App & API Protector d'Akamai : optimisez la sécurité grâce à la simplicité
Construire des expériences numériques incroyables implique souvent de tirer parti de l'Edge Computing sans serveur, des architectures basées sur les microservices, des environnements IaaS, des fonctionnalités côté client et des API. Ces pratiques de développement actuelles, tout en étant conçues pour produire des expériences utilisateur hautement personnalisées, rapides et toujours en service, introduisent également de nouvelles vulnérabilités et de nouveaux risques. Les équipes informatiques et de sécurité ont également du mal à soutenir l'entreprise, compte tenu du rythme élevé des versions de code et de l'incapacité à suivre le rythme de l'évolution des applications et des API. Les cybercriminels, quant à eux, peuvent rapidement et facilement lancer une attaque par credential stuffing en achetant des informations d'identification volées et en louant un botnet. Après avoir parlé à nos clients, la résolution d'un ou plusieurs de ces problèmes peut nécessiter plusieurs produits de sécurité de différents fournisseurs qui, s'ils sont disjoints et difficiles à utiliser, peuvent entraver la détection de la cybersituation, augmenter les coûts et être à l'origine de frictions intra-organisationnelles et opérationnelles.
Une convergence des solutions technologiques
De nombreux produits se traduisent par des coûts plus élevés, une complexité accrue et le besoin en talents qualifiés, ce qui est intenable pour de nombreuses entreprises. Le rôle essentiel de la sécurisation des applications Web et des API dans le monde des affaires, face à l'évolution des attaques, allant des attaques logiques d'entreprise d'applications Web aux abus d'API en passant par les attaques DDoS, exige une sécurité globale et extensible que vous pouvez réellement utiliser. Chez Akamai, notre mission axée sur le client est d'optimiser la valeur grâce à une sécurité des applications et API puissante et omniprésente, automatisée et simple.
Lorsque vous travaillez sur une plateforme massivement distribuée et que vous dépendez fortement des API, la sécurité est un problème majeur. Nous avons donc opté pour la protection en périphérie d'Akamai. » — Analyste de logiciels, secteur des services, Source : Gartner Peer Insights, 16 juillet 2021.
Pendant plusieurs années consécutives, les sociétés d'analyse du secteur mondial et leurs clients ont reconnu Akamai pour sa sécurité des applications et API de pointe; en tant que leader, nous sommes ravis de vous présenter notre solution WAAP (Web Application and API Protection, protection des API et des applications Web) de qualité, conçue pour réunir en une seule solution un grand nombre de nos principales technologies comme le Web Application Firewall, l'atténuation des bots, la sécurité des API et la protection DDoS.
Découvrez App & API Protector d'Akamai.
Optimisé par le nouveau moteur de sécurité adaptatived'Akamai, il fournit une approche actuelle à la protection de l'ensemble des domaines Web et API.
Plus de protections prêtes à l'emploi
App & API Protector offre un ensemble complet de protections puissantes conçues pour produire les meilleurs résultats en matière de sécurité. Contrairement aux solutions qui fournissent une sécurité « suffisante », la simplicité d'App & API Protector est le gage de technologies parmi les plus avancées et les plus sophistiquées. Il n'est pas étonnant que plus de 92 % des clients d'Akamai utilisent nos contrôles de sécurité des applications et des API en mode Refuser.
Détectez jusqu'à deux fois plus d'attaques avec une 5 fois moins de faux positifs : les nouvelles détections multidimensionnelles basées sur les menaces s'associent à l'intelligence de la plateforme Akamai avec les données/métadonnées de chaque requête Web et API. Ces données sont ensuite mises en œuvre avec une logique de prise de décision conçue pour identifier et arrêter les attaques furtives avec une précision chirurgicale. Les détections adaptatives ont montré une multiplication par quatre du nombre médian d'attaques identifiées sur SQLi, cross-site scripting, RFI et CMDi, avec une réduction de plus de 5 fois des faux positifs pour une protection maximale, sans impact pour les utilisateurs.
Réduisez votre zone de risque API grâce à la détection et à la sécurité automatiques — analysez automatiquement et en continu le trafic pour découvrir les API connues, inconnues et changeantes — y compris leurs points d'extrémité, définitions et caractéristiques — et utilisez ensuite un flux de travail simple pour protéger les API contre les attaques DDoS, par injection et par credential stuffing. Chaque demande d'API est automatiquement inspectée pour détecter tout code malveillant, que vous choisissiez d'appliquer des contrôles de sécurité positifs ou non. Le rapport Gartner 2021 « Critical Capabilities for Cloud Web Application and API Protection » a permis à Akamai de se démarquer de la concurrence en matière de sécurité des API et de cas d'utilisation DevOps.
