KONA SECURITY SOLUTIONS: DESCRIZIONE PRODOTTO Kona Rule Update Service Una soluzione dei Servizi professionali Akamai Kona Site Defender fornisce ai clienti una soluzione completa e altamente scalabile di difesa dei siti web contro attacchi DDoS, attacchi al livello di applicazione e attacchi diretti all’origine. Tuttavia, considerando la crescente sofisticazione dei metodi di attacco e dei rischi associati alla rapida implementazione di nuove tecnologie web, è fondamentale che i clienti mantengano le impostazioni del loro Site Defender sempre aggiornate per proteggere efficacemente le loro proprietà web contro attacchi futuri. Soluzione Rule Update Service Rule Update Service è una soluzione dei Servizi professionali Akamai che fornisce assistenza e analisi approfondite per mantenere aggiornata la configurazione del vostro Site Defender. In aggiunta alle soluzioni Kona Site Defender e Kona Web Application Firewall, Rule Update Service fornisce un rapido e facile accesso al team di esperti di sicurezza del web di Akamai, composto da consulenti con un’ampia conoscenza del panorama delle minacce e delle vostre esigenze di sicurezza del web, che lavorerà insieme al vostro team per mantenere ottimizzate le impostazioni del vostro Site Defender. Componenti principali di Rule Update Service Analisi di aggiornamento delle minacce Assistenza per la configurazione della sicurezza Analisi programmate del vostro Analisi dei falsi positivi nei log del Kona Site Defender e delle vostro Kona Security Monitor. configurazioni del vostro Web Analisi e indicazioni sulla Application Firewall configurazione. Intervento dei Servizi professionali su base mensile Messa a punto e ottimizzazione della configurazione del vostro Akamai Kona Site Defender Analisi di aggiornamento delle minacce Rule Update Service vi aiuta ad analizzare i log di Security Monitor tramite le analisi programmate di aggiornamento delle minacce. L’analisi include la valutazione dei log di Security Monitor e della configurazione complessiva del vostro Kona Security. I risultati delle analisi sono presentati in un rapporto di facile consultazione. Il rapporto consente una migliore comprensione dei dati di log e si concentra sulle tre aree principali riportate di seguito. Analisi dei falsi positivi Verrà effettuata un’analisi delle regole del WAF innescate, al fine di identificare gli URL che hanno ricevuto richieste valide ma che hanno innescato regole del WAF. Verrà fornito un elenco degli URL che hanno provocato tali falsi positivi perché vengano esaminati. Ogni analisi include una valutazione del Core Rule Set (regole generali) di Akamai e una valutazione mirata delle nuove regole aggiunte tramite gli aggiornamenti mensili. I risultati delle analisi dei falsi positivi vi aiutano a determinare la probabilità e l’impatto potenziale della generazione di falsi positivi per ogni regola analizzata. Queste informazioni tornano utili quando si vuole minimizzare la quantità di traffico legittimo (non di attacco) bloccato. VANTAGGI POTENZIALI PER LA VOSTRA AZIENDA • Riduzione dei rischi d’impresa e aumento della fiducia dei clienti grazie a una difesa dei siti web adeguata al livello di sofisticazione degli attacchi • Riduzione dei costi operativi legati alla gestione della configurazione di Side Defender grazie all’intervento degli esperti di sicurezza Akamai • Protezione dagli aggressori e tutela del valore del marchio • Massimo ritorno sul vostro investimento in Site Defender o WAF POTENZIALI VANTAGGI OPERATIVI • Traduzione di dati di log voluminosi in informazioni che facilitano il processo decisionale • Accesso on-demand a impareggiabili competenze in materia di sicurezza del web • Protezione del traffico legittimo grazie alla riduzione del numero di falsi positivi • Ambiente sicuro nonché funzionalità e prestazioni del sito intatte • Configurazioni di Site Defender sempre aggiornate per la massima protezione contro gli attacchi web • Riduzione del tempo e degli sforzi dedicati alla manutenzione Kona Rule Update Service KONA SECURITY SOLUTIONS: DESCRIZIONE PRODOTTO Analisi dei veri positivi Assistenza per la configurazione della