+1-8774252624

Essayez Akamai

Victime d'une attaque ?

+1-8774252624

Produits

Sécurité
Cloud Computing
Diffusion de contenu
Tous les produits et essais
Global Services

+1-8774252624

Sécurité

Sécurité des applications et des API

API Security

Découvrez et surveillez le comportement de l'API pour répondre aux menaces et aux abus

App & API Protector

Protégez les applications Web et les API contre les attaques DDoS, les bots et les 10 principales exploitations selon l'OWASP

Client-Side Protection & Compliance

Trouvez de l'aide à la mise en conformité avec la norme PCI et protégez-vous des attaques côté client

Sécurité Zero Trust

Plateforme Akamai Guardicore

Une plateforme Zero Trust unique pour la couverture, la visibilité et le contrôle granulaire.

Akamai Guardicore Segmentation

Limitez les risques dans votre réseau grâce à une segmentation granulaire et flexible

Secure Internet Access

Protégez-vous proactivement contre les logiciels malveillants Zero Day et l'hameçonnage

Akamai Hunt

Arrêtez les menaces les plus évasives grâce à la recherche proactive des menaces

Enterprise Application Access

Accès aux applications granulaires basé sur l'identité et le contexte

Akamai MFA

Protégez-vous contre le piratage des comptes et les violations de données avec une solution de MFA anti-hameçonnage

Protection contre les bots et les abus

Account Protector

Limitez l'usurpation de compte et développez votre activité digitale

Content Protector

Stoppez les extracteurs, protégez la propriété intellectuelle et augmentez la conversion

Brand Protector

Détectez et limitez les représentations frauduleuses de votre marque

Bot Manager

Acceptez les bots utiles et limitez l'accès des bots malveillants à votre site Web

Identity Cloud

Intégrez une gestion des identités sécurisée et basée sur le cloud à vos sites Web ou applications

SÉCURITÉ DE L'INFRASTRUCTURE

Edge DNS

Solution faisant autorité externe pour votre infrastructure DNS

Prolexic

Protégez votre infrastructure contre les attaques par déni de service distribué

IP Accelerator

Améliorez les performances et la sécurité de votre réseau pour les applications basées sur l'IP

Cloud Computing

Calcul

Créez, mettez à disposition et développez plus rapidement grâce à des machines virtuelles adaptées à chaque charge de travail

Tout afficher

Réseau

Sécurisez votre réseau, équilibrez le trafic, contrôlez votre infrastructure

Tout afficher

Conteneurs

Orchestrez efficacement les applications conteneurisées

Tout afficher

Outils de développement

Tirez le meilleur parti de vos applications grâce à des outils de gestion avancés

Tout afficher

Stockage

Développez un stockage et une gestion fiables et facilement accessibles

Tout afficher

Bases de données

Développement facilité grâce à des bases de données gérées simples et fiables

Tout afficher

Créer un compte cloud

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

Ion

Améliorez les performances et la fiabilité de votre site Web à grande échelle

API Acceleration

Améliorez les performances et la fiabilité de vos API à grande échelle

IP Accelerator

Améliorez les performances et la sécurité de votre réseau pour les applications basées sur l'IP

MEDIA DELIVERY

Adaptive Media Delivery

Diffusion vidéo de haute qualité pour tous les écrans à des audience internationales

Download Delivery

Proposez des téléchargements de fichiers volumineux toujours irréprochables à l'échelle mondiale

APPLICATIONS EDGE

EdgeWorkers

Exécutez du JavaScript personnalisé en bordure de l'Internet, près des utilisateurs, pour optimiser l'expérience utilisateur

EdgeKV

Base de données de stockage clé-valeur distribuée en bordure de l'Internet

Image & Video Manager

Optimisez automatiquement les images et vidéos pour chaque utilisateur, sur n'importe quel terminal

Cloudlets

Applications prédéfinies qui s'exécutent en bordure de l'Internet pour des besoins spécifiques de l'entreprise

