Akamai Diversity

Le Blog Akamai

Mars 2020 -- Nouveautés en matière de sécurité, seconde  partie

Auteur: Lorenz Jakober

Bienvenue dans la publication de mars 2020 d'Akamai. Comme nous l'expliquions hier, cette version propose une semaine de mises à jour de produits, chaque jour mettant en avant des innovations issues des différents domaines du portefeuille de solutions d'Akamai :

  • Deux mises à jour de sécurité sont proposées lundi et mardi. Le portefeuille de solutions de sécurité d'Akamai est très étendu et mérite bien que deux journées lui soient consacrées.
  • Mercredi, des mises à jour de la plateforme de diffusion d'Akamai pour les contenus HTML, API, vidéo, logiciels et les objets de petite taille seront présentées.
  • Jeudi, nous soulignerons l'importance croissante de la vidéo de courte durée dans l'expérience client digitale.
  • Vendredi est la journée des développeurs, avec la présentation des dernières améliorations en matière de libre-service et d'intégration d'Akamai à vos processus CI/CD (intégration continue/déploiement continu).

Lors de cette seconde journée dédiée aux mises à jour de sécurité, nous aborderons le sujet du maintien de notre leadership dans les domaines de la sécurité Zero Trust, des solutions DNS et de la gestion de l'identité et de l'accès des clients. Comme nous l'expliquions hier, le titre de leader qui nous a été décerné par cinq rapports Forrester Wave est loin d'être une évidence. Au contraire, ce sont notre innovation continue et notre intérêt pour les applications Web, la sécurité des API, l'accès Zero Trust, la passerelle Web sécurisée
et la gestion des identités et des accès clients qui nous ont permis d'aider nos clients à moderniser leurs contrôles de sécurité, d'identité et d'accès dans l'environnement mobile actuel où le cloud domine et où Internet est en passe de devenir le réseau WAN d'entreprise.

 

Les analystes misent complètement sur un modèle en tant que service en bordure de l'Internet dédié à la sécurité, à la diffusion et à l'identité. Nous sommes cependant d'avis qu'une diffusion en tant que service n'est pas suffisante. Pour Akamai, il est fondamental de prendre des décisions plus avisées en matière de sécurité et d'accès en se basant sur de multiples signaux contextuels analysés en continu afin d'établir une relation
de confiance.

 

Nous avons été les premiers à proposer des solutions de sécurité et des fonctionnalités de réseau de diffusion de contenu en bordure de l'Internet. Et cela se voit. Tandis que nos concurrents prétendent réinventer la roue en bâtissant tranquillement leurs réseaux sur davantage de points de présence, nous restons convaincus qu'une plateforme native du cloud et véritablement distribuée en bordure de l'Internet constitue la seule solution d'avenir. Cela se vérifie particulièrement lorsqu'il s'agit de proposer des solutions de sécurité d'entreprise et des services de diffusion à l'échelle planétaire à certaines des plus grandes entreprises
au monde.

 

Nous avons aujourd'hui le plaisir de vous annoncer l'amélioration de la protection ETP (Enterprise Threat Protector) afin d'aider les entreprises à accélérer encore davantage leur transition vers une architecture de sécurité Zero Trust. À l'origine, ETP utilisait un trafic DNS d'entreprise ainsi que les informations d'Akamai sur les menaces en temps réel pour fournir aux entreprises un moyen simple et rapide d'ajouter une couche de sécurité proactive supplémentaire. Toutefois, de nombreux clients d'Akamai ont exprimé leur souhait de bénéficier d'un niveau de sécurité et de visibilité assuré par l'acheminement de l'intégralité du trafic Web vers un proxy. Nous avons donc répondu à leur demande : Enterprise Threat Protector est désormais une passerelle Web sécurisée.

 

En bref, les clients qui nécessitent un niveau de sécurité optimal peuvent désormais simplement diriger tout leur trafic Web vers ETP en utilisant un client léger installé sur les points de terminaison ou en transférant le trafic depuis un proxy existant. L'intégralité du trafic est alors comparée aux informations sur les menaces URL et DNS en temps réel, ce qui permet de bloquer une grande quantité de trafic malveillant avant même l'établissement d'une connexion IP. Et pour apporter une protection supplémentaire, un proxy cloud inspecte à présent les charges malveillantes à l'aide de quatre moteurs de détection, dont un bac à sable cloud d'analyse dynamique, afin d'apporter une protection hors pair même contre les menaces zero day les plus complexes.

 

Le leadership d'Akamai en matière de DNS ne se limite pas aux contrôles de sécurité d'entreprise. L'infrastructure de résolveurs DNSi d'Akamai représente un élément fondamental de certains des plus grands réseaux au monde. Elle aide les fournisseurs à améliorer l'expérience des abonnés, à fournir des services à valeur ajoutée et à collecter des données DNS utiles pour les opérations et la sécurité. Aujourd'hui, les FAI et les opérateurs réseau se posent beaucoup de questions sur la manière dont le DNS sur HTTPS et le DNS sur TLS vont modifier leur infrastructure DNS. Akamai travaille actuellement avec des fournisseurs sur le déploiement des premières solutions Akamai CacheServe prenant en charge les nouveaux protocoles de chiffrement DNS. Notre équipe vient justement de présenter ses conclusions, dans un document intitulé
DNS Encryption Operational Experience and Insights, lors d'un récent séminaire du centre DNS OARC
(DNS Operations, Analysis, and Research Center).

