Akamai Kona Site Defender se actualiza, precisando la labor del WAF

Las organizaciones se enfrentan a un gran riesgo procedente de intentos cada vez más frecuentes y en continua evolución para inhabilitar las propiedades Web o robar la propiedad intelectual e información de identificación personal.

Las soluciones de seguridad web Kona Site Defender de Akamai Technologies crecen. Para conseguir aumentar la precisión del WAF se han realizado una serie de mejoras que ayudan a identificar y bloquear mejor los ataques mientras se permite pasar el tráfico legítimo. Los clientes que utilizaron la nueva configuración por defecto de reglas del WAF de Akamai consiguieron, de media, una precisión del 96 por ciento en base a mediciones que emplea la clasificación Matthews Correlation Coefficient scoring. Los niveles de precisión demostrados por la configuración por defecto del WAF de Akamai, representados por una reducción de positivos falsos y negativos falsos.

Akamai ha desarrollado un marco de pruebas de bucle cerrado, hecho a medida para el cliente, para procesar un gran volumen de datos de tráfico de ataques recogidos en la Plataforma Inteligente de Akamai. La capacidad para analizar los ataques “en libre circulación” a medida que vayan ocurriendo (representando una media de 1,5 TB de datos y más de 10.000 millones de eventos WAF al día) permitió al equipo de ingeniería de seguridad elaborar un conjunto mejorado de reglas que detecta y bloquea más vectores de ataques sin que esto tenga impacto alguno en el tráfico legítimo. Además, el WAF de Kona Site Defender incluye ahora protecciones diseñadas para detectar y bloquear algunos de los más nuevos y populares métodos de ataque que otros WAFs no detectan sin una configuración intensiva, como Inyecciones PHP e Inclusiones de Ficheros Remotos.

“Nuestro objetivo era hacer progresar la tecnología de los marcos de pruebas de precisión de los WAFs que se utilizan para crear y configurar las reglas del WAF y asegurar que el nuestro pudiera aprovechar el propio volumen de datos y la inteligencia ofrecida por la plataforma de computación global de Akamai,” ha dicho Ory Segal, Arquitecto Jefe de Seguridad y Director del Equipo de Investigación de Amenazas de Akamai.

Akamai inició su programa de marco de pruebas revisando las combinaciones de reglas que se utilizaban en la generación de escenarios de positivos falsos y analizando sus causas, para descubrir los problemas recurrentes. Esta investigación permitió al equipo modificar y mejorar la lógica de detección de ataques que era imprecisa o que regularmente daba como resultado positivos falsos. Aprovechando estos conocimientos, Akamai mejoró la precisión y cobertura de la regla existente así como desarrolló nuevas reglas que ya están disponibles para los clientes.

Parte de las soluciones de seguridad Web Kona Site Defender de Akamai, Kona WAF es un servicio de defensa de borde altamente escalable pensado para detectar y mitigar los potenciales ataques a la capa de aplicaciones tales como los ataques DDoS (Distributed Denial of Service – Denegación de Servicio Distribuida) y los ataques de inyección SQL en el tráfico HTTP y HTTPS cuando pasan por la Plataforma Inteligente de Akamai con la intención de alcanzar los centros de datos de los clientes. El WAF de Kona está diseñado para escalar de forma instantánea y así proteger la infraestructura del cliente y mantener en funcionamiento las aplicaciones Web.