Cloud Wrapper

Utilisez une couche de mise en cache efficace pour améliorer le délestage d'origine

Global Traffic Management

Optimisez les performances grâce à l'équilibrage intelligent de la charge

SURVEILLANCE, RAPPORTS ET TESTS

DataStream

Flux de données à faible latence pour une meilleure visibilité et un transfert vers des outils tiers

mPulse

Mesurez l'impact commercial des expériences utilisateur réelles en temps réel

CloudTest

Tests de charge des sites et des applications à l'échelle mondiale

Solutions

Cas d'utilisation
Solutions industrielles

+1-8774252624

Cas d'utilisation

CLOUD COMPUTING

Médias

Offrez une expérience vidéo interactive et engageante

SaaS

Créez en assurant la portabilité, la performance et l'efficacité du cloud au client

Jeux vidéo

Améliorez l'expérience des joueurs avec une faible latence et une haute disponibilité

SÉCURITÉ

Protection contre les ransomwares

Minimisez les attaques en limitant la pénétration de programmes malveillants et en arrêtant les mouvements latéraux

Applications et API

Protégez votre marque en protégeant les applications et API contre les menaces permanentes

Zero Trust

Solutions pour une couverture une visibilité et un contrôle complets

Protection contre les attaques DDoS

Protégez votre infrastructure contre les attaques DDoS et DNS

Protection contre les bots et les abus

Arrêtez les usurpations de compte, les attaques sophistiquées de bot et l'usurpation d'identité de marque

DIFFUSION DE CONTENU

Performances des applications et des API

Améliorez l'engagement des utilisateurs grâce à l'optimisation des applications et des API

Media Delivery

Offrez des expériences de streaming et de téléchargement fluides sur n'importe quel terminal

Edge Computing

Construisez et déployez sur la plateforme en bordure de l'Internet la plus distribuée au monde

Solutions industrielles

Pourquoi Akamai

Découvrez Akamai Connected Cloud

Notre plateforme

Découvrez notre infrastructure mondiale

Entreprise

Découvrez comment nous soutenons et protégeons la vie en ligne

Ressources

+1-8774252624

Bibliothèque

Apprenez

Centre d'apprentissage

Ressources pédagogiques et formations pour les produits et services Akamai

Glossaire

Concepts clés en matière de sécurité, de Cloud Computing et de diffusion de contenu

Recherche sur la sécurité

Recherche sur la sécurité d'Akamai

Informations fournies par le Groupe Security Intelligence d'Akamai

Rapports État des lieux d'Internet

Analyse approfondie des dernières recherches et tendances en matière de cybersécurité

Partenaires

Trouver un partenaire
Devenir partenaire
Marketplace Cloud Computing

+1-8774252624

Trouver un partenaire

Pourquoi choisir un partenaire Akamai

Découvrez notre écosystème de partenaires leader du secteur

Annuaire des partenaires

Trouver un canal ou un partenaire technologique

Devenir partenaire

Partenaires de distribution

Générez plus de profits, concentrez-vous sur ce qui compte et diffusez en toute confiance

Partenaires technologiques

Créez plus de valeur pour les clients communs grâce à des intégrations fluides

Nous contacter

Contacter le service commercial

Vous avez des questions ? Nous sommes là pour vous aider.

Nous contacter

Support clients

Besoin d'assistance technique ? Nous sommes disponibles 24 h/24, 7 j/7.

Support

Blog

Traverser/Attendre : Accès Sécurisé et Intelligent Aux Applications Grâce à Des Signaux de Sécurité Améliorés

écrit par

Akamai

October 02, 2019

écrit par

Akamai

La transformation digitale des entreprises a entraîné une évolution continue de la façon dont les organisations envisagent la sécurité des accès. Ce n'est plus sur les centres de données, mais sur les utilisateurs que sont axées les mesures de sécurité. La productivité des collaborateurs, la flexibilité et les performances des applications engendrent une hausse de la demande d'accès sécurisés dans le cloud en bordure de l'Internet pour les utilisateurs.

