Akamai geeft Enterprise Threat Protector meer security en inzicht

Abonneer je gratis op Techzine!

Cybersecurityspecialist Akamai heeft zijn cloudgebaseerde Enterprise Threat Protector-oplossing voorzien van nieuwe functionaliteit die het mogelijk maakt al het internetverkeer via de security-oplossing te laten lopen. Volgens de securityspecialist vergroot dit de beveiliging en geeft tegelijkertijd ook meer inzicht in dit verkeer.

De cybersecurityspecialist reageert met de update op de wensen van eindgebruikers om zijn cloudgebaseerde securityplatform dezelfde hoge beveiligingseigenschappen te laten hebben als bijvoorbeeld on-premise security gateway appliances kunnen.

Cloudgebaseerde securityplatforms hebben vaak te maken met latency. Dit komt vooral doordat het belangrijk is in hoeverre de cloud gateways van de klanten zijn verwijderd. Hiervoor is vaak een wereldomvattend cloudplatform nodig. Akamai zegt met 250.000 servers in 1.500 netwerken en in 150 landen dit natuurlijk te kunnen leveren.

Scannen DNS- en URL-verkeer

Met de laatste update zijn, volgens de cybersecurityspecialist, nu tools toegevoegd die eerder nog niet echt mogelijk waren. Concreet gaat het om functionaliteit die het eindgebruikers mogelijk maakt om al hun web traffic via de Enterprise Threat Protector-dienst te laten lopen. Dit gaat via een lichte client op endpoints of via het doorsturen van al het internetverkeer van een bestaande proxy.

Het doorgestuurde verkeer wordt door de cloudoplossing gescreend op basis van Akamai’s eigen realtime DNS- en URL threat intelligence. Hierdoor kan een hoop kwaadaardig verkeer worden tegengehouden voordat een IP-verbinding wordt gemaakt.

 De analytische engines die de oplossing gebruikt, zorgen er daarnaast voor dat ook grotere bestanden offlline kunnen worden gescand. Ook moet een cloud sandbox verdere bescherming bieden met dynamic analytics.

Reden voor toevoegen functionaliteit

Volgens de securityspecialist was het belangrijk om DNS aan de cloudoplossing toe te voegen omdat de eerste stap is in een web request. Door verkeer op dat punt al te blokkeren, worden er minder security-alerts van andere beveiligingsoplossingen gegenereerd. Dit verlaagt de werkdruk van de security teams binnen bedrijven. Daarnaast kan deze vorm ook met een simpele DNS configuration change worden uitgevoerd.

Het toevoegen van een cloud proxy aan de cloudgebaseerde securityoplossing, wat al vorig jaar heeft plaatsgevonden aldus Akamai, moet eindgebruikers meer tools geven om het URL-verkeer te onderzoeken -dus meer inzicht geven. Ook moet deze functionaliteit hen meer mogelijkheden geven om kwaadaardige payloads te onderzoeken.

Netwerk van proxyservers

Ten slotte ontwikkelt Akamai voor zijn Enterprise Threat Protector-dienst ook een eigen netwerk van proxyservers. De securityspecialist geeft aan dat het inmiddels proxyservers heeft in 56 steden in 29 landen. Aan het eind van dit jaar moet dit verder zijn uitgebreid.