Akamai Prolexic est désormais fourni avec Network Cloud Firewall
Nous annonçons aujourd'hui une extension majeure d' Akamai Prolexic, notre technologie de protection contre les dénis de service distribués (DDoS), qui a conservé sa position de solution leader et la plus réputée du secteur depuis plus d'une décennie. Prolexic inclut désormais un pare-feu Network Cloud Firewall entièrement configurable par l'utilisateur.
Il s'agit d'une nouvelle très intéressante pour deux raisons. Tout d'abord, cette fonctionnalité a été la plus demandée par nos utilisateurs de Prolexic. Les listes de contrôle d'accès (ACL) et les règles de pare-feu personnalisés en libre-service sont extrêmement utiles dans de nombreux aspects de la défense contre les attaques DDoS et c'est là tout l'intérêt de Prolexic. Prolexic disposait déjà de ces fonctionnalités. En fait, plus de 75 % des attaques actuelles sont au moins partiellement bloquées par la stratégie d'atténuation des ACL lorsque ces règles ont été configurées par nos experts Akamai en collaboration avec nos clients. Cependant, nos clients nous ont dit qu'ils préféraient avoir ce pouvoir entre leurs mains et nous les avons écoutés.
La deuxième raison pour laquelle cette version est spéciale n'est pas aussi simple, mais c'est là que les choses deviennent vraiment intéressantes. Le nouveau pare-feu Prolexic Network Cloud Firewall peut être utilisé pour un nombre presque infini de scénarios de défense qui vont au-delà de la protection DDoS. Et c'est ce qu'ont fait beaucoup de nos clients bêta qui nous ont souvent surpris (voire se sont surpris eux-mêmes) avec des cas d'utilisation qui peuvent améliorer leur stratégie de sécurité, faciliter la vie de leurs équipes ITSec ou même faire des économies.
Examinons certains de ces cas d'utilisation.
Qu'est-ce que Prolexic Network Cloud Firewall ?
Prolexic est la plateforme de protection DDoS basée sur le cloud d'Akamai. Je vous épargnerai le langage marketing sophistiqué que nous utilisons habituellement pour souligner à quel point elle est appréciée et largement utilisée. Je dirai simplement qu'il s'agit d'un système sophistiqué qui permet l'inspection et le filtrage précis de tous les types de trafic réseau avant que le trafic malveillant n'ait l'occasion de pénétrer dans les réseaux de nos clients. Il comprend également une surveillance sur site 24 h/24 et 7 j/7 par une équipe d'analystes mondiaux utilisant des analyses internes et l'apprentissage automatique pour trouver les événements d'attaque et les arrêter rapidement, avant qu'ils ne puissent causer des dommages étendus.
L'élimination du trafic malveillant est rendue possible par le fait que Prolexic se situe entre les réseaux de nos clients et l'Internet, et protège les applications et les systèmes quel que soit l'endroit où ils sont déployés : sur site, dans un centre de données, un cloud public, un cloud hybride ou une installation de colocation.
Un pare-feu basé sur le cloud en bordure de votre réseau
Le nouveau pare-feu cloud de Prolexic agit également en bordure du réseau. Les utilisateurs peuvent définir et gérer leurs propres listes de contrôle d'accès (ACL) et règles de pare-feu, ou demander à Prolexic de suggérer des listes de contrôle d'accès pour la meilleure défense proactive basée sur les informations sur les menaces. Prolexic appliquera ensuite ces ACL en bordure du réseau de l'entreprise, en amont de tous les autres systèmes informatiques, quel que soit l'endroit du réseau où ils se trouvent.
Et c'est là que nous quittons le domaine de la « simple » protection contre les attaques DDoS. Étant donné que notre pare-feu cloud se trouve en amont de tous les systèmes, il offre aux entreprises un outil puissant, facile à déployer et à utiliser pour bloquer rapidement, de manière centralisée et mondiale le trafic qu'elles ne souhaitent pas voir atteindre leurs réseaux ou certaines cibles au sein de leurs réseaux. Rapidement, de manière centralisée et mondiale : autant d'avantages que les pare-feu classiques ne peuvent généralement pas offrir, car ils sont répartis sur le réseau et ne protègent que certains segments. Dans une situation d'urgence (telle qu'une vulnérabilité de type « Zero Day »), la configuration de différents pare-feu dans différents lieux et régions, gérés par différentes équipes et ne protégeant chacun qu'une partie du réseau, risque de prendre trop de temps.
