WAF erkennt Attacken auf Anwendungsebene
"Akamai Kona Site Defender" erzielt bei der Erkennung von Web-Attacken eine Trefferquote von 96 Prozent
Verbesserte Websicherheit: Akamai entwickelte ein effizienteres und ständig verfeinertes Regelwerk zur genaueren Erkennung von Attacken
(26.02.14) - Akamai Technologies hat ihre Websicherheitslösung "Kona Site Defender" funktional weiter ausgebaut. Unternehmen, die mit den neuen Konfigurationsparametern der "Akamai Kona Site Defender Web Application Firewall" (WAF) arbeiten, erzielen bei der Erkennung von Web-Attacken jetzt laut Herstellerangaben eine Treffergenauigkeit von 96 Prozent. Die Angaben beruhen auf Messungen, bei denen der Matthews Correlation Coefficient (MCC) zum Einsatz kam. Die höhere Treffergenauigkeit der neuen Version von Kona Site Defender bedeutet: Es gibt eine geringere Zahl positiver Treffer, die keine sind (False Positives), beziehungsweise von negativen Treffern, bei denen es sich tatsächlich um Attacken (False Negatives) handelt. Unter dem Strich lassen sich damit Attacken besser erkennen sowie blockieren, während gleichzeitig der erwünschte Web-Traffic passieren kann.
Um die Treffergenauigkeit zu steigern, hat Akamai ein in sich geschlossenes Test-Framework entwickelt. Dieses Testsystem verarbeitet die von der Akamai Intelligent Platform ermittelten riesigen Datenmengen über Web-Attacken. Pro Tag fallen 1,5 Terabyte Daten an und es kommt zu mehr als 10 Milliarden WAF-Events. Als Ergebnis der Analysen entwickelte Akamai ein effizienteres und ständig verfeinertes Regelwerk zur genaueren Erkennung von Attacken. Darüber hinaus erfasst die Web Application Firewall von Kona Site Defender jetzt standardmäßig neue Angriffsmethoden, die andere WAFs nicht ohne umfangreiche Tuningmaßnahmen erkennen. Dazu zählen Hacker-Methoden wie PHP Injections und Remote File Inclusions (RFI). Ziel von PHP Injections ist beispielsweise, die auf einem Webserver gespeicherten Passwörter auszulesen. Bei einer RFI-Attacke haben es Hacker auf Sicherheitslücken in Skript-basierten Webanwendungen abgesehen. Ist der Angriff erfolgreich, schleusen sie unkontrolliert Programmcode in den Webserver ein und nutzen ihn als Bot.
Die Kona Web Application Firewall ist ein Teil der Websicherheitslösung Kona Site Defender und fungiert als skalierbarer Edge-Defense-Dienst. Die WAF erkennt potenzielle Attacken auf Anwendungsebene, wie DDoS-Angriffe oder SQL-Injection-Angriffe, innerhalb des HTTP- und HTTPS-Datenverkehrs in der Akamai Intelligent Platform und neutralisiert sie, bevor sie die Rechenzentren der Akamai-Kunden erreichen. Die hochskalierbare und hochperformante Sicherheitslösung filtert angreifenden Datenverkehr frühzeitig, sodass die Infrastruktur der Unternehmen geschützt wird und deren Web-Anwendungen weiterhin fehlerfrei laufen. (Akamai: ra)
Akamai Technologies: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.