Akamai Diversity

Le Blog Akamai

Mars 2020 -- Nouveautés en matière de sécurité, première partie

Auteur: Renny Shen

Bienvenue dans la version de mars 2020 d'Akamai ! Cette version propose une semaine de nouveautés produits, avec chaque jour, des innovations issues des différents domaines de la gamme de produits d'Akamai :

  • Les informations concernant la sécurité sont proposées lundi et mardi. Le portefeuille de solutions de sécurité d'Akamai est très étendu et mérite bien que deux journées lui soient consacrées.
  • Mercredi, les nouveautés de la plateforme de diffusion d'Akamai pour les contenus HTML, API, vidéo, logiciels et les objets de petite taille seront présentées.
  • Jeudi, nous soulignerons l'importance croissante de la vidéo de courte durée dans l'expérience client digitale.
  • Vendredi est la journée des développeurs, avec la présentation des dernières améliorations en matière de libre-service et d'intégration d'Akamai à vos processus CI/CD (intégration continue/déploiement continu).

Le début de la semaine est consacré à la sécurité. Akamai a récemment été nommé leader par Forrester dans les rapports The Forrester Wave™ : Web Application Firewalls, Q1 2020 et The Forrester New Wave : Bot Management, Q1 2020. À la fois pour la gestion du WAF (Web Application Firewall) et des bots, il s'agit du deuxième rapport consécutif dans lequel Akamai a été nommé leader, et dans les deux cas, l'offre Akamai est désignée comme la meilleure offre actuelle. À ce jour, Akamai a été nommé leader dans cinq rapports Wave et New Wave pour les solutions de sécurité, y compris les solutions d'atténuation des attaques DDoS (attaques par déni de service distribué), la gestion des identités et des accès clients, et les fournisseurs d'écosystèmes Zero Trust eXtended.

 

L'obtention du titre de leader dans plusieurs rapports consécutifs est loin d'être une évidence, comme en témoignent les nombreux changements de position dans le dernier rapport Forrester New Wave™ : Bot Management, Q1 2020. Forrester évalue les fournisseurs à la fois sur la force de leur offre actuelle et sur leur stratégie future, et l'innovation continue est indispensable pour conserver ce leadership. La version de mars 2020 inclut plusieurs mises à jour intégrées à Bot Manager, comprenant l'introduction d'un Crypto Challenge pour la détection et la gestion des bots, et la compatibilité inter-domaines, l'intégration à mPulse.

 

Le Crypto Challenge constitue un ajout intéressant en matière de lutte contre les bots. Les clients doivent résoudre un puzzle cryptographique complexe et fournir une preuve de travail (PoW) pour accéder à un site. En tant que technique de détection, le Crypto Challenge augmente les détections de bots existants et offre un mécanisme de défense supplémentaire contre les attaquants insaisissables. Néanmoins, du point de vue des pirates informatiques, le Crypto Challenge modifie l'économie en ralentissant le taux de demandes tout en augmentant les coûts de calcul nécessaires pour utiliser de grands botnets de « credential stuffing ».

  

Mars 2020 verra également un certain nombre d'améliorations apportées à Prolexic Routed. Cette version inclut une mise à niveau majeure de la plateforme Prolexic, dans laquelle de nouveaux tunnels virtuels remplacent les tunnels GRE physiques pour proposer jusqu'à 152 chemins de diffusion à partir de 19 centres de nettoyage mondiaux d'Akamai directement vers l'origine du client. Cela permet d'améliorer considérablement l'expérience d'un client lors d'une redirection grâce à une résilience réseau nettement améliorée et à une prise en charge beaucoup plus élevée du trafic réseau inoffensif. En ce qui concerne l'origine du client, Kona Site Defender a toujours offert la possibilité de protéger les applications des clients où qu'elles se trouvent, y compris dans des environnements hybrides ou multicloud. Akamai étend désormais les capacités de protection DDoS de Prolexic Routed au-delà des centres de données traditionnels, vers les installations mutualisées et le cloud public. Prolexic Routed incarne la prochaine vague de migration de centres de données et permet aux clients de déplacer leurs centres de données vers le cloud et au-delà.

 

Nous espérons que vous partagez notre enthousiasme ! Retrouvez-nous chaque jour cette semaine sur blogs.akamai.com. Pour en savoir plus sur nos annonces du jour, poursuivez votre lecture :

 

Bot Manager

Kona Site Defender

Prolexic Routed

Web Application Protector

 


 

Bot Manager

Bot Manager offre plusieurs nouveautés produits, notamment un nouveau Crypto Challenge pour la détection et la gestion des bots, la compatibilité inter-domaines pour les clients protégeant plusieurs domaines, et l'intégration à mPulse pour mieux évaluer l'impact du trafic des bots sur les performances.

  

Principales caractéristiques

Détection des bots :
preuve de travail

La nouvelle technique de détection des bots demande aux clients de résoudre un défi de preuve de travail et identifie les bots en fonction du degré d'automatisation de la réponse.

