Akamai verbetert DDoS-beveiligingsoplossing Kona Site Defender
Organisaties worden steeds vaker geconfronteerd met pogingen om websites onbereikbaar te maken via DDoS-aanvallen of om intellectueel eigendom of andere informatie te stelen. Akamai heeft verbeteringen doorgevoerd in zijn web application firewall (WAF), onderdeel van de web-beveiligingsoplossing Kona Site Defender. Met deze verbeteringen worden de effectiviteit en nauwkeurigheid van deze beveiligingsoplossing aanzienlijk verhoogd.
Wanneer klanten gebruikmaken van de nieuwe standaardinstellingen voor de web application firewall in Kona Site Defender, kunnen ze rekenen op een gemiddelde nauwkeurigheid van 96 procent. Deze instellingen zorgen voor een duidelijke verlaging van het aantal ‘false positives’ (het ten onrechte aanmerken van dataverkeer als een aanvalspoging), waardoor aanvallen beter kunnen worden geïdentificeerd en geblokkeerd, terwijl legitiem dataverkeer gewoon wordt doorgelaten.
Deze verbeteringen zijn mogelijk dankzij een nieuw testraamwerk, waarmee Akamai in staat is om zeer grote hoeveelheden data te analyseren die zijn verzameld door het Akamai Intelligent Platform. Hiermee analyseert het bedrijf webaanvallen terwijl ze plaatsvinden (met een gemiddeld dagelijks volume van 1,5TB aan data en ruim 10 miljoen web application firewall-events). Op basis van deze analyses zijn nieuwe standaardconfiguratieregels ontwikkeld die meer aanvalsvarianten detecteren en blokkeren, zonder dat legitiem dataverkeer hierdoor wordt beïnvloed. Ook is Kona Site Defender nu in staat om nieuwe aanvalsvormen te detecteren en tegen te houden die door veel andere oplossingen nog niet worden ontdekt, waaronder PHP-injecties en Remote File Inclusions.
De Kona Web Application Firewall is onderdeel van Kona Site Defender, Akamai’s web-beveiligingsoplossing. Het is een zeer schaalbare verdedigingsservice aan de rand van het netwerk die ontworpen is om aanvallen via de application layer – zoals Distributed Denial of Service (DDoS) -aanvallen en SQL-injectie aanvallen – te detecteren en te pareren. De Kona WAF kan zeer snel opschalen om de prestaties van websites op peil te houden, en kan aanvalsverkeer reeds dichtbij de bron tegenhouden. Zo wordt de infrastructuur van klanten beschermd en blijven web applicaties beschikbaar voor gebruikers.
Lees ook
Juniper en Corero optimaliseren gezamenlijk ontwikkelde oplossing voor bescherming tegen DDoS-aanvallen
De omvang, regelmaat en geavanceerdheid van DDoS-aanvallen blijven groeien. Hierdoor zijn traditionele blackholing, out-of band scrubbing centers en handmatige tussenkomst niet langer toereikend. Om deze kloof te dichten hebben Juniper Networks en Corero Network Security hun krachten gebundeld voor de ontwikkeling van een revolutionaire geïntegree1
DDoS-clearinghouse aangemerkt als ‘high potential’ innovatie door Europese Commissie
Het DDoS-clearinghouse is door de Europese Commissie geselecteerd voor hun Innovation Radar als een belangrijke innovatie in de categorie 'secure networks and computing’. Het DDoS-clearinghouse is een systeem waarmee organisaties de kenmerken van DDoS-aanvallen waarmee zij geconfronteerd worden, kunnen meten en delen met andere aangesloten organis1
Stichting NBIP: 'DDoS-aanvallen worden niet groter, maar slimmer'
Als het over DDoS-aanvallen gaat, wordt er veel gesproken over grote en complexe aanvallen. Maar in 2017 zijn DDoS-aanvallen juist minder groot geworden. Dat constateert de Stichting Nederlandse Beheersorganisatie Internet Providers in het DDoS data rapport 2017. Dit rapport laat niet alleen zien dat deze aanvallen juist minder groot worden, maar ook veel doelmatiger en slimmer worden uitgevoerd. DDoS-aanvallen zijn relatief makkelijk uit te voeren en te kopen en de methoden om een aanval uit te voeren zijn in 2017 vernuftiger geworden. “De uitvoerder van een DDoS-aanval gaat niet langer uit1