sicurezza Verrà effettuata un’analisi delle regole del WAF (innescate) per identificare hanno ricevuto quelle che sembrano essere richieste dannose perché Grazie a Rule Update Service, oltre alle analisi di aggiornamento delle minacce, potrete usufruire, su richiesta, della facile assistenza di consulenti Akamai esperti nell’aggiornamento della configurazione in base alle vostre esigenze. possano essere esaminati. Alcuni esempi di assistenza per la configurazione della sicurezza**: Indicazioni sulla configurazione di Site Defender •analisi una tantum delle nuove regole generali (Common Rules); Basandosi sull’analisi della configurazioni del vostro Site Defender, gli •reporting dopo l’occorrenza dell’evento legato alla sicurezza; gli URL che hanno ricevuto richieste dannose e, in seguito, hanno innescato regole del WAF. Verrà inoltre fornito un elenco degli URL che esperti di Security Services di Akamai daranno delle indicazioni che potranno aiutarvi a ridurre i falsi positivi e a migliorare la sicurezza dei siti web, in caso di veri positivi. •analisi e valutazione delle modifiche al sito suggerite e consigli sul comportamento potenziale delle regole esistenti; •apporto di modifiche minori alla configurazione di Kona Site Defender; Le indicazioni potrebbero includere: • modifiche alla configurazione delle regole; • modifiche alla configurazione dei siti web; • indicazioni sull’utilizzo di funzionalità aggiuntive di Site Defender. L’analisi di aggiornamento delle minacce ha una frequenza specifica per ogni cliente, che si basa sul numero di applicazioni protette, sul numero implicito delle policy del WAF gestite e sulle preferenze del cliente. •applicazione degli aggiornamenti al Common Rule Set; •risposte di esperti alle domande dei clienti riguardanti le analisi; •analisi e aggiornamento della configurazione dei bucket e delle soglie dei controlli di flusso; •applicazione degli aggiornamenti del Core Rule Set. Nel servizio base è incluso un minimo di tre analisi all’anno. **L’assistenza per la configurazione di Site Defender è disponibile su richiesta durante l’orario lavorativo locale, per il tempo massimo in ore al mese o trimestre indicato sul modulo d’ordine. Sfruttate la competenza di Akamai per proteggere la vostra infrastruttura dai sofisticati metodi di attacco in continua evoluzione e dai rischi associati allo sviluppo di nuove applicazioni web. Assicuratevi che la configurazione resti aggiornata per proteggere la vostra applicazione web da attacchi futuri. La differenza di Akamai Akamai® è la piattaforma cloud leader che aiuta le aziende a offrire user experience sicure e ad alte prestazioni su qualsiasi dispositivo, in qualsiasi luogo. Al centro delle soluzioni dell’azienda si trova l’Akamai Intelligent Platform™, che offre una vasta portata e allo stesso tempo affidabilità, sicurezza, visibilità ed esperienza impareggiabili. Akamai elimina le complessità legate alla connessione di un mondo sempre più mobile, rispondendo alla domanda di consumo 24x7 e permettendo alle imprese di sfruttare il cloud in maniera sicura. Per scoprire in che modo Akamai sta accelerando il ritmo dell’innovazione in un mondo iperconnesso, vi invitiamo a visitare il sito www.akamai.com e a seguire @Akamai su Twitter. Akamai Technologies, Inc. Akamai Technologies Sede centrale USA Italia 8 Cambridge Center Cambridge, MA 02142 Tel: 617.444.3000 Fax: 617.444.3001 Numero verde USA: 877.4AKAMAI (877.425.2624) Largo Richini, 6 20122 Milano Italia Tel: +39 02 00621400 Fax: +39 02 00621401 Ufficio vendite: +39 02 00621400 E-mail: [email protected] E-mail ufficio vendite: [email protected] www.akamai.com ©2012 Akamai Technologies, Inc. Tutti i diritti riservati. È vietata la riproduzione totale o parziale in qualsiasi forma o con qualsiasi mezzo senza espressa autorizzazione scritta. Akamai e il logo dell’onda Akamai sono marchi registrati. Gli altri marchi registrati qui contenuti sono di proprietà dei rispettivi proprietari. Akamai considera le informazioni del presente documento accurate alla data di pubblicazione e tali informazioni sono soggette a modifica senza preavviso.
© Copyright 2024 ExpyDoc
