Akamai anuncia nuevas mejoras para su plataforma, entre las cuales destacan: Adaptative Security Engine o Audience Hijacking Protection
Akamai Technologies ha anunciado mejoras en la seguridad de la plataforma para fortalecer la protección para las aplicaciones web, las API y las cuentas de usuario. El Machine Learning de Akamai extrae información sobre actividad maliciosa de más de 1300 millones de interacciones de clientes diarias. Su objetivo es automatizar la detección de amenazas, tareas complicadas y lógica de seguridad. El objetivo es ayudar a los profesionales a tomar decisiones más fiables y rápidas en materia de ciberamenazas. Unas ciberamenazas que, durante el año 2020, crecieron de forma exponencial.
2020 fue un año aciago en muchos sentidos, y todo ello provocado por la pandemia mundial de Covid-19. Según ha revelado Forrester en su informe «Top Cybersecurity Threats», los robos de identidades y de cuentas aumentaron, al menos, un 10-15 % de 2019 a 2020. Para 2021, según expertos de la firma, la tónica seguirá siendo la misma en 2021; se estima un nuevo aumento, esta vez entre el 8-10%. Ante el difícil panorama que se presenta Akamai, además, ha puesto en marcha su maquinaria y anuncia nuevas mejoras para su plataforma. ¿Qué clase de mejoras podemos esperar? Vamos a verlo.
Mejoras de la plataforma de Akamai
- Adaptive Security Engine. Destinado a soluciones de protección API y aplicaciones web de Akamai, Kona Site Defender y Web Application Protector. Adapta automáticamente las protecciones a la escala y la sofisticación de los ataques. Primeramente, reduce los esfuerzos necesarios para mantener y afinar las políticas. Adaptive Security Engine combina un sistema propio de índice de anomalías con perfiles de amenazas adaptativos para identificar ataques furtivos, así como evasivos y muy específicos. Por lo tanto, la lógica de seguridad dinámica ajusta de manera inteligente su agresividad en cuanto a la defensa en función de una inteligencia de amenazas que se correlaciona automáticamente con el tráfico único de cada cliente. La autorregulación emplea tecnología de aprendizaje automático, modelos estadísticos y heurística para analizar todos los activadores en cada política. Por ende, diferencia con precisión entre positivos reales y falsos.
- Audience Hijacking Protection. Primeramente, se ha añadido Akamai Page Integrity Manager para detectar y bloquear actividad maligna en tiempo real en los ataques a clientes usando JavaScript. Acto seguido, bloquea redes de anunciantes, plug-ins de navegadores y extensiones que tienen como objetivo a los clientes web. Tercero, Audience Hijacking Protection se ha diseñado para utilizar el aprendizaje automático. En conclusión, identificará con rapidez los recursos vulnerables, detectar el comportamiento sospechoso y bloquear otros aspectos.
- Bot Score and JavaScript Obfuscation. Primeramente, gestiona los bots conflictivos, incluida la capacidad de actuar contra bots en consonancia con la tolerancia riesgo de la compañía. Acto seguido, Bot Score detecta automáticamente patrones de tráfico y bots únicos, y se auto-mejora para una efectividad a largo plazo. En conclusión, la ocultación de código JavaScript cambia dinámicamente las detecciones para evitar que los operadores de bots detecten la ingeniería inversa.
Automatización inteligente para tomar decisiones más rápidas, así como fiables
Aparna Rayasam, vicepresidenta sénior y directora general de Seguridad de Aplicaciones de Akamai, ha comentado al respecto: -«En Akamai, nuestra última versión de la plataforma está destinada a ayudar a resolver la tensión entre la seguridad y la facilidad de uso. Cuenta con capacidades clave en torno a la automatización y aprendizaje automático diseñadas para impulsar de forma inteligente la toma de decisiones humanas. La automatización inteligente agrega valor y dota a los usuarios de herramientas para generar información y contexto para tomar decisiones más rápidas,. así como fiables. Por ende, se anticipan a lo que los atacantes puedan hacer a continuación«-.
