Klaar voor elke dreiging

App & API Protector

Ontworpen om hele web- en API-domeinen te beschermen met een holistische set krachtige beveiligingen die doelbewust zijn gebouwd met klantgerichte automatisering en eenvoud

In de verbonden wereld van vandaag is het beveiligen van webapplicaties en API’s tegen een breed scala aan bedreigingen – van bedrijfslogica-aanvallen in webapps en API-misbruik tot bots – van cruciaal belang voor zakelijk succes. Het beveiligen van digitale eigendommen te midden van cloudreizen, moderne DevOps-praktijken en voortdurend veranderende applicaties en API’s introduceert echter nieuwe complexiteiten en uitdagingen.

Door een holistische oplossing voor webtoepassing en API-bescherming (WAAP) te implementeren, kunt u uw informatiebeveiligingsstrategie versterken en inzicht geven in opkomende risico’s om beveiligingslacunes aan te pakken en web- en API-gebaseerde aanvallen te stoppen. Akamai App & API Protector is ontworpen om hele web- en API-domeinen te beschermen met een holistische set krachtige beveiligingen die doelbewust zijn gebouwd met klantgerichte automatisering en eenvoud. De eenvoud van App & API Protector logenstraft een aantal van de meest geavanceerde beveiligingsautomatisering die momenteel beschikbaar is. Aangedreven door een nieuwe adaptieve beveiligingsengine, brengt App & API Protector vele toonaangevende kerntechnologieën op het gebied van webtoepassingsfirewall, botbeperking, API-beveiliging en DDoS-bescherming samen in één enkele oplossing die echt gebruiksvriendelijk is.

Eén product, brede bescherming

Bescherm al uw websites, applicaties en API’s tegen een breed scala aan bedreigingen, waaronder volumetrische DDoS, geautomatiseerde botnets en injectie- en API-gebaseerde aanvallen, onder andere vanuit één enkele WAAP-oplossing.

Feilloos onderhoud

Handhaaf een sterke beveiliging met automatische updates en verminder waarschuwingsmoeheid met automatische zelfafstemming om beveiligingsteams te helpen zich te concentreren op het onderzoeken van echte aanvallen en niet op het achtervolgen van valse waarschuwingen.

Doe meer met minder

Maximaliseer uw beveiligingsinvestering met een oplossing die webapplicatie- en API-bescherming, botzichtbaarheid en -beperking, DDoS-bescherming, SIEM-connectoren, weboptimalisatie, edge-computing, API-versnelling en meer omvat.

Verklein uw API-aanvalsoppervlak

API’s zijn een dominant mechanisme geworden in het moderne web dat krachtige webervaringen mogelijk maakt, maar ook back-endgegevens en logica blootlegt. Ontdek en bescherm uw API’s automatisch tegen kwetsbaarheden, inclusief de OWASP API Security Top 10.

Page Integrity Manager

Bescherm websites tegen JavaScript-bedreigingen – zoals webskimming, formjacking en Magecart-aanvallen – door kwetsbare bronnen te identificeren, verdacht gedrag te detecteren en kwaadaardige activiteiten te blokkeren

Managed Security Services

Verplaats of verbeter uw beveiligingsbeheer, monitoring en risicobeperking aan Akamai-beveiligingsexperts

Aanpasbare beveiliging die zichzelf update

Nieuwe multidimensionale adaptieve, op bedreigingen gebaseerde detecties correleren bedreigingsinformatie op het Akamai-platform met data/metadata van elk web en API-verzoek om tot twee keer meer aanvallen te detecteren (met een 5x vermindering van valse positieven) dan onze vorige detectietechnologie. Geavanceerde besluitvormingslogica die is afgestemd op uw verkeer stopt zowel veelvoorkomende als zeer gerichte aanvallen met ongelooflijke precisie. Maar geen enkele WAAP is 100% nauwkeurig, dus App & API Protector is uitgerust met zelfafstemmingsmogelijkheden die zijn ontworpen om operationele wrijving en administratieve overhead te verminderen. Alle beveiligingstriggers – zowel echte aanvallen als valse positieven – worden automatisch geanalyseerd met geavanceerde machine learning (ML) voor beleidsspecifieke afstemmingsaanbevelingen die gemakkelijk kunnen worden geaccepteerd met slechts een paar klikken

Maximale Bescherming & Performantie

Geavanceerde API-mogelijkheden

Ontdek automatisch een volledige reeks bekende, onbekende en veranderende API’s in uw webverkeer, inclusief hun eindpunten, definities en verkeersprofielen. Zichtbaarheid in API’s helpt bij het beschermen tegen verborgen aanvallen, het vinden van fouten en het onthullen van onverwachte wijzigingen. Bovendien kunt u met een paar klikken eenvoudig nieuw ontdekte API’s registreren. Het beste is: alle API-verzoeken worden automatisch geïnspecteerd op schadelijke code, of u ze nu registreert of niet, wat standaard een sterke API-beveiliging biedt. Met de geavanceerde beveiligingsbeheeroptie kunnen geregistreerde API’s profiteren van aanvullende vormen van beveiliging, zoals het afdwingen van API-specificaties aan de rand.

Bot Visibilitieit & Mitigatie

Bewaak en beperk botaanvallen met geïntegreerde botmogelijkheden die zijn ontworpen om ongewenste bots te detecteren en te stoppen. Krijg realtime inzicht in uw botverkeer met toegang tot de uitgebreide directory van Akamai met meer dan 1.500 bekende bots. Onderzoek scheve webanalyses, voorkom overbelasting van de oorsprong en creëer uw eigen botdefinities om ongehinderde toegang tot bots van derden en partners mogelijk te maken. Naarmate uw behoeften groeien, kunt u in slechts een paar stappen eenvoudig upgraden naar een complete oplossing voor botbeheer of accountovername.