Il est donc essentiel de pouvoir créer des profils de risque solides pour les utilisateurs, avec autant d'informations que possible. Il faut trouver le juste équilibre entre les utilisateurs qui souhaitent accéder à n'importe quelle application, où qu'ils se trouvent, à tout moment, et les administrateurs qui doivent garantir la sécurité des applications distribuées. De nombreux signaux de sécurité sont nécessaires pour prendre des décisions plus avisées afin de permettre aux utilisateurs d'accéder à l'application appropriée, sur n'importe quel terminal, au bon moment et en toute sécurité. Cependant, les signaux doivent être significatifs et fonctionner ensemble de façon à ajouter un contexte supplémentaire pour un contrôle d'accès sécurisé aux applications.

Les feux de signalisation Traverser/Attendre aux passages pour piétons dans certains pays illustrent parfaitement cette situation. Il s'agit d'une évolution de ce qui était autrefois considéré comme une décision binaire - traverser la rue ou non - et de ce qui est maintenant compris comme un ensemble plus important de décisions. Par exemple :

● Combien de temps s'écoulera-t-il avant que le feu passe du vert au rouge ?
● De quelles informations ai-je besoin pour traverser la rue si je ne peux pas voir le changement de feu ?

Un plus grand nombre de signaux et d'entrées est nécessaire pour prendre ce qui était autrefois considéré comme une décision immédiate. Auparavant, de nombreux passages pour piétons étaient simplement équipés d'un système d'avertissement verbal Traverser/Ne pas traverser et d'instructions écrites. Des décisions relatives à la sécurité ont donc dû être prises car ces signaux n'offraient qu'une sécurité limitée.

Désormais, les passages pour piétons sont dotés d'éléments offrant un contexte supplémentaire tels que des images, un compte à rebours indiquant le nombre de secondes restant avant de pouvoir traverser la rue en toute sécurité, des alertes verbales (compte à rebours, avertissements, instructions) ou encore des bips sonores. Ces signaux renforcent la sécurité et fournissent un contexte basé sur les attributs de l'utilisateur. Il existe de nombreux signaux différents - pour répondre aux besoins de nombreux utilisateurs différents - qui contribuent à une prise de décision plus complexe et moins binaire que ce qu'on pensait auparavant.

Tout comme les feux de signalisation Traverser/Ne pas traverser disposent de plusieurs signaux qui fonctionnent ensemble pour garantir une traversée sûre, le service Enterprise Application Access d'Akamai fournit un contexte. Il est capable de détecter les signaux d'authenticité et d'identification des utilisateurs, ainsi que les signaux de sécurité des terminaux et d'information sur les menaces, pour permettre un accès sécurisé aux applications d'entreprise. Comme pour traverser la rue, garantir l'accès à des applications nécessite davantage de signaux pour une meilleure prise de décision adaptative. Cette approche est alors contraire aux prises de décision binaires « autoriser ou bloquer » d'autrefois.

Enterprise Application Access (EAA) est un service cloud facile à déployer qui offre un accès sécurisé et hautes performances aux applications, sans accès réseau. Il fournit des fonctionnalités d'identité sécurisée, d'authentification unique, d'authentification multi-facteurs et de surveillance pour les applications. EAA permet de prendre des décisions d'accès basées sur l'identité de l'utilisateur et sur des signaux contextuels tels que l'heure, l'emplacement, l'URL spécifique et la méthode HTTP... Cependant, il dispose également de fonctionnalités de position des terminaux qui permettent de détecter les signaux de vulnérabilité des terminaux ainsi que les signaux d'information sur les menaces.

Un profil de risque peut être créé pour les utilisateurs sur la base de ces critères, ce qui facilite la prise de décision d'accès sécurisé. Par exemple, les signaux de vulnérabilité des terminaux tels que les versions du système d'exploitation, les correctifs et l'état du pare-feu des terminaux sont intégrés à l'évaluation des risques des utilisateurs. De plus, les signaux d'information sur les menaces concernant l'état de compromission des terminaux peuvent être collectés à partir de l'Enterprise Threat Protector (ETP) d'Akamai. Enfin, des signaux de menace tels que l'activation de stratégies tierces de détection des terminaux, comme celles de Carbon Black, sont également détectés. Ces informations d'évaluation des risques enrichissent le contexte existant et fournissent davantage de renseignements pour un accès sécurisé aux applications de l'entreprise.