Voir et arrêter les bots malveillants : détectez et atténuez les bots malveillants grâce aux fonctionnalités de visibilité et d'atténuation intégrées directement à App & API Protector. Les détections de bots d'Akamai évolueront automatiquement à mesure que le trafic de bots continue de constituer un pourcentage plus important du trafic global, protégeant ainsi votre entreprise au fur et à mesure de sa croissance. Bénéficiez d'une meilleure visibilité pour comprendre l'impact des bots sur les propriétés digitales et bloquer les bots malveillants en cas de besoin. Contrairement à d'autres solutions, Akamai dispose d'une technologie bot leader du marché avec un répertoire étendu de plus de 1 500 bots connus, vous permettant de créer vos propres définitions de bots et de surveiller et de limiter de manière proactive les attaques de bots.
Figure 1 : Fonctionnalités de visibilité et d'atténuation des menaces intégrées avec App & API Protector
Plus intelligent et plus puissant grâce à l'automatisation
Les produits difficiles à utiliser présentent des risques et des frais généraux opérationnels. C'est pourquoi nous avons conçu App & API Protector avec autant d'automatisation que possible pour délester et simplifier les tâches quotidiennes et réserver ce qui nécessite une analyse humaine. L'automatisation n'est pas seulement un avantage unique qui se dégrade au fil du temps : elle continue à s'améliorer et à évoluer au fur et à mesure qu'Akamai apporte de nouvelles innovations.
Auto-réglage pour réduire la contrainte sur votre équipe : tous les déclencheurs de sécurité (y compris les attaques réelles et celles qui sont mal identifiées comme des attaques) sont automatiquement et continuellement analysés avec l'apprentissage machine et des recommandations d'ajustement règle par règle. Vous pouvez recevoir des alertes lorsque de nouvelles recommandations sont disponibles et les accepter facilement d'un simple clic via l'interface utilisateur, ou automatiser avec des API, l'interface de ligne de commande (CLI) ou le fournisseur Terraform.
Les chercheurs en sécurité d'Akamai mettent automatiquement à jour les protections : déployez une approche totalement pratique de la sécurité des applications et des API avec des protections adaptatives entièrement gérées par Akamai. Plus de 330 chercheurs de sécurité hors pair utilisent des techniques avancées d'apprentissage automatique et d'exploration des données pour analyser en continu plus de 300 To de données d'attaque quotidiennes et mettre automatiquement à jour vos protections contre les dernières menaces.
Intégration DevOps au rythme de l'entreprise : intégration aux API Akamai à l'aide de l'interface de ligne de commande, de la plate-forme ou des scripts d'Akamai dans votre pipeline d'automatisation CI/CD. Permet une intégration rapide des applications ; crée une gestion uniforme des stratégies de sécurité sur les portefeuilles d'applications et d'API de grande taille ; centralise l'application de la sécurité sur les infrastructures hybrides et multicloud ; et améliore la collaboration entre les équipes DevOps et de sécurité dans un workflow GitOps pour une couverture optimale afin de garantir une sécurité qui suit le rythme de développement rapide actuel.
Figure 2 : exemple de code HCL pour la gestion des noms d'hôtes protégés par App & API Protector à l'aide de Terraform
« simple est mieux que complexe » — Zen de Python
En prenant une leçon de simplicité de la part des développeurs, les entreprises doivent également repenser la façon dont leur solution WAAP renforce non seulement les protections, mais ajoute de la valeur avec sa facilité d'utilisation. Ce flux de travail plus simple permettra de réduire les risques et de mieux comprendre l'écosystème des menaces. App & API Protector, qui remplacera Kona site Defender et Web Application Protector, a été conçu dans un esprit de « simplicité d'abord » pour aider les dirigeants à prendre des décisions plus éclairées basées sur les risques en temps réel et à exécuter des activités stratégiques sans souffrir de paralysie opérationnelle. Spécialement conçue pour les applications et API actuelles, elle offre une flexibilité de configuration et d'automatisation ainsi que des droits de niveau gratuits pour l'optimisation des images et l'optimisation vidéo, l'accélération API et l'Edge Computing afin non seulement d'opérationnaliser la sécurité WAAP, mais également d'accélérer le développement.
Puissance, automatisation et simplicité. Pour en savoir plus sur App & API Protector, téléchargez la fiche produit ou contactez votre représentant Akamai dès aujourd'hui.
Gartner, Critical Capabilities for Cloud Web Application and API Protection, Watts, Hils, D'Hoinne, et Handa, 20 septembre 2021.
Gartner n'apporte son soutien à aucun vendeur, produit ou service présenté dans ses études et ne conseille aucunement aux utilisateurs de technologies de ne choisir que les vendeurs les mieux évalués ou autrement désignés. Les études publiées par Gartner représentent l'opinion de l'organisation de recherche Gartner et ne sauraient être considérées comme des déclarations de fait. Gartner rejette toute garantie, expresse ou tacite, concernant cette étude, y compris toute garantie de caractère commercial ou d'adéquation à un usage particulier.
