+1-8774252624

Essayez Akamai

Victime d'une attaque ?

+1-8774252624

Produits

Sécurité
Cloud Computing
Diffusion de contenu
Tous les produits et essais
Global Services

+1-8774252624

Sécurité

Sécurité des applications et des API

API Security

Découvrez et surveillez le comportement de l'API pour répondre aux menaces et aux abus

App & API Protector

Protégez les applications Web et les API contre les attaques DDoS, les bots et les 10 principales exploitations selon l'OWASP

Client-Side Protection & Compliance

Trouvez de l'aide à la mise en conformité avec la norme PCI et protégez-vous des attaques côté client

Sécurité Zero Trust

Plateforme Akamai Guardicore

Une plateforme Zero Trust unique pour la couverture, la visibilité et le contrôle granulaire.

Akamai Guardicore Segmentation

Limitez les risques dans votre réseau grâce à une segmentation granulaire et flexible

Secure Internet Access

Protégez-vous proactivement contre les logiciels malveillants Zero Day et l'hameçonnage

Akamai Hunt

Arrêtez les menaces les plus évasives grâce à la recherche proactive des menaces

Enterprise Application Access

Accès aux applications granulaires basé sur l'identité et le contexte

Akamai MFA

Protégez-vous contre le piratage des comptes et les violations de données avec une solution de MFA anti-hameçonnage

Protection contre les bots et les abus

Account Protector

Limitez l'usurpation de compte et développez votre activité digitale

Content Protector

Stoppez les extracteurs, protégez la propriété intellectuelle et augmentez la conversion

Brand Protector

Détectez et limitez les représentations frauduleuses de votre marque

Bot Manager

Acceptez les bots utiles et limitez l'accès des bots malveillants à votre site Web

Identity Cloud

Intégrez une gestion des identités sécurisée et basée sur le cloud à vos sites Web ou applications

SÉCURITÉ DE L'INFRASTRUCTURE

Edge DNS

Solution faisant autorité externe pour votre infrastructure DNS

Prolexic

Protégez votre infrastructure contre les attaques par déni de service distribué

IP Accelerator

Améliorez les performances et la sécurité de votre réseau pour les applications basées sur l'IP

Cloud Computing

Calcul

Créez, mettez à disposition et développez plus rapidement grâce à des machines virtuelles adaptées à chaque charge de travail

Tout afficher

Réseau

Sécurisez votre réseau, équilibrez le trafic, contrôlez votre infrastructure

Tout afficher

Conteneurs

Orchestrez efficacement les applications conteneurisées

Tout afficher

Outils de développement

Tirez le meilleur parti de vos applications grâce à des outils de gestion avancés

Tout afficher

Stockage

Développez un stockage et une gestion fiables et facilement accessibles

Tout afficher

Bases de données

Développement facilité grâce à des bases de données gérées simples et fiables

Tout afficher

Créer un compte cloud

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

Ion

Améliorez les performances et la fiabilité de votre site Web à grande échelle

API Acceleration

Améliorez les performances et la fiabilité de vos API à grande échelle

IP Accelerator

Améliorez les performances et la sécurité de votre réseau pour les applications basées sur l'IP

MEDIA DELIVERY

Adaptive Media Delivery

Diffusion vidéo de haute qualité pour tous les écrans à des audience internationales

Download Delivery

Proposez des téléchargements de fichiers volumineux toujours irréprochables à l'échelle mondiale

APPLICATIONS EDGE

EdgeWorkers

Exécutez du JavaScript personnalisé en bordure de l'Internet, près des utilisateurs, pour optimiser l'expérience utilisateur

EdgeKV

Base de données de stockage clé-valeur distribuée en bordure de l'Internet

Image & Video Manager

Optimisez automatiquement les images et vidéos pour chaque utilisateur, sur n'importe quel terminal

Cloudlets

Applications prédéfinies qui s'exécutent en bordure de l'Internet pour des besoins spécifiques de l'entreprise

Cloud Wrapper

Utilisez une couche de mise en cache efficace pour améliorer le délestage d'origine

Global Traffic Management

Optimisez les performances grâce à l'équilibrage intelligent de la charge

SURVEILLANCE, RAPPORTS ET TESTS

DataStream

Flux de données à faible latence pour une meilleure visibilité et un transfert vers des outils tiers

mPulse

Mesurez l'impact commercial des expériences utilisateur réelles en temps réel

CloudTest

Tests de charge des sites et des applications à l'échelle mondiale

Solutions

Cas d'utilisation
Solutions industrielles

+1-8774252624

Cas d'utilisation

CLOUD COMPUTING

Médias

Offrez une expérience vidéo interactive et engageante

SaaS

Créez en assurant la portabilité, la performance et l'efficacité du cloud au client