En outre, tous ces signaux (identité des utilisateurs, contexte, vulnérabilité des terminaux et informations sur les menaces) sont intégrés dans une base de données d'évaluation des risques. Ces informations peuvent ensuite être utilisées pour créer des règles et des stratégies. Les utilisateurs peuvent être classés comme présentant un risque faible, moyen ou élevé, ce qui permet aux administrateurs d'affiner les règles d'accès aux applications en fonction du contexte utilisateur.

Grâce à l'évaluation des utilisateurs en fonction du profil de risque, les administrateurs bénéficient d'un contrôle plus précis et plus granulaire pour s'assurer du respect des exigences de sécurité avant que l'accès aux applications ne soit accordé. Les administrateurs peuvent simplifier les décisions d'accès intelligentes grâce à des balises de terminaux d'évaluation des risques. Des règles peuvent être créées afin de classer un ensemble de terminaux avec un ensemble d'exigences défini dans une balise spécifique.

Ces mesures de sécurité peuvent également améliorer la productivité du personnel et les performances des applications pour les utilisateurs finaux. Les employés peuvent être classés en groupes de travail qui leur permettent d'accéder en toute transparence aux applications dont ils ont besoin, où qu'ils se trouvent et quand ils le souhaitent.

Pour en savoir plus sur Enterprise Application Access, la solution d'accès sécurisé basée sur le cloud et fournie en bordure de l'Internet d'Akamai, rendez-vous sur Enterprise Application Access.

écrit par

Akamai

October 02, 2019

écrit par

Akamai

Billets de blog associés

Les entreprises doivent pouvoir déployer une stratégie unifiée qui protège les applications et les API, partout et à tout moment.

Sécurité cohérente partout : Akamai rend la technologie WAF de pointe indépendante du CDN

April 09, 2025

Akamai App & API Protector Hybrid étend nos protections fiables de pare-feu d'applications Web au-delà de la périphérie dans des environnements hybrides et multicloud.

par Danielle Walter

Pour bien choisir votre WAF, vous devez évaluer en priorité ses capacités de détection et d'innovation stratégique.

Akamai nommé leader dans le dernier rapport Forrester sur les solutions WAF

March 20, 2025

Le rapport Forrester Wave™ : Web Application Firewall Solutions, Q1 2025 a désigné Akamai parmi les leaders, avec des commentaires clients supérieurs à la moyenne.

par Danielle Walter

La protection des API ne constitue plus une option, mais une nécessité.

Présentation d'Akamai Managed Service for API Security

February 13, 2025

Akamai Managed Service for API Security permet de protéger les API en combinant une surveillance proactive, une réponse aux incidents spécialisée et des informations exploitables.

par Stas Neyman

Sécurité

Sécurité des applications et des API

Sécurité Zero Trust

Protection contre les bots et les abus

SÉCURITÉ DE L'INFRASTRUCTURE

Cloud Computing

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

MEDIA DELIVERY

APPLICATIONS EDGE

SURVEILLANCE, RAPPORTS ET TESTS

CLOUD COMPUTING

SÉCURITÉ

DIFFUSION DE CONTENU

Bibliothèque

Traverser/Attendre : Accès Sécurisé et Intelligent Aux Applications Grâce à Des Signaux de Sécurité Améliorés

Billets de blog associés

Sécurité cohérente partout : Akamai rend la technologie WAF de pointe indépendante du CDN

Akamai nommé leader dans le dernier rapport Forrester sur les solutions WAF

Présentation d'Akamai Managed Service for API Security

Produits

entreprise

Carrières

salle de presse

Juridique & conformité

Glossaire