Akamai anuncia novos recursos de proteção contra roubo de contas e ataques DDoS

Garantir proteção a contas de usuários e infraestruturas de tecnologia em caso de ataque cibercriminoso é o objetivo de um pacote de novos recursos de segurança que estão chegando ao Account Protector. As novidades que chegam à solução da Akamai, empresa especializada em serviços de computação em Nuvem e segurança cibernética, focam em roubos de perfis, mas as adições também incluem proteção contra ataques de negação de serviço (DDoS), além de novas ferramentas de controle de APIs.

“Simples checagens de segurança no momento do login ou a validação de transações não são mais suficientes, pois os fraudadores aprimoram suas táticas na mesma medida em que a tecnologia evolui”, explica Claudio Baumann, diretor-geral Latam da Akamai Technologies. “É essencial analisar o risco em tempo real e monitorar continuamente as atividades, em busca de sinais de comportamento suspeito”, completa.

É justamente nessa amplitude de sinais e possíveis indícios maliciosos que o Account Protector passa a atuar de forma ainda mais assertiva. As atualizações da solução permitem que ataques sejam detectados desde o momento em que são criados, a partir de tentativas de reset de senhas ou logins fraudulentos, até nos casos em que uma conta de usuário efetivamente é comprometida e começa a realizar atividades irregulares.

Os sinais de risco são avaliados durante todo o ciclo de utilização da infraestrutura de tecnologia, com a análise em tempo real também gerando respostas automáticas que auxiliam a mitigar rapidamente um possível incidente. Além da verificação dos acessos, o Account Protection também detecta pagamentos suspeitos, trocas de senhas, modificações de informações e outras operações que podem acontecer após um eventual comprometimento de conta.

Tudo isso é feito da forma mais transparente possível, de forma que usuários confiáveis não sejam impactados durante o uso dos sistemas. A solução é flexível e as organizações podem adaptar os recursos oferecidos às próprias necessidades, percepções de risco e objetivos de negócio, aumentando ainda mais a eficácia do Account Protection e reduzindo falsos positivos.

“O sistema é capaz de se adaptar a diferentes perfis de risco, mantendo a proteção em tempo real com o maior nível de sofisticação, mas minimizando impactos nas operações. Assim, as empresas podem responder rapidamente a ameaças emergentes sem entrar no caminho da experiência dos usuários”, comenta o executivo da Akamai.

Apps mais protegidos contra DDoS

Novos recursos de segurança também estão chegando à App & API Protector, solução da Akamai que protege softwares e sistemas online contra ataques. A adição do Mecanismo de DDoS comportamental aproveita o potencial da inteligência artificial e do aprendizado de máquina para fornecer proteção automática e proativa contra ataques de negação de serviço.

Mais uma vez, trata-se da análise de sinais, com o mecanismo de detecção e mitigação analisando as anomalias a partir de dados de tráfego. A proteção é otimizada a partir de um sistema de pontuação, que também pode ter parâmetros específicos configurados de acordo com as características de cada negócio, minimizando a necessidade de intervenção manual.

Caso necessário, esse trabalho direto também é facilitado por um novo Assistente de IA, que se integra diretamente às análises de segurança realizadas pelos softwares da Akamai e entrega um conjunto de dados e insights que facilitam a tomada de decisão. É possível consultar informações como os tipos de ataque, pontuações de ameaça, países de origem e IPs a partir de uma interface baseada em chat, que auxilia nas investigações e simplifica a exploração das informações.

“Os cibercriminosos, normalmente, miram setores e corporações nos quais uma interrupção desse tipo pode trazer graves consequências, como é o caso dos serviços financeiros”, adiciona Claudio Baumann. De acordo com a mais recente edição do relatório ‘State of the Internet’, da Akamai, a vertical concentra um em cada três ataques de negação de serviços em todo o mundo, sendo a mais atingida pelo segundo ano consecutivo e ficando à frente de outros alvos usuais como o setor de games e empresas de alta tecnologia.

Ainda falando em integração, a Akamai lança também um novo conector nativo entre as soluções API Security e Connected Cloud, de forma a acelerar a descoberta de APIs desprotegidas. Assim, fica mais fácil tomar ações diretas de proteção, configurar regras de acesso ou agir rapidamente em caso de ataque.

“Na era da IA, as organizações não podem mais se dar ao luxo de arriscar. As novas adições aos sistemas de segurança da Akamai simplificam e aprimoram as operações de segurança ao mesmo tempo em que garantem defesa rigorosa sem comprometer o controle ou gerar obstáculos desnecessários”, completa Baumann.

Mais de 100 clientes da Akamai utilizaram o conector nativo durante uma etapa inicial de lançamento, que avaliou mais de 300 mil APIs e meio trilhão de solicitações mensais. Além dele, os novos recursos do Account Protector e o Mecanismo de DDoS comportamental também já estão disponíveis às organizações que utilizam as soluções de segurança digital da empresa.