Akamai Technologies, anuncia tanto un producto nuevo, Web Application Protector, como importantes funciones nuevas en su solución existente Kona Site Defender. La combinación de esas dos novedades, el producto y las funciones mejoradas, está concebida para ofrecer a las empresas online una gama de herramientas perfecta como defensa contra el siempre cambiante panorama de amenazas.
El diseño de Web Application Protector proporciona a los clientes protección frente a ataques DDoS y a aplicaciones web sin apenas trabajo manual y casi sin mantenimiento. Las mejoras aplicadas a Kona Site Defender tienen como fin principal aumentar la protección contra los ataques dirigidos a las interfaces de programación de aplicaciones (API).
Por la propia naturaleza de la Web, hacer negocios en ella entraña riesgos. Las empresas corren el riesgo de sufrir ataques DDoS que interrumpan el funcionamiento de sus aplicaciones y sitios web y, por ende, impidan la actividad comercial y perjudiquen su reputación. Los ataques dirigidos a la capa de las aplicaciones conducen, en ocasiones, al robo o la destrucción de los datos tanto de los clientes como de la empresa, lo que deja a esta en una situación peliaguda.
La configuración y el mantenimiento de Web Application Firewall como protección frente a dichos ataques pueden resultar lentos, complicados y caros. Por eso, y pese a la más que evidente necesidad de tener implantadas unas estrategias de seguridad web eficaces, muchas empresas siguen dejando expuestos a los ataques sus aplicaciones y sitios web. Incluso las que creen tener implementadas soluciones de seguridad web suficientes dejan expuestas algunas API que favorecen el uso de aplicaciones web y móviles nativas, las cuales son vulnerables a los ataques DDoS y basados en parámetros.
La introducción de Web Application Protector pone a disposición de los recursos web una importante protección contra los ataques que no exige más dotación del escaso personal de seguridad, ni tampoco la implantación de costosos servicios de seguridad dedicados a la configuración o el mantenimiento de la protección. Web Application Protector incluye reglas que Akamai actualiza de forma constante a fin de proteger los sitios de los clientes sin su intervención ni su previa autorización.
Además, como las API acaparan un porcentaje cada vez mayor del tráfico de Internet y son cruciales para facilitar el uso de las aplicaciones móviles nativas, Akamai ha reforzado su emblemática solución de seguridad web, Kona Site Defender, con nuevas medidas de protección de las API. Las funciones nuevas tienen como finalidad impedir que se aprovechen las vulnerabilidades conocidas de cada API, como la inyección SQL o la denegación de servicio, por medio de una frecuencia excesiva de llamadas y solicitudes POST lentas. Kona Site Defender aporta una capa adicional de protección para las API, cuyo modelo de seguridad positivo está diseñado para identificar y bloquear sin problemas cualquier acceso anómalo que intente sustraer datos o provocar daños o estragos de cualquier otro modo.