©2025 Akamai Technologies
Cambridge, MA USA | June 26, 2017
Akamai Technologies, Inc. (NASDAQ : AKAM), l'entreprise qui propose la plateforme de diffusion dans le cloud la plus fiable et la plus utilisée au monde, a dévoilé aujourd'hui Enterprise Threat Protector. Rapide à déployer et simple à gérer, la nouvelle solution basée dans le cloud est conçue pour fournir aux clients une protection contre l'impact des menaces ciblées complexes que sont les logiciels malveillants, les ransomwares, le hameçonnage et le vol de données via DNS.
Selon le Ponemon Institute, le coût d'une cyberattaque contre une entreprise s'élève en moyenne à 9,5 millions de dollars. Alors que les solutions de sécurité destinées à repousser les menaces sont légion, les auteurs des attaques continuent d'exploiter les vulnérabilités et les failles, avec les diverses répercussions que l'on connaît pour les entreprises d'aujourd'hui. Le DNS récursif, une composante essentielle, mais souvent négligée, de l'infrastructure de l'entreprise, peut constituer l'une de ces failles. Même si la majeure partie des logiciels et des clients s'en remettent au DNS pour les communications, le DNS ne possède pas la capacité de déterminer si le domaine demandé par un utilisateur est sûr ou risqué.
La solution Enterprise Threat Protector d'Akamai est spécialement conçue pour pallier ce manque d'analyse dans l'infrastructure DNS. Grâce aux données sur les menaces recueillies par les fonctionnalités Cloud Security Intelligence d'Akamai, la solution Enterprise Threat Protector intègre des analyses aux requêtes DNS récursives des entreprises de manière à empêcher les utilisateurs d'accéder à des domaines malveillants. Les risques sont ainsi réduits pour les entreprises de toutes envergures. Enterprise Threat Protector révèle son véritable potentiel par sa faculté à cerner plus précisément l'« intention » d'une requête DNS provenant de l'entreprise. À titre d'exemple, si un e-mail malveillant passe au travers des mailles du filet et qu'un salarié clique par inadvertance sur le lien qu'il comporte, Enterprise Threat Protector identifie le domaine cible comme un domaine associé à des activités malveillantes (connues ou supposées) et bloque la requête.
Norwegian Cruise Line, un chef de file sur le marché des croisières, fait partie des entreprises qui constatent déjà les avantages apportés par Enterprise Threat Protector. Comme l'explique Fidel Perez, le directeur en charge des performances et de l'architecture de l'entreprise, « déployer tous les efforts possibles pour protéger les informations personnelles de nos clients représente un aspect clé de notre engagement auprès d'eux. En utilisant Enterprise Threat Protector, nous ajoutons un formidable rempart à notre défense qui apporte des renseignements tout en abritant nos navires de croisières et nos agences. Nous avons ainsi l'assurance de faire tout ce qui est en notre pouvoir pour protéger l'entreprise, ses salariés et ses clients contre les attaques ciblées. »
Outre l'identification et le blocage des accès aux domaines connus pour héberger des sites sources de logiciels malveillants et de ransomwares, et/ou connus pour être liés à des tentatives de hameçonnage, Enterprise Threat Protector est également capable d'interrompre les communications entre les terminaux de l'entreprise déjà infectés par des logiciels malveillants et les serveurs de commande et de contrôle (CnC) des pirates. Les CnC sont un mécanisme souvent employé par ces assaillants pour contrôler les logiciels malveillants depuis Internet une fois qu'ils ont pénétré les systèmes. La solution peut par ailleurs identifier les attaques visant à voler des données via le DNS. Dans ce type d'attaque, les pirates se servent du protocole DNS pour exfiltrer des données confidentielles de l'entreprise. Le DNS étant toutefois un moyen efficace de contrôler et d'appliquer des mesures pour les équipes de sécurité de l'entreprise, la solution Enterprise Threat Protector permet aussi de bloquer l'accès aux contenus Web qui enfreignent les règles d'utilisation acceptable définies dans l'entreprise.
« Compte tenu de l'évolution du paysage des menaces avancées, les entreprises doivent être en mesure de déployer et d'adapter en un temps minimal leurs couches de sécurité », souligne Christina Richmond, la directrice des programmes pour les services de sécurité d'IDC. « Elles ont besoin d'une approche simple et rapide pour ajouter des contrôles de sécurité efficaces. L'utilisation d'une infrastructure DNS étendue et basée dans le cloud, telle la solution Enterprise Threat Protector d'Akamai, facilite la mise en place de la sécurité en procurant à l'entreprise une protection solide contre les logiciels malveillants et les menaces DNS qui peuvent être intégrées de manière autonome et agir à l'échelle mondiale.
La nouvelle solution Enterprise Threat Protector d'Akamai offre les avantages suivants :
- Un renforcement majeur des défenses et des mesures pour lutter contre les failles de sécurité DNS à travers un blocage proactif des requêtes DNS en direction des sites porteurs de logiciels malveillants, des sites cachant des CnC et des domaines vecteurs de tentatives de vols de données/hameçonnage grâce à des analyses uniques et actualisées des menaces.
- L'ajout instantané d'une protection évolutive sans complexité ni matériel avec une solution entièrement basée dans le cloud qui peut être configurée et déployée en l'espace de quelques minutes, sans interruption pour les utilisateurs.
- Une amélioration de la sécurité doublée d'une gestion plus rapide avec la possibilité d'orchestrer les différents aspects de la sécurité depuis n'importe quel emplacement et d'instaurer des règles en quelques secondes pour protéger l'ensemble des sites.
- Un moyen d'assurer le respect des règles d'utilisation acceptable via le blocage des accès aux domaines indésirables ou inappropriés.
- Une meilleure résilience du DNS grâce à la plateforme intelligente mondiale de niveau opérateur d'Akamai.
« Les équipes de sécurité de nos clients font face à des adversaires qui changent continuellement de tactiques et de vecteurs d'attaque, recherchent spécifiquement les failles dans les défenses et peuvent se révéler incroyablement persistants dans leurs tentatives de déceler les points faibles de l'entreprise sur le plan de la sécurité. Les entreprises ont besoin de solutions basées dans le cloud, rapides à déployer et simples à gérer, qui permettent de résoudre ces problèmes uniques dans le cadre de leur stratégie de sécurité globale », précise John Summers, vice president et general manager Enterprise Products d'Akamai. « Avec Enterprise Threat Protector, nous apportons à nos clients une solution puissante et intelligente qui les aide à déceler et à neutraliser les attaques ciblées. »
About Akamai
Akamai is the cybersecurity and cloud computing company that powers and protects business online. Our market-leading security solutions, superior threat intelligence, and global operations team provide defense in depth to safeguard enterprise data and applications everywhere. Akamai’s full-stack cloud computing solutions deliver performance and affordability on the world’s most distributed platform. Global enterprises trust Akamai to provide the industry-leading reliability, scale, and expertise they need to grow their business with confidence. Learn more at akamai.com and akamai.com/blog, or follow Akamai Technologies on X and LinkedIn.