X

Vous avez besoin du Cloud Computing ? Commencez dès maintenant

Akamai logo
+1-8774252624
+1-8774252624
Connexion
Control Center
Accéder à la plateforme Akamai
Cloud Manager
Gérez vos ressources cloud
Essayez Akamai
Victime d'une attaque ?
Connexion
Control Center
Accéder à la plateforme Akamai
Cloud Manager
Gérez vos ressources cloud
Dark background with blue code overlay
RSS

Sécurité Web : les nouveautés

Renny Shen

écrit par

Renny Shen

October 13, 2020

Renny Shen

écrit par

Renny Shen

Renny Shen est responsable Marketing produit chez Akamai, où il s'occupe de nos solutions sécurité cloud. Il possède plus de 15 ans d'expérience dans la création et la commercialisation de solutions technologiques pour le marché des entreprises, dont sept ans chez F5 Networks et un certain nombre de start-up en phase de démarrage auparavant.

Renny Shen

Avec le portefeuille de solutions de sécurité Web d'Akamai, l'accent est mis en octobre sur Web Application Firewall (WAF), avec de nouvelles fonctionnalités passionnantes : API Discovery et Adaptive Security Profiles.

Comme le reste du secteur, Akamai a observé un changement à long terme dans les applications que nous diffusons, des sites Web traditionnels aux architectures de microservices basées sur des API. Akamai a indiqué que le trafic des API représentait 83 % de tous les résultats sur notre plateforme en 2019, et nous avons constaté que ce niveau continuait de croître de 30 % d'année en année.  Au fur et à mesure que la surface d'attaque se déplace vers les API, le manque de visibilité sur les ressources API et leur profil de trafic reste un défi pour les équipes de sécurité et de développement.

Akamai a introduit un certain nombre de fonctionnalités de sécurité des API au fil des ans. En 2017, App and API Protector a introduit de nouveaux modèles de sécurité positifs et négatifs pour protéger les API des attaques volumétriques et d'exploitation des vulnérabilités. En 2018, Akamai a lancé une passerelle d'API pour fournir l'authentification et l'autorisation du trafic des API en bordure de l'Internet. Ensuite, en 2019, nous avons ajouté l'inspection automatisée des API pour les attaques d'applications Web à App and API Protector. Ces fonctionnalités aident les équipes de sécurité à résoudre de nombreuses vulnérabilités comptant parmi les 10 principales vulnérabilités de sécurité des API selon l'OWASP à l'heure actuelle.

Grâce à la mise à jour d'octobre de sa plateforme, Akamai offre une détection et une visibilité automatiques continues sur les points de terminaison des API et leurs profils de trafic. Cela permettra aux équipes de développement, de sécurité et d'exploitation de bénéficier de nouvelles informations et fournira un mécanisme rationalisé pour enregistrer et protéger les API contre les attaques par déni de service distribué (DDoS), les injections, le credential stuffinget d'autres types d'attaques, le tout d'un simple clic.

En tant que deuxième élément de sélection de cette version, Adaptive Security Profiles s'appuie sur les groupes d'attaques automatisés pour révolutionner le moteur WAF d'Akamai. Introduits en 2017, les groupes d'attaques automatisés fournissent un profil de sécurité maintenu et automatiquement mis à jour par Akamai. Cela simplifie considérablement la configuration et la gestion d'un WAF pour les clients qui préfèrent une approche plus passive. 

Adaptive Security Profiles augmente désormais la puissance et la précision des protections WAF, en adaptant les protections en fonction du risque de chaque demande entrante. Le profil de risque de la demande est calculé en fonction de plus de 10 facteurs différents, notamment la réputation de l'acteur malveillant sur la plateforme Akamai, les marqueurs d'automatisation malveillante, un historique des attaques du client spécifique, l'origine des sources suspectes sur Internet et bien d'autres. Ce contexte supplémentaire nous permet de réduire encore davantage les faux négatifs sans augmenter les faux positifs, ce qui nous permet de poursuivre l'innovation d'Akamai qui vise à offrir à nos clients la meilleure précision WAF possible. Adaptive Security Profiles est disponible dès aujourd'hui pour les clients d'App and API Protector.

Au-delà du WAF, Akamai a introduit un certain nombre de mises à jour dans notre portefeuille de produits de sécurité Web, comme Bot Manager, Client Reputation, Client-Side Protection & Compliance et Prolexic. Pour en savoir plus sur les mises à jour de vos produits, lisez la suite ci-dessous et rendez-vous sur le blog d'Akamai.