Action de défi : Crypto Challenge

La nouvelle action de défi est basée sur un Crypto Challenge utilisant la technologie de preuve du travail pour augmenter la consommation de ressources des botnets et perturber l'économie des pirates, tout en limitant leur impact sur l'expérience utilisateur.

Compatibilité inter-domaines

Prend en charge les environnements client composés de plusieurs domaines en protégeant les points de terminaison, où les requêtes de connexion et autres peuvent provenir d'autres domaines.

Améliorations des
actions de gestion

Permet de réaliser des actions sophistiquées et conditionnelles sur les points de terminaison transactionnels protégés par des détections de bots d'analyse d'anomalies comportementales.

Rapport de protection des
points de terminaison bot

Aide à maintenir une stratégie cohérente vis-à-vis des bots en simplifiant l'audit des détections de bots et des actions configurées appliquées aux points de terminaison protégés sur plusieurs configurations de sécurité.

Analyse de la sécurité Web : alertes en temps réel

Permet de créer des alertes en temps réel dans l'analyse de la sécurité Web à l'aide de filtres statiques et de seuils, avec des notifications d'alertes par e-mail aux destinataires spécifiés.

Intégration à mPulse

L'intégration à mPulse permet aux clients de distinguer le trafic Web humain de celui des bots et de surveiller l'impact des bots sur les indicateurs métier et utilisateur réels.

 


 

Kona Site Defender

La version de mars 2020 améliore la gestion pour Kona Site Defender. Les exceptions améliorées pour les groupes d'attaque automatisés offrent une plus grande flexibilité au niveau de l'optimisation pour minimiser les faux positifs, tandis que l'analyse de la sécurité Web propose désormais des alertes en temps réel pour rester à jour vis-à-vis des attaques. En outre, Site Shield prend désormais en charge le masquage de l'origine pour les clients ayant des origines en Chine.

 

Principales caractéristiques

Groupes d'attaque automatisés : exceptions améliorées

Améliore la flexibilité lors de la création d'exceptions avec des Groupes d'attaque automatisés pour rechercher davantage de faux positifs.

Analyse de la sécurité Web : alertes en temps réel

Permet de créer des alertes en temps réel dans l'analyse de la sécurité Web à l'aide de filtres statiques et de seuils, avec des notifications d'alertes par e-mail aux destinataires spécifiés.

 


 

Prolexic Routed

La version de mars 2020 de la plateforme Prolexic d'Akamai intègre la mise à niveau de 5e génération, notamment de nouveaux tunnels virtuels offrant jusqu'à 152 chemins de diffusion à partir de 19 centres de nettoyage d'Akamai, une prise en charge de la protection DDoS pour les origines des clients dans AWS et Equinix, et un nouveau rapport sur la stratégie de défense assurant une meilleure visibilité sur la réponse d'Akamai aux attaques DDoS.

 

Principales caractéristiques

Tunnels virtuels

Établit des tunnels GRE virtuels à partir de chaque centre de nettoyage d'Akamai vers l'origine du client pour améliorer la résilience du réseau et permettre une plus grande flexibilité pour répondre aux attaques.

Prise en charge de
l'origine AWS

Protège les origines des clients situés sur le cloud privé virtuel (VPC) d'Amazon lorsque les clients apportent leur propre plage d'adresses IPv4 prenant en charge le routage BGP.

Prise en charge de
l'origine Equinix

Le module Connect en option prend désormais en charge des options de connectivité supplémentaires par le biais d'Equinix Cloud Exchange, protégeant ainsi les applications et l'infrastructure des clients mutualisés dans les centres de données Equinix.

Rapport sur la stratégie
de défense

Le nouveau rapport offre une meilleure visibilité sur la stratégie de sécurité d'un client, en particulier les mesures de défense préconfigurées et celles appliquées en réponse aux attaques DDoS individuelles.

  


 

Web Application Protector

Grâce à la version de mars 2020, il est plus facile que jamais d'utiliser Web Application Protector pour démarrer avec une sécurité des applications simplifiée et évoluer avec Akamai, à mesure que vos exigences en matière de sécurité augmentent. Les entreprises peuvent désormais passer d'une approche automatisée à une approche personnalisée des protections WAF en un seul clic, ou ajouter des capacités de gestion des bots en fonction de l'évolution des menaces.

 

Principales caractéristiques

Mise à niveau en un seul
clic vers Kona Site Defender

Permet aux utilisateurs de Web Application Protector d'effectuer en toute simplicité une mise à niveau vers Kona Site Defender tout en maintenant la protection existante.

Compatibilité avec Bot Manager

Bot Manager peut être ajouté aux configurations Web Application Protector existantes pour une protection complète contre les attaques DDoS, Web et de bots.

Groupes d'attaque automatisés : exceptions améliorées

Améliore la flexibilité lors de la création d'exceptions avec
des Groupes d'attaque automatisés pour rechercher davantage
de faux positifs.

Analyse de la sécurité Web : alertes en temps réel

Permet de créer des alertes en temps réel dans l'analyse de la sécurité Web à l'aide de filtres statiques et de seuils, avec des notifications d'alertes par e-mail aux destinataires spécifiés.