Jeux vidéo

Améliorez l'expérience des joueurs avec une faible latence et une haute disponibilité

SÉCURITÉ

Protection contre les ransomwares

Minimisez les attaques en limitant la pénétration de programmes malveillants et en arrêtant les mouvements latéraux

Applications et API

Protégez votre marque en protégeant les applications et API contre les menaces permanentes

Zero Trust

Solutions pour une couverture une visibilité et un contrôle complets

Protection contre les attaques DDoS

Protégez votre infrastructure contre les attaques DDoS et DNS

Protection contre les bots et les abus

Arrêtez les usurpations de compte, les attaques sophistiquées de bot et l'usurpation d'identité de marque

DIFFUSION DE CONTENU

Performances des applications et des API

Améliorez l'engagement des utilisateurs grâce à l'optimisation des applications et des API

Media Delivery

Offrez des expériences de streaming et de téléchargement fluides sur n'importe quel terminal

Edge Computing

Construisez et déployez sur la plateforme en bordure de l'Internet la plus distribuée au monde

Solutions industrielles

Pourquoi Akamai

Découvrez Akamai Connected Cloud

Notre plateforme

Découvrez notre infrastructure mondiale

Entreprise

Découvrez comment nous soutenons et protégeons la vie en ligne

Ressources

+1-8774252624

Bibliothèque

Apprenez

Centre d'apprentissage

Ressources pédagogiques et formations pour les produits et services Akamai

Glossaire

Concepts clés en matière de sécurité, de Cloud Computing et de diffusion de contenu

Recherche sur la sécurité

Recherche sur la sécurité d'Akamai

Informations fournies par le Groupe Security Intelligence d'Akamai

Rapports État des lieux d'Internet

Analyse approfondie des dernières recherches et tendances en matière de cybersécurité

Partenaires

Trouver un partenaire
Devenir partenaire
Marketplace Cloud Computing

+1-8774252624

Trouver un partenaire

Pourquoi choisir un partenaire Akamai

Découvrez notre écosystème de partenaires leader du secteur

Annuaire des partenaires

Trouver un canal ou un partenaire technologique

Devenir partenaire

Partenaires de distribution

Générez plus de profits, concentrez-vous sur ce qui compte et diffusez en toute confiance

Partenaires technologiques

Créez plus de valeur pour les clients communs grâce à des intégrations fluides

Nous contacter

Contacter le service commercial

Vous avez des questions ? Nous sommes là pour vous aider.

Nous contacter

Support clients

Besoin d'assistance technique ? Nous sommes disponibles 24 h/24, 7 j/7.

Support

Une entreprise de sport et médias détecte les risques cachés liés aux API

Établissement d'un inventaire complet des API et identification des erreurs de configuration qui ouvrent la porte aux attaques d'API

Les plateformes et les applications digitales révolutionnent l'industrie du sport et des médias grâce à la puissance des API. Ces avancées technologiques transforment la façon dont les événements en live sont organisés, promus et vécus, créant de nouvelles opportunités pour les artistes, les organisateurs d'événements et les audiences.

Les API peuvent partager en toute fluidité des informations sur les événements, des mises à jour et des liens d'achat de billets sur divers réseaux sociaux, ce qui permet d'augmenter la visibilité et de booster les ventes de tickets. De plus, les API transforment l'expérience sur site lors d'événements en live. L'intégration avec les applications pour mobile et les terminaux portables offre des fonctionnalités interactives telles que des programmes personnalisés, des cartes interactives et des notifications en temps réel.

Il est toutefois important de noter que la nature sensible des données et des transactions impliquées dans le secteur du sport et des médias impose de donner la priorité à la sécurité des API. Les contrôles de sécurité des API jouent un rôle essentiel pour garantir l'intégrité, la confidentialité et la disponibilité des données, ce qui explique pourquoi cette entreprise de sport et médias de renommée mondiale a fait appel à Noname Security (désormais une entreprise Akamai).

