Akamai Blog | Nouveautés en matière de sécurité (Partie 2)
Nous vous présentons une semaine entière d'informations sur les dernières mises à jour produits d'Akamai. Chaque jour, nous présenterons nos dernières innovations dans chaque domaine d'Akamai Intelligent Edge Platform.
Vous avez peut-être déjà lu l'excellent article de blog de Renny Shen faisant le tour d'horizon du premier jour de mises à jour de sécurité d'Akamai. J'aimerais maintenant vous présenter ce que nous avons en magasin pour le deuxième jour de nos mises à jour de sécurité.
Notre deuxième journée de mises à jour vise à fournir des contrôles de sécurité des employés plus intelligents alors que les entreprises sont confrontées à une nouvelle réalité du travail. Pour de nombreuses personnes, la nouvelle branche de l'entreprise est leur bureau à domicile, et le réseau de leur entreprise est Internet. Pour rendre encore plus difficile la sécurisation du personnel à distance pour les entreprises, des acteurs malveillants (qui ont toujours travaillé à distance) tirent parti de ce nouvel environnement de travail, notamment du flou entre la vie privée et professionnelle sur les terminaux de l'entreprise.
Les directeurs informatiques et les responsables des technologies de sécurité de l'information se rendent rapidement compte de la nécessité de s'adapter à cette nouvelle réalité et de protéger le bureau à domicile de la même manière qu'ils ont précédemment protégé le personnel lorsqu'il était au bureau. Toutefois, lors de la transition vers un réseau d'entreprise à distance, le personnel rencontre souvent des problèmes de performances des applications, de sécurité et de productivité des employés.
Les équipes informatiques et de sécurité ont besoin de prévenir les pertes de données, d'avoir une visibilité sur les applications et de contrôler un environnement de travail distant afin de réduire les risques. Mais cela ne suffit pas ; il est essentiel de disposer de meilleures données pour prendre des décisions plus avisées en matière de sécurité.
Les indications environnementales telles que la détection des terminaux et les signaux de réponse peuvent contribuer à créer des scores de risque dynamiques qui peuvent avoir un impact positif sur les décisions d'accès aux applications de l'entreprise et permettre une meilleure stratégie de sécurité. Par exemple, si le terminal d'un employé a été compromis selon CrowdStrike, une plateforme de protection des terminaux basée sur le cloud, le terminal doit-il continuer à avoir accès au référentiel du code source de l'entreprise ?
Pour permettre cette transition vers des contrôles de sécurité plus intelligents, Akamai a lancé un certain nombre de nouvelles fonctionnalités visant à améliorer ses solutions d'accès réseau Zero Trust, de passerelle Web sécurisée, de sécurité DNS (système de noms de domaine) et d'identité. Chez Akamai, nous estimons que l'analyse contextuelle et continue permet de créer une base pour prendre des décisions plus intelligentes en matière de sécurité et d'accès et établir la confiance.
Les affirmations du secteur concernant un périmètre de service d'accès sécurisé (ou un périmètre de Zero Trust) sont, en réalité, le simple déplacement des appliances virtuelles vers le cloud ou l'expansion des points de présence réseau limités. Ces modifications n'offrent pas toutes les fonctionnalités d'une véritable plateforme de périphérie distribuée à l'échelle mondiale. Notre expérience de l'exploitation de l'un des plus grands réseaux mondiaux en périphérie a démontré qu'une plateforme basée sur le cloud distribuée en bordure de l'Internet était la voie à suivre. Ceci est particulièrement important lorsqu'il s'agit de fournir des services de sécurité et de distribution pour entreprises à l'échelle mondiale.
Pour en savoir plus sur les nouvelles fonctionnalités annoncées aujourd'hui, poursuivez votre lecture.
Enterprise Application Access
Enterprise Application Access (EAA) est conçu pour garantir que seuls les utilisateurs et terminaux autorisés ont accès aux applications internes dont ils ont besoin, afin de ne pas exposer l'ensemble du réseau d'entreprise. Akamai propose la solution EAA Zero Trust Network Access (ZTNA) pour appliquer dynamiquement les décisions d'accès en fonction de l'identité, du terminal, du contexte de l'utilisateur et des risques. EAA permet de protéger les applications de l'Internet et de l'exposition au public.