Bot Manager

Bot Manager aide les entreprises à mieux gérer l'impact commercial et informatique des bots utiles et malveillants, y compris les bots les plus sophistiqués qui s'adonnent au « credential stuffing » et à la fraude sur le Web.

Principales caractéristiques

  • Action de défi Crypto (mobile) : ajoute la prise en charge de l'application de l'action de défi Crypto aux clients mobiles

  • Rapport de protection des points de terminaison (Bot), actions de défi : le Rapport de protection des points de terminaison (Bot) ajoute une nouvelle section aux actions de défi pour comprendre le nombre de défis traités ou non résolus et mieux identifier les faux positifs

  • Bots catégorisés par Akamai, ajoute des signatures de bot supplémentaires aux catégories suivantes : formation/recherche, collecte d'informations, moteur de recherche e-commerce, agrégateur de données d'entreprise, agrégateur de comptes financiers, moteur de recherche d'emploi, recherche de médias/divertissement, publicité en ligne, SEO/analyse/marketing, réseaux sociaux ou blog, surveillance de site/développement Web et moteur de recherche Web

  • Web Security Analytics, dimensions supplémentaires : Web Security Analytics ajoute des dimensions pour Bot Manager, y compris le nom du motif de la ressource API, le type de bot, le référent et/ou le domaine du référent, la règle, la combinaison de règles et le type de client

  • SDK mobile v3.0.0 : le plug-in de kit de développement logiciel (SDK) Bot Manager Premier pour iOS ajoute la prise en charge de l'initialisation manuelle et supprime la prise en charge de l'initialisation automatique

  • Intégration d'Ion : filtre les balises de bot du jeu de données mPulse lors de la création de règles d'accélération adaptative ; l'exclusion des données de bot peut améliorer le jeu de données utilisé pour l'optimisation des performances

Client Reputation

Client Reputation offre une couche de protection supplémentaire basée sur la visibilité d'Akamai sur les activités malveillantes antérieures des clients individuels par rapport à tous les clients d'Akamai.

Principales caractéristiques 

  • IP Intelligence partagée : fournit une visibilité sur les adresses IP partagées afin d'enquêter, d'établir des profils de réputation et d'injecter des informations sur la réputation dans les en-têtes de demande transmis à l'origine

  • API de configuration : de nouvelles API pour créer et modifier par programmation des profils de réputation client ou ajouter des informations sur la réputation à un en-tête de demande

App and API Protector

App and API Protector offre une protection complète et personnalisable contre les attaques DDoS et les attaques d'applications Web pour les entreprises ayant des exigences strictes et des environnements d'applications complexes.

Principales caractéristiques

  • Détection des API : analyse le trafic sur la plateforme Akamai pour découvrir les API protégées et non protégées, y compris leurs points d'extrémité, définitions et caractéristiques, puis fournit un flux de travail simple pour enregistrer et protéger les API contre les attaques DDoS, par injection et de « credential stuffing »

  • Profils de sécurité adaptatifs : les groupes d'attaques automatisés disposent désormais de profils de sécurité adaptés à l'écosystème des menaces individuel de chaque client. Les caractéristiques de chaque demande contribuent à un indice de menace qui modifie dynamiquement les protections pour détecter les attaques les plus sophistiquées

  • API de configuration : de nouvelles API pour gérer par programmation la configuration de votre WAF, notamment la modification des paramètres de contrôle de débit, la mise à jour des règles du WAF, la configuration du mode d'évaluation, la configuration du refus personnalisé, etc.

Client-Side Protection & Compliance

Client-Side Protection & Compliance propose une approche comportementale en matière de protection des scripts conçue pour détecter l'activité des scripts malveillants et protéger l'intégrité de vos pages Web ainsi que votre entreprise.

