App & API Protector
Bescherm hele web- en API-domeinen met onze krachtige beveiligingsoplossing, ontworpen met klantgerichte automatisering en eenvoud in gedachten.
Vandaag is een app & API protector tegen een breed scala aan bedreigingen van cruciaal belang voor zakelijk succes. Het beveiligen van digitale eigendommen brengt nieuwe complexiteiten en uitdagingen met zich mee. Dit is vooral het geval in een dynamische omgeving van cloudreizen, moderne DevOps-praktijken en voortdurend veranderende applicaties en API’s.
Door het implementeren van een holistische oplossing voor webtoepassing en API-bescherming (WAAP), kan je jouw informatiebeveiligingsstrategie versterken. Deze oplossing biedt inzicht in opkomende risico’s om beveiligingslacunes aan te pakken en web- en API-gebaseerde aanvallen effectief te stoppen. Akamai App & API Protector is ontworpen om hele web- en API-domeinen te beschermen met een holistische set krachtige beveiligingen die doelbewust zijn gebouwd met klantgerichte automatisering en eenvoud. Deze eenvoud logenstraft een aantal van de meest geavanceerde beveiligingsautomatiseringen die momenteel beschikbaar zijn. Aangedreven door een nieuwe adaptieve beveiligingsengine, brengt App & API Protector vele toonaangevende kerntechnologieën op het gebied van webtoepassingsfirewall, botbeperking, API-beveiliging en DDoS-bescherming samen in één enkele oplossing die echt gebruiksvriendelijk is.
Eén product, brede bescherming
Bescherm al je websites, applicaties en API’s tegen een breed scala aan bedreigingen. Deze bedreigingen omvatten volumetrische DDoS, geautomatiseerde botnets en injectie- en API-gebaseerde aanvallen. Dit kan worden gedaan vanuit één enkele WAAP-oplossing.
Frictieloos onderhoud
Handhaaf een sterke beveiliging met automatische updates en verminder waarschuwingsmoeheid met automatische zelfafstemming. Dit helpt beveiligingsteams zich te richten op het onderzoeken van echte aanvallen en niet op het achtervolgen van valse waarschuwingen.
Doe meer met minder
Maximaliseer je beveiligingsinvestering met een oplossing die webtoepassing- en API-bescherming, botzichtbaarheid en -mitigatie, DDoS-bescherming, SIEM-connectoren, weboptimalisatie, edge compute, API-versnelling en meer omvat.
Verklein je aanvalsoppervlak
API’s zijn een dominant mechanisme geworden in het moderne web dat krachtige webervaringen mogelijk maakt, maar ook back-end gegevens en logica kan blootleggen. Ontdek en bescherm jouw API’s automatisch tegen kwetsbaarheden, waaronder de OWASP API Security Top 10.
Page Integrity Manager
Bescherm websites tegen JavaScript-bedreigingen, zoals webskimming, formjacking en Magecart-aanvallen, door kwetsbare bronnen te identificeren, verdacht gedrag te detecteren en kwaadaardige activiteiten te blokkeren.
Managed Security Services
Verplaats of verbeter je beveiligingsbeheer, monitoring en risicobeperking aan Akamai-beveiligingsexperts.
Aanpasbare beveiliging die zichzelf update
Met nieuwe multidimensionale, adaptieve detecties op basis van bedreigingen wordt bedreigingsinformatie op het Akamai-platform gecorreleerd. Deze correlatie vindt plaats met data/metadata van elk web- en API-verzoek. Dankzij deze aanpak kunnen we tot twee keer meer aanvallen detecteren dan met onze vorige detectietechnologie. Bovendien hebben we een vermindering van valse positieven tot wel 5x bereikt. Geavanceerde besluitvormingslogica die is afgestemd op je verkeer stopt zowel veelvoorkomende als zeer gerichte aanvallen met ongelooflijke precisie. Maar geen enkele WAAP is 100% nauwkeurig, dus App & API Protector is uitgerust met zelfafstemmingsmogelijkheden die zijn ontworpen om operationele wrijving en administratieve overhead te verminderen. Alle beveiligingstriggers, zowel echte aanvallen als valse positieven, worden automatisch geanalyseerd met geavanceerde machine learning (ML) voor beleidsspecifieke afstemmingsaanbevelingen die gemakkelijk kunnen worden geaccepteerd met slechts een paar klikken.
Maximale Bescherming & Performantie
Geavanceerde API-mogelijkheden
Ontdek automatisch een volledige reeks bekende, onbekende en veranderende API’s in jouw webverkeer, inclusief hun eindpunten, definities en verkeersprofielen. Zichtbaarheid in API’s helpt bij het beschermen tegen verborgen aanvallen, het vinden van fouten en het onthullen van onverwachte wijzigingen. Bovendien kan je met een paar klikken eenvoudig nieuw ontdekte API’s registreren. Het beste is: alle API-verzoeken worden automatisch geïnspecteerd op schadelijke code, of je ze nu registreert of niet, wat standaard een sterke API-beveiliging biedt. Met de geavanceerde beveiligingsbeheeroptie kunnen geregistreerde API’s profiteren van aanvullende vormen van beveiliging, zoals API-specificaties aan de rand afdwingen.
Bot Visibilitieit & Mitigatie
Bewaak en beperk botaanvallen met geïntegreerde botmogelijkheden die zijn ontworpen om ongewenste bots te detecteren en te stoppen. Krijg realtime inzicht in je botverkeer met toegang tot de uitgebreide directory van Akamai met meer dan 1.500 bekende bots. Onderzoek scheve webanalyses, voorkom overbelasting van de oorsprong en creëer je eigen botdefinities om ongehinderde toegang tot bots van derden en partners mogelijk te maken. Bij groeiende behoeften kan je eenvoudig upgraden naar een complete botbeheer- of accountovername-oplossing in slechts enkele stappen.