Nouvelles fonctionnalités clés
Accès adaptatif aux applications avec CrowdStrike : EAA tire parti de la fonctionnalité de signalisation des menaces de CrowdStrikepour classifier le niveau de risque des terminaux (moyen ou élevé) et utilise ces valeurs pour décider de bloquer ou d'autoriser l'accès aux applications. Cela permet d'accroître la sécurité des applications et empêche les terminaux dont la sécurité est faible d'accéder aux applications d'entreprise.
Nouvelle interface utilisateur d'Enterprise Center : Enterprise Center est un portail tout-en-un permettant de gérer facilement EAA et Secure Internet Access Enterprise. Sa nouvelle interface utilisateur cohérente permet d'améliorer l'efficacité et de personnaliser les tableaux de bord et les widgets. Désormais, les administrateurs peuvent bénéficier d'une meilleure visibilité et d'une vue d'ensemble plus complète sur toutes les données en un seul emplacement pour prendre de meilleures décisions en matière de sécurisation des accès et de protection des utilisateurs.
Apprenez-en plus sur les nouvelles fonctionnalités EAA ici.
Secure Internet Access Enterprise
Avec Secure Internet Access Enterprise, Akamai identifie, bloque et atténue de manière proactive les menaces ciblées telles que les logiciels malveillants, les ransomwares, l'hameçonnage, les vols de données via DNS et les attaques zero-day avancées. Akamai propose la passerelle Web sécurisée Secure Internet Access Enterprise pour aider les équipes de sécurité à s'assurer que les utilisateurs et les terminaux peuvent se connecter en toute sécurité à Internet, quel que soit l'endroit d'où leurs utilisateurs se connectent, sans la complexité associée aux anciennes approches de sécurité fondées sur les équipements.
Nouvelles fonctionnalités clés
Prévention de la perte de données : Secure Internet Access Enterprise inclut désormais la prévention intégrée des pertes de données pour le trafic Web sortant afin de minimiser les pertes de données, de réduire les risques et d'améliorer la conformité en fonction des dictionnaires standard pour PCI, HIPAA, et bien plus encore. Vous pouvez également créer des dictionnaires personnalisés et configurer votre propre seuil de violation des règles.
Visibilité et contrôle des applications (AVC) : Secure Internet Access Enterprise permet désormais l'identification et le contrôle du Shadow IT. Par exemple, il vous permet de bloquer les chargements de fichiers et d'autoriser les téléchargements de fichiers depuis Dropbox pour tous les utilisateurs, à l'exception des utilisateurs informatiques.
Sécurité DNS de bout en bout : Grâce à la combinaison du DNS sur TLS (Transport Layer Security) et du DNSSEC, les entreprises peuvent sécuriser leur trafic DNS sans perdre la possibilité d'utiliser le DNS comme point de contrôle de sécurité et sans perdre de visibilité.
De plus amples informations sur les nouvelles fonctionnalités de Secure Internet Access Enterprise sont disponibles ici.
Identity Cloud
La solution de gestion des accès et des identités des clients basée sur le cloud d'Akamai permet un déploiement rapide de l'authentification unique, de l'inscription, de l'authentification et de la gestion des préférences. Identity Cloud propose une gestion centralisée de l'accès aux profils sur une plateforme flexible conçue pour s'adapter, fonctionner et se conformer aux exigences réglementaires du monde entier. Il dispose désormais d'une intégration d'applications encore plus étendue et peut gérer des cas d'utilisation complexes en contact avec les utilisateurs à grande échelle.
Nouvelles fonctionnalités clés
Authentification à deux facteurs pour les connexions hébergées (2FA) : L'offre d'identité en tant que service d'Akamai inclut désormais des options de 2FA par numéro de téléphone mobile pouvant être facilement activées en tant que fonction de sécurité requise ou en tant que fonctionnalité de sécurité facultative pour les utilisateurs finaux.