Principales caractéristiques

  • Réputation du domaine : améliore l'identification des vulnérabilités et les mesures correctives en fournissant des détails supplémentaires sur la manière dont l'évaluation des risques affichée dans les incidents et les tableaux de bord a été obtenue

  • Filtres de console pour l'intelligence des scripts : grâce à une interface utilisateur étendue, l'ajout de fonctionnalités de filtrage sur la réputation du domaine, les vulnérabilités et les failles courantes (CVE) et d'autres variables d'intelligence des scripts pour analyser les scripts signalés par  Client-Side Protection & Compliance

  • Conformité PCI (Payment Card Industry) : afin de protéger les informations personnelles identifiables (PII), Client-Side Protection & Compliance prouve désormais son intégrité avec une certification PCI-DSS complète

  • Prise en charge des applications à page unique : Client-Side Protection & Compliance offre désormais une protection contre les menaces dans le navigateur pour les sites Web conçus avec une architecture d'application à page unique

  • Managed Security Service : service en option qui assure la surveillance et l'alerte des événements, la prise en charge des attaques par le biais du centre de commande des opérations de sécurité (SOCC), l'assistance à la configuration, la validation des positions de sécurité et des rapports consultatifs améliorés par l'intermédiaire d'un expert en sécurité aligné

Prolexic

Prolexic aide les entreprises à protéger l'ensemble de leur infrastructure contre les attaques DDoS, y compris les applications Web et IP dans les centres de données, les fournisseurs de services cloud et les installations de colocalisation.

Principales caractéristiques

  • Protection IP : la nouvelle solution de nettoyage DDoS assure la protection du trafic client pour les applications Web et IP individuelles en utilisant la redirection DNS (système de noms de domaine), ce qui permet aux clients de protéger les plages d'adresses IP inférieures à /24.

  • Centre de nettoyage au Brésil : le nouveau centre de nettoyage Prolexic à São Paulo, au Brésil, offre des mesures d'atténuation locales et des performances améliorées pour les clients d'Amérique latine

  • Détection des anomalies dans le débit : une nouvelle technologie de détection identifie les attaques DDoS potentielles en fonction des anomalies du flux et fournit des données d'analyse à l'équipe du SOCC afin de les bloquer et d'alerter le Centre de sécurité

  • API de télémétrie améliorée : l'API mise à jour permet aux clients de récupérer les données de télémétrie et les données historiques pour les adresses IP individuelles

Vous aurez d'autres opportunités d'interagir avec nous sur ce sujet et bien d'autres au cours de l'événement Edge Live | Adapt. Inscrivez-vous pour découvrir comment les clients tirent parti de ces améliorations, participer à des ateliers et écouter nos dirigeants parler de l'évolution future d'Akamai.

Renny Shen

écrit par

Renny Shen

October 13, 2020

Renny Shen

écrit par

Renny Shen

Renny Shen est responsable Marketing produit chez Akamai, où il s'occupe de nos solutions sécurité cloud. Il possède plus de 15 ans d'expérience dans la création et la commercialisation de solutions technologiques pour le marché des entreprises, dont sept ans chez F5 Networks et un certain nombre de start-up en phase de démarrage auparavant.

Articles de blog associés

Le Behavioral DDoS Engine d'Akamai est un complément puissant à toute stratégie de défense en profondeur.
Le Behavioral DDoS Engine d'Akamai est un complément puissant à toute stratégie de défense en profondeur.

Le Behavioral DDoS Engine d'Akamai : une avancée majeure dans l'atténuation actuelle des attaques DDoS

November 07, 2024
La croissance de l'infrastructure digitale s'accompagne d'une augmentation des menaces liées aux attaques DDoS. Découvrez comment le Behavioral DDoS Engine d'Akamai peut permettre à votre entreprise de rester en ligne.
par Aseem Ahmed et Abdeslam Bella
En savoir plus
Notre nouvelle règle dédiée à Rails détecte quotidiennement des dizaines de milliers de tentatives d'injection de code Rails dans le monde entier.
Notre nouvelle règle dédiée à Rails détecte quotidiennement des dizaines de milliers de tentatives d'injection de code Rails dans le monde entier.

Rails reste sur les rails : contrecarrer les attaques par injection de code

November 06, 2024
Protégez vos applications Ruby on Rails critiques grâce à la détection des injections de code.
par Sam Tinklenberg, Maxim Zavodchik, et Aparna Mandal
En savoir plus
Il ne fait aucun doute que la révolution de l'IA a transformé la cybersécurité, pour le meilleur et pour le pire.
Il ne fait aucun doute que la révolution de l'IA a transformé la cybersécurité, pour le meilleur et pour le pire.

Gros plan sur l'intelligence artificielle : l'IA est-elle surévaluée ?

November 04, 2024
Plongez dans les technologies de l'IA telles que l'inférence, l'apprentissage profond et les modèles génératifs pour découvrir comment les grands modèles de langage (LLM) et l'IA transforment la cybersécurité et les industries technologiques.
par Berk Veral
En savoir plus