DevOps Integratie

Akamai API’s, die ook beschikbaar zijn in de vorm van een wrapper met een Akamai CLI-pakket of Terraform, bieden de mogelijkheid om App & API Protector via code te beheren. Elke actie die beschikbaar is in de gebruikersinterface is toegankelijk via programmeerbare API’s. Maak snelle onboarding mogelijk, creëer uniform beheer van beveiligingsbeleid, centraliseer handhaving over cloudinfrastructuren en verbeter de samenwerking tussen DevOps en beveiligingsteams in een GitOps-workflow om ervoor te zorgen dat de beveiliging altijd gelijke tred houdt met de snelle ontwikkeling van vandaag. Beveiligingsinformatie en gebeurtenisbeheer (SIEM) API’s zijn ook beschikbaar, en vooraf gebouwde connectoren naar Splunk, QRadar, ArcSight en meer worden automatisch meegeleverd met App & API Protector.

Mogelijkheden

App & API Protector kan naadloos worden geschaald om aan de verkeersvraag te voldoen, aangezien deze in de loop van de tijd variëren, CPU- en geheugenbronnen naar behoefte distribueren en inhoud in de cache vanaf de edge leveren om continue bescherming zonder onderbreking te garanderen. Bovendien – aangezien beveiliging de prestaties of ontwikkelingssnelheid nooit mag belemmeren – zijn gratis tier-rechten voor beeld- en video-optimalisatie, API-versnelling en edge computing ook inbegrepen.

Automatsche Updates

Akamai-bedreigingsonderzoekers analyseren meer dan 300 TB aan dagelijkse aanvalsgegevens met behulp van ML om nieuwe aanvalsvectoren of permutaties van bestaande te identificeren. Het beveiligingsonderzoeksteam werkt vervolgens automatisch de adaptieve beveiligingsengine bij met de nieuwste beveiligingen voor de sterkst mogelijke beveiligingsresultaten. Door Akamai beheerde updates betekenen minder administratieve overhead en operationele wrijving.

DoS/DDoS bescherming

DDoS-aanvallen op netwerklaag worden direct aan de rand gedropt. Aanvallen op de applicatielaag, inclusief aanvallen die zijn ontworpen om bronnen uit te putten, aanvallen die kwetsbaarheden misbruiken om de beschikbaarheid te beïnvloeden, en aanvallen die gericht zijn op toepassingslogica, worden binnen enkele seconden snel beperkt. Akamai DDoS Fee Protection biedt krediet voor eventuele extra kosten die zijn gemaakt als gevolg van een DDoS-aanval.

Network Lists

Blokkeer of sta verkeer toe dat afkomstig is van een specifiek IP-adres, subnet of geografisch gebied. Hiermee kunt u kwaadwillende verzoeken van specifieke IP-adressen of verkeer blokkeren, bijvoorbeeld The Onion Router, die dreigingsactoren vaak gebruiken om hun identiteit te verbergen.

Vereenvoudigde Onboarding

App & API Protector biedt een gebruiksvriendelijke wizard voor het onboarden van eigendommen met integratie- en configuratieworkflows die zijn ontworpen om het onboardingproces te stroomlijnen en te vereenvoudigen.

Regels op maat

Genereer tot 100 aangepaste regels met behulp van een gebruiksvriendelijke regelbouwer om unieke scenario’s te maken en te beheren die niet worden gedekt door standaardbeveiligingen. Gebruik bijvoorbeeld aangepaste regels om snel unieke applicatie- en API-kwetsbaarheden te patchen (virtuele patching).

Hostname Evaluatie

Voeg veilig extra hostnamen toe aan een bestaande beveiligingsconfiguratie door eerst te evalueren op mogelijke impact en zonder de beveiligingen offline te halen. Bestaande beveiligingsinstellingen, aanpassingen aan snelheidscontroles, uitzonderingen of aangepaste regels worden automatisch gespiegeld voor de evaluatie.

Responsacties

Creëer en serveer een breed scala aan responsacties, inclusief volledig aangepaste reacties. U kunt aangepaste foutmeldingen verzenden, merkpagina’s met uw eigen logo leveren of HTML-, XML- of JSON-gebaseerde reacties definiëren en aanbieden, afhankelijk van uw behoeften.

Site Shield

Biedt een beschermingslaag die helpt voorkomen dat aanvallers cloudgebaseerde beveiligingen omzeilen en zich richten op uw oorspronkelijke infrastructuur.

Dashboards, Alerting en Rapportagetools

Krijg toegang tot gedetailleerde aanvalstelemetrie en analyse van beveiligingsgebeurtenissen, creëer realtime e-mailwaarschuwingen met behulp van statische filters en drempels, en maak gebruik van webbeveiligingsrapportagetools die voortdurend de effectiviteit van uw beveiligingen bewaken en beoordelen.

More protection. Better outcomes. Less friction.

Afweermaatregelen afstemmen op de nieuwste toepassingen en bedreigingen

Pas beveiligingen dynamisch aan op zich ontwikkelende aanvallen, inclusief aanvallen die gericht zijn op de OWASP Top 10.

Vereenvoudig de beveiliging met geautomatiseerde updates en zelfafstemming

Minimaliseer de inspanning met door Akamai beheerde updates en zelfafstemming op basis van machine learning.

Geef ontwikkelaars en beveiligingsteams meer mogelijkheden

Operationele beveiliging met een keur aan populaire tools en implementeer deze binnen een CI/CD-pijplijn.