L'emplacement, l'emplacement, l'emplacement !
En plaçant Prolexic Network Cloud Firewall en bordure du réseau, vous n'avez pas besoin d'attendre que des équipes ou des fournisseurs du monde entier appliquent des modifications à divers pare-feu de réseau et à d'autres systèmes de défense. Vous pouvez désormais bloquer le trafic vers des cibles vulnérables à l'échelle mondiale d'une simple pression sur un bouton (au sens figuré). Même les pare-feu conventionnels de votre réseau ne verront plus ce trafic bloqué, car ils sont désormais eux aussi en aval de Network Cloud Firewall.
Placer vos pare-feu derrière un pare-feu
Sommes-nous en train de vous suggérer de vous débarrasser de tous ces pare-feu de réseau traditionnels et de n'utiliser que Prolexic Network Cloud Firewall ? Non, pas exactement. Ces pare-feu sont souvent des solutions très spécialisées et très performantes qui offrent plus de fonctionnalités que notre première version de Network Cloud Firewall. Ils peuvent effectuer des tâches telles que l'inspection approfondie des paquets et un filtrage plus granulaire. Mais en cas d'urgence, la capacité de Network Cloud Firewall à agir immédiatement et de manière centralisée, sans frais généraux liés à la coordination entre les équipes, est un avantage significatif.
Un scénario courant dans lequel Network Cloud Firewall peut améliorer considérablement la sécurité du réseau est celui de la découverte et de la publication d'une vulnérabilité de type « Zero Day » activement exploitée. Deux problèmes se posent alors : (1) un correctif pour le logiciel concerné n'est peut-être pas encore disponible, et (2) même lorsqu'un correctif est disponible, son application aux systèmes critiques de l'entreprise est souvent une tâche opérationnelle majeure qui demande du temps et de la planification. Fermer les ports concernés et bloquer le trafic d'attaque de manière centralisée en bordure de l'Internet avec Prolexic Network Cloud Firewall permet de réduire ou d'éliminer le risque d'attaque et de donner aux équipes le temps nécessaire pour appliquer les correctifs ou définir et déployer des défenses plus granulaires sur les différents pare-feu installés dans l'entreprise.
Réduire le trafic coûteux
Il y a d'autres raisons, moins évidentes, pour lesquelles il est utile de placer Network Cloud Firewall en amont de vos pare-feu. Puisque la nouvelle extension de Prolexic bloque le trafic indésirable, la charge de travail de vos autres systèmes de défense diminue. Cette réduction peut être très importante. L'un de nos clients bêta a constaté que Prolexic Network Cloud Firewall a refusé plus de 1,6 milliard de tentatives d'accès en seulement quelques jours et avec une seule règle qui a bloqué un sous-réseau malveillant qui aurait autrement touché les autres systèmes de pare-feu du client. En conséquence, ce client est en train de revoir le nombre de systèmes de pare-feu dont il a besoin, et envisage une réduction de la complexité et des coûts pour les appareils/matériels, les licences des fournisseurs et le coût total de possession - une économie potentielle qui compense largement le coût de Prolexic Network Cloud Firewall.
Prolexic est désormais également un pare-feu
Le service global de sécurité dans le cloud de Prolexic et les piles d'atténuation ne changent pas. Network Cloud Firewall repose sur la plateforme Prolexic. La nouvelle extension permet aux clients de définir et d'ajuster leurs propres règles de contrôle d'accès et fournit des analyses des règles existantes. Network Cloud Firewall ajoute à Prolexic une fonctionnalité de pare-feu en tant que service (FWaaS) de nouvelle génération et permet :
de définir manuellement ou automatiquement des défenses proactives pour bloquer instantanément le trafic malveillant ;
d'alléger l'infrastructure locale en déplaçant les règles en bordure de l'Internet ;
de s'adapter rapidement aux changements du réseau via une nouvelle interface utilisateur.
Tout comme Prolexic dans son ensemble, Network Cloud Firewall est soutenu par une atténuation active assurée par le centre de commande des opérations de sécurité (SOCC) mondial d'Akamai 24 h/24 et 7 j/7, et offre aux clients un accord de niveau de service exclusif garantissant une disponibilité de 100 %.
En savoir plus
Apprenez-en davantage sur Prolexic ou contactez-nous directement pour plus d'informations.
