ứng dụng. Kết hợp các công nghệ cho WAF, chống bot, bảo vệ DDoS và bảo mật API, App & API Protector mang đến các bảo vệ mạnh mẽ hơn so với công nghệ WAF tiêu chuẩn trong khi giảm thiểu công sức và chi phí quản lý.

Akamai App & API Protector kết hợp một loạt các khả năng để tối đa hóa khả năng bảo vệ khỏi các mối đe dọa dựa trên web:

  • Bảo mật tự động điều chỉnh

Akamai App & API Protector sử dụng các phát hiện đa chiều, linh hoạt dựa trên ngữ cảnh mối đe dọa kết hợp thông tin tình báo mối đe dọa trên nền tảng của Akamai với dữ liệu và metadata từ mỗi yêu cầu web và API. Để cho phép bảo vệ thích ứng với sự thay đổi của ứng dụng và mối đe dọa đang tiến triển, App & API Protector có khả năng tự động điều chỉnh giảm thiểu sự mâu thuẫn vận hành và chi phí quản trị. Bằng cách sử dụng công nghệ học máy tiên tiến, giải pháp này tự động phân tích tất cả các kích hoạt bảo mật để xác định tấn công thực sự và các cảnh báo dương tính giả mạo (false positives), từ đó phát triển các đề xuất điều chỉnh cụ thể cho chính sách mà quản trị viên có thể chấp nhận chỉ với một vài cú nhấp chuột.

  • Giảm thiểu bot

Công nghệ giảm thiểu bot xuất sắc phải ngăn chặn các bot và botnets nguy hiểm mà không làm trở ngại đến lưu lượng bot hợp pháp hoặc tăng độ trễ. Akamai App & API Protector tăng hiệu quả theo dõi và giảm thiểu các cuộc tấn công bot, phân tích lưu lượng bot so với một danh sách rộng lớn hơn 1.750 bot đã biết. Đội ngũ an ninh có thể tạo định nghĩa bot tùy chỉnh để đảm bảo bot của bên thứ ba và đối tác có thể truy cập các tài nguyên mà họ cần.

  • Bảo vệ API tiên tiến

Akamai App & API Protector tự động phát hiện đầy đủ các API đã biết, không biết và đang thay đổi trên tất cả lưu lượng web, bao gồm cả các điểm cuối, định nghĩa và hồ sơ lưu lượng của chúng. Khả năng giám sát này giúp bảo vệ khỏi các cuộc tấn công ẩn, đồng thời phát hiện những thay đổi không mong muốn và xác định lỗi. Akamai tự động kiểm tra tất cả các yêu cầu API để phát hiện mã độc hại, cung cấp bảo mật API mạnh mẽ theo mặc định. Đội ngũ an ninh có thể đăng ký các API mới phát hiện chỉ với một vài cú nhấp chuột.

  • Cập nhật tự động

Hệ thống an ninh linh hoạt của Akamai được liên tục cập nhật với thông tin từ một đội nghiên cứu mối đe dọa phân tích hơn 300 TB dữ liệu tấn công hàng ngày. Những cập nhật tự động này giảm thiểu chi phí quản trị và mâu thuẫn vận hành.

  • Bảo vệ DDoS

Akamai App & API Protector loại bỏ các cuộc tấn công DDoS ở tầng mạng theo thời gian thực. Giải pháp này cũng có thể giảm thiểu nhanh chóng các cuộc tấn công ở tầng ứng dụng trong vài giây, bao gồm cả các cuộc tấn công được thiết kế để quá tải tài nguyên, tận dụng lỗ hổng và tấn công vào logic ứng dụng.

Tại sao khách hàng lựa chọn Akamai

Akamai giúp tăng cường bảo vệ cho môi trường trực tuyến. Các công ty hàng đầu trên toàn thế giới chọn Akamai để xây dựng, phân phối và bảo vệ trải nghiệm kỹ thuật số của họ – giúp hàng tỷ người sống, làm việc và giải trí hàng ngày. Akamai Connected Cloud, một nền tảng cực lớn phân phối trên đám mây toàn cầu, đặt ứng dụng và trải nghiệm gần hơn với người dùng và giữ cho các mối đe dọa cách xa.

Với Akamai App & API Protector, doanh nghiệp có thể:

  • Bảo vệ websites, ứng dụng web và API khỏi nhiều mối đe dọa như bot tự động, tấn công SQL injection, tấn công dựa trên API, tấn công volumetric DDoS và các loại khác.
  • Tối đa hóa hiệu quả đầu tư vào các sản phẩm bảo mật bằng cách dựa vào một giải pháp kết hợp công nghệ WAF, khả năng hiển thị và giảm thiểu bot, bảo vệ API, kết nối SIEM, tối ưu hóa web, tăng tốc API, điện toán biên và nhiều hơn nữa.
  • Đơn giản hóa việc bảo trì trong khi duy trì bảo mật mạnh mẽ, dựa vào công nghệ WAF tự điều chỉnh và cập nhật tự động từ các nhà nghiên cứu tình báo mối đe dọa của Akamai.
  • Giảm thiểu bề mặt tấn công API bằng cách tự động phát hiện API và bảo vệ chúng khỏi các lỗ hổng như những đe dọa hàng đầu của OWASP Top 10.
admin

admin