 

Au sujet de la sécurité DNS, il convient également de souligner qu'Akamai continue de proposer des services DNS extrêmement résilients, évolutifs et fiables à certaines des plus grandes marques au monde. Toujours en quête de performances exceptionnelles, nos clients nous motivent à axer nos solutions DNS de référence sur la disponibilité et la résistance face aux attaques DDoS. C'est la raison pour laquelle nous avons décidé de renommer nos produits DNS, préférant Edge DNS à Fast DNS, afin d'aligner notre vision orientée sécurité
à cette gamme de produits spécifique.

 

Lorsque nous évoquons la vie privée de nos clients et l'intérêt que nous portons à la sécurité, nous nous devons de mentionner l'importance des identités. Notre solution de gestion de l'identité et de l'accès des clients Akamai Identity Cloud est conçue pour apporter un environnement hautement sécurisé et résilient pour la collecte et le stockage d'informations utilisateur sensibles. Elle permet aux marques d'établir et de maintenir une confiance digitale avec leurs clients, tout en assurant une protection contre les activités malveillantes,
y compris les comptes frauduleux et la compromission des informations d'identification. Nous avons le plaisir de vous présenter quelques mises à jour liées à Identity Cloud, notamment l'expansion de la plateforme
et la présence régionale au Japon. Par ailleurs, nous poursuivons nos efforts pour simplifier et sécuriser l'intégration avec tout un éventail de logiciels tiers en vue de l'automatisation, de la personnalisation et de la surveillance des ventes et du marketing, entre autres fonctionnalités.

 

Pour en savoir plus sur les fonctionnalités annoncées aujourd'hui, poursuivez votre lecture :

 

Enterprise Threat Protector

DNSi CacheServe

Edge DNS

Identity Cloud


 

Enterprise Threat Protector

Enterprise Threat Protector (ETP) s'étend pour devenir une passerelle Web sécurisée (SWG) complète.
L'an passé, nous avons ajouté un proxy cloud dont les fonctionnalités supplémentaires permettent d'examiner le trafic de manière approfondie au niveau des URL et d'inspecter les charges risquées en cas de comportement malveillant. Pour l'analyse des charges, nous utilisions quatre moteurs de détection se basant sur de multiples méthodes d'analyse pour offrir une protection hors pair, même contre les menaces zero day les plus complexes. À présent, les clients qui nécessitent un niveau de sécurité optimal peuvent simplement diriger tout leur trafic Web vers ETP en utilisant un client léger installé sur les points de terminaison ou en transférant le trafic depuis un proxy existant. L'intégralité du trafic est alors comparée aux informations sur les menaces URL et DNS en temps réel, ce qui permet de bloquer une grande quantité de trafic malveillant avant même l'établissement d'une connexion IP. Et pour apporter une protection supplémentaire, les fichiers téléchargés peuvent être envoyés à un bac à sable cloud en vue d'une analyse dynamique.

 

Principales caractéristiques

Client Windows et macOS

Permet à ETP de prendre en charge la fonctionnalité SWG complète pour tous les utilisateurs, où qu'ils soient

Chaîne de proxys

Permet à ETP de prendre en charge la fonctionnalité SWG complète là où existent déjà des proxys de transfert

Intégration d'identité et politique d'utilisation acceptable basée sur l'identité

Permet aux clients d'appliquer une politique d'utilisation acceptable reposant sur l'adhésion ou l'identité d'un groupe d'utilisateurs

Protection contre l'hameçonnage zero day

Protège les entreprises contre les attaques d'hameçonnage inédites
ou zero day

Environnement de test avancé

Fournit des protections sophistiquées contre les logiciels malveillants
à l'aide d'un sandbox cloud

 


  

DNSi CacheServe

DNSi CacheServe permet aux opérateurs réseau de mettre en œuvre des programmes de résolution DNS riches en fonctionnalités (déployés sous forme de cloud, de logiciels gérés ou sous licence) qui améliorent la réactivité du réseau, gèrent le trafic indésirable et offrent des services premium aux particuliers et aux entreprises. DNSi CacheServe prend à présent en charge le chiffrement DNS.

 

Principales caractéristiques

Prise en charge du chiffrement DNS

DNSi prend désormais en charge les nouveaux protocoles de chiffrement DNS, y compris le DNS sur HTTPS (DoH) et le DNS sur TLS (DoT).

 


 

Edge DNS

DNS basé dans le cloud pour plus de performances, de disponibilité et de résistance face aux attaques DDoS. Fast DNS a été renommé Edge DNS.

 

Principales caractéristiques

Produit rebaptisé Edge DNS

Modification du nom du service DNS Akamai de référence qui s'appelle désormais Edge DNS afin de refléter que les fonctionnalités du produit et les cas d'utilisation applicables sont à la hauteur du leadership mondial d'Akamai en matière de services de sécurité en bordure de l'Internet.

 


 

Identity Cloud

La solution de gestion des accès et des identités des clients (CIAM) basée sur le cloud d'Akamai permet un déploiement rapide de l'authentification unique (SSO), de l'inscription, de l'authentification et de la gestion des préférences. Identity Cloud permet une gestion centralisée de l'accès aux profils sur une plateforme flexible conçue pour s'adapter, fonctionner et se conformer aux exigences réglementaires du monde entier. Il peut gérer des cas d'utilisation complexes avec des millions d'utilisateurs et intègre à présent encore davantage d'applications.

 

Principales caractéristiques

Nouvelle région au Japon

Accès régional depuis des points de terminaison au Japon.

 

Nous espérons que vous partagez notre enthousiasme quant aux nouvelles fonctionnalités de nos produits. Retrouvez-nous chaque jour cette semaine sur blogs.akamai.com/fr/ pour en savoir plus.