DevOps Integratie
Akamai API’s zijn beschikbaar in de vorm van een wrapper met Akamai CLI-pakket of Terraform, hiermee kun je App & API Protector beheren via code. Elke actie die beschikbaar is in de gebruikersinterface is toegankelijk via programmeerbare API’s. Maak snelle onboarding mogelijk, creëer uniform beheer van beveiligingsbeleid, centraliseer handhaving over cloudinfrastructuren en verbeter de samenwerking tussen DevOps en beveiligingsteams in een GitOps-workflow. Dit zorgt ervoor dat de beveiliging altijd gelijke tred houdt met de snelle ontwikkeling van vandaag. Beveiligingsinformatie en gebeurtenisbeheer (SIEM) API’s zijn ook beschikbaar, en vooraf gebouwde connectoren naar Splunk, QRadar, ArcSight en meer worden automatisch meegeleverd met App & API Protector.
Mogelijkheden
Met de App & API Protector kun je naadloos schalen om te voldoen aan de veranderende verkeersvraag. Het distribueert CPU- en geheugenbronnen op basis van behoefte en levert inhoud in de cache vanaf de edge. Dit zorgt voor continue bescherming zonder onderbrekingen. Aangezien beveiliging de prestaties of ontwikkelingssnelheid nooit mag belemmeren, zijn gratis tierrechten voor beeld- en video-optimalisatie, API-versnelling en edge computing ook inbegrepen.
Automatische Updates
Akamai-bedreigingsonderzoekers analyseren meer dan 300 TB aan dagelijkse aanvalsgegevens met behulp van ML om nieuwe aanvalsvectoren of permutaties van bestaande te identificeren. Het beveiligingsonderzoeksteam werkt vervolgens automatisch de adaptieve beveiligingsengine bij met de nieuwste beveiligingen voor de sterkst mogelijke beveiligingsresultaten. Door Akamai beheerde updates betekenen minder administratieve overhead en operationele wrijving.
Dos/DDoS Bescherming
DDoS-aanvallen op netwerklaag worden direct aan de rand gedropt. Aanvallen op de applicatielaag, inclusief aanvallen die zijn ontworpen om bronnen uit te putten, aanvallen die kwetsbaarheden misbruiken om de beschikbaarheid te beïnvloeden, en aanvallen die gericht zijn op toepassingslogica, worden binnen enkele seconden snel beperkt. Akamai DDoS Fee Protection biedt krediet voor eventuele extra kosten die zijn gemaakt als gevolg van een DDoS-aanval.
Netwerk Lijsten
Blokkeer of sta verkeer toe dat afkomstig is van een specifiek IP-adres, subnet of geografisch gebied. Hiermee kan je kwaadwillende verzoeken van specifieke IP-adressen of verkeer blokkeren. Bijvoorbeeld The Onion Router, die dreigingsactoren vaak gebruiken om hun identiteit te verbergen.
Vereenvoudigde Onboarding
App & API Protector biedt een gebruiksvriendelijke wizard voor het onboarden van eigendommen met integratie- en configuratieworkflows. Deze zijn ontworpen om het onboardingproces te stroomlijnen en te vereenvoudigen.
Dashboards, Alerting en Rapportagetools
Krijg toegang tot gedetailleerde aanvalstelemetrie en analyse van beveiligingsgebeurtenissen, creëer realtime e-mailwaarschuwingen met behulp van statische filters en drempels, en maak gebruik van webbeveiligingsrapportagetools die voortdurend de effectiviteit van je beveiligingen bewaken en beoordelen.
Regels op maat
Genereer tot 100 regels met een gebruiksvriendelijke regelbouwer om unieke scenario’s, die buiten standaardbeveiliging vallen, te maken en te beheren. Gebruik bijvoorbeeld aangepaste regels om snel unieke applicatie- en API-kwetsbaarheden te patchen (virtuele patching).
Hostname Evaluatie
Voeg extra hostnamen toe aan een bestaande beveiligingsconfiguratie door te evalueren op mogelijke impact, zonder de beveiligingen offline te halen. Bestaande beveiligingsinstellingen, aanpassingen aan snelheidscontroles, uitzonderingen of aangepaste regels worden automatisch gespiegeld voor de evaluatie.
Responsacties
Creëer en serveer een breed scala aan responsacties, inclusief volledig aangepaste reacties. Je kan aangepaste foutmeldingen verzenden, merkpagina’s met je eigen logo leveren of HTML-, XML- of JSON-gebaseerde reacties definiëren en aanbieden, afhankelijk van je behoeften.
Site Shield
Bied een beschermingslaag die helpt voorkomen dat aanvallers cloudgebaseerde beveiligingen omzeilen en zich richten op jouw oorspronkelijke infrastructuur.
More protection. Better outcomes. Less friction.
Afweermaatregelen afstemmen op de nieuwste toepassingen en bedreigingen
Vereenvoudig de beveiliging met geautomatiseerde updates en zelfafstemming
Minimaliseer de inspanning met door Akamai beheerde updates en zelfafstemming op basis van machine learning.
Geef ontwikkelaars en beveiligingsteams meer mogelijkheden
Operationele beveiliging met een keur aan populaire tools en implementeer deze binnen een CI/CD-pijplijn.