Bus d'intégration mis à jour : le nouveau bus d'intégration Identity Cloud d'Akamai offre une prise en charge de l'intégration en libre-service, vous permettant de partager des données entre Identity Cloud et un grand nombre de plateformes telles que Salesforce, Adobe, OneTrust, etc. Vous pouvez désormais configurer leurs propres intégrations à l'aide d'une interface utilisateur visuelle et simple à comprendre, même sans la moindre connaissance en développement.
Nouveau modèle de tarification mensuelle moyenne pour les utilisateurs : Identity Cloud fournit des droits d'utilisation de quantité pour les utilisateurs actifs anonymes, enregistrés et mensuels associés à vos applications.
Pour en savoir plus sur les nouvelles fonctionnalités d'Identity Cloud, cliquez ici.
Edge DNS et Global Traffic Management
Les entreprises tirent profit du DNS de référence d'Akamai pour améliorer les performances, la disponibilité et la résilience des applications contre les attaques par déni de service distribué (DDoS).
Nouvelles fonctionnalités clés
Liaison de service pour les noms de domaine courts : Edge DNS a ajouté la prise en charge de deux nouveaux types d'enregistrement DNS (SVCB et HTTPSSVC) basés sur le projet de norme Internet Engineering Task Force co-rédigé par Akamai. Cette mise en œuvre améliorera la sécurité DNS tout en simplifiant les flux de travail multifournisseurs.
Améliorations DevOps d'Edge DNS : Grâce à des intégrations DevOps supplémentaires, Akamai a étendu la capacité des spécialistes DNS à personnaliser et à automatiser la gestion DNS grâce aux API puissantes offertes à nos clients Edge DNS et Global Traffic Management (GTM).
Propriétés statiques de GTM : GTM a introduit un nouveau type de propriété (Static) qui se comporte comme une zone Edge DNS dans un domaine GTM. Il s'agit de la première étape vers l'intégration complète de notre service Edge DNS de noms de référence et du service d'équilibrage de la charge des serveurs mondiaux de GTM.
Pour en savoir plus sur les nouvelles fonctionnalités Edge DNS, cliquez ici.
Services de sécurité et de personnalisation
Les opérateurs réseau exploitent les services Secure Internet Access d'Akamai pour offrir aux abonnés des petites et moyennes entreprises un service à valeur ajoutée facile à utiliser qui atténue les menaces de sécurité et qui permet aux entreprises de filtrer les contenus inappropriés sur leur lieu de travail.
Nouvelles fonctionnalités clés
SIA Remote : SIA Remote, une fonctionnalité optionnelle de SIA, est un nouveau client léger destiné aux terminaux iOS et Android qui protège les employés sur les réseaux Wi-Fi non sécurisés. SIA Remote est un service monétisable qui donne aux fournisseurs le contrôle sur le modèle d'entreprise et la tarification. Le développement clé en main ne nécessite que la spécification d'éléments de conception visuels et de présentation pour créer des applications entièrement conçues pour le client.
SIA Essentials : SIA Essentials permet aux opérateurs réseau d'offrir plus facilement des défenses de sécurité de base à tous leurs clients individuels et PME à l'échelle du réseau. Un effort d'intégration simplifié et une intégration simple accélèrent le délai de mise sur le marché et minimisent les frais généraux et les investissements initiaux et permanents. SIA Essentials facilite également la tâche des abonnés, car aucune installation de logiciel ou de matériel n'est nécessaire et tous leurs terminaux sont couverts.
Apprenez-en plus sur les nouvelles fonctionnalités SIA ici.
Nous espérons que vous partagez notre enthousiasme quant aux nouvelles fonctionnalités de nos produits ! Retrouvez-nous chaque jour cette semaine sur le blog Akamai pour en savoir plus.
Vous aurez d'autres opportunités d'interagir avec nous sur ce sujet et bien d'autres au cours de l'événement Edge Live | Adapt. Inscrivez-vous pour découvrir comment les clients tirent parti de ces améliorations, participer à des ateliers et écouter nos dirigeants parler de l'évolution future d'Akamai.