Adoption de la sécurité des API

Le client était bien conscient de la nécessité de sécuriser les API, mais il ne savait pas exactement par où commencer et quels domaines privilégier. Traditionnellement, il s'était principalement concentré sur la sécurité des applications et estimait que ses outils existants, tels que les passerelles d'API et les pare-feux d'applications Websuffiraient à protéger les API. Mais bien que ces outils puissent offrir certaines protections de base, ils ne sont pas conçus pour fournir le même degré de visibilité, de sécurité en temps réel et de tests continus que les solutions spécialisées de sécurité des API. Il était impossible de fournir la plupart de ces protections avec l'infrastructure actuelle du client. Par exemple, deux des aspects clés de la sécurité des API sont l'authentification et l'autorisation. Les mécanismes d'authentification appropriés garantissent que seuls les utilisateurs ou systèmes autorisés peuvent accéder aux API.

Détection des vulnérabilités

L'équipe Akamai API Security a utilisé ses modules Posture Management et Runtime Protection pour comprendre la posture de sécurité des API actuelles du client. Après avoir dressé un inventaire précis des API dans l'environnement du client, nous avons pu détecter les failles de sécurité et les erreurs de configuration existantes.

Nous avons tout d'abord découvert que le client était victime d'une attaque par injection SQL (SQLi). Une SQLi est un type de vulnérabilité de sécurité qui se produit lorsqu'un attaquant peut manipuler les paramètres d'entrée d'une requête API pour exécuter des commandes SQL non autorisées. Les conséquences d'une attaque SQLi réussie peuvent être graves. Les attaquants peuvent obtenir un accès non autorisé à des données sensibles, modifier ou supprimer des données, ou même exécuter des commandes arbitraires sur le serveur de base de données sous-jacent.

Nous avons ensuite découvert que le système d'authentification du client était défaillant. Sans une authentification appropriée, n'importe qui peut accéder aux points de terminaison d'API et potentiellement récupérer ou modifier des données sensibles. Les attaquants peuvent modifier ou supprimer des données, entraînant des problèmes d'intégrité des données et une perte potentielle d'informations critiques. Il existe un risque de violations de données, de divulgation non autorisée d'informations voire de compromission complète du système.

Perspectives d'avenir

Maintenant que le client contrôle ses API en production, il cherche comment corriger les vulnérabilités avant la production. Pour aider les entreprises à identifier ces vulnérabilités et à y remédier, Akamai API Security inclut Active Testing, une solution de tests de sécurité des API spécialement conçue pour comprendre la logique métier unique d'une entreprise et fournir une couverture complète de ses vulnérabilités spécifiques aux API. Active Testing aide les entreprises à adopter une approche « shift left » et à intégrer les tests de sécurité des API à chaque phase de développement.

À propos d'Akamai

Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances supérieures à moindre coût sur la plateforme la plus distribuée au monde. Les grandes entreprises du monde entier font confiance à Akamai pour garantir la fiabilité, l'évolutivité et l'expertise de pointe nécessaires pour développer leur activité en toute sécurité. Pour en savoir plus akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur X et LinkedIn.

Témoignages clients connexes

Sécurité

Entreprise américaine de soins de santé

Découvrez comment une entreprise de soins de santé a arrêté 4 000 cyberattaques en une journée grâce à la visibilité de couche 7 et à des stratégies intelligentes avec microsegmentation.

Sécurité

Zalando

Découvrez comment Zalando a protégé les acheteurs contre la fraude et les usurpations de comptes avec Akamai Account Protector.

Sécurité

Novant Health

Novant Health détecte et atténue les risques liés aux API en améliorant la visibilité, en garantissant la protection des données et en réalisant des tests « Shift-Left » à l'aide d'Akamai API Security.

Sécurité

Sécurité des applications et des API

Sécurité Zero Trust

Protection contre les bots et les abus

SÉCURITÉ DE L'INFRASTRUCTURE

Cloud Computing

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

MEDIA DELIVERY

APPLICATIONS EDGE

SURVEILLANCE, RAPPORTS ET TESTS

CLOUD COMPUTING

SÉCURITÉ

DIFFUSION DE CONTENU

Bibliothèque

Une entreprise de sport et médias détecte les risques cachés liés aux API

Adoption de la sécurité des API

Détection des vulnérabilités

Perspectives d'avenir

À propos d'Akamai

Témoignages clients connexes

Entreprise américaine de soins de santé

Zalando

Novant Health

Produits

entreprise

Carrières

salle de presse

Juridique & conformité

Glossaire