Blog

Le Moteur de Sécurité Adaptatif: Un Bond en Avant Pour la Protection des Applications et des API

Written by

Amol Mathur

June 14, 2021

Amol Mathur is the Vice President of Product Management where he owns the vision and execution of the application and network security business.

Amol Mathur

Chez Akamai, notre mission est de rendre la sécurité des applications et des API extrêmement efficace et facile. Dans ce contexte, nous sommes ravis d'annoncer le lancement du moteur de sécurité adaptatif, une nouvelle technologie fondamentale qui alimente les offres de protection des applications et des API d'Akamai, conçue pour permettre une approche pratique de la protection des applications Web et des API en toute fiabilité. 

Lors de la conception du nouveau moteur, notre objectif a été d'offrir aux clients :

● Des résultats en matière de sécurité solides et de haute qualité

● Une grande fiabilité de la protection des applications et des API sans entraver les équipes de développement des applications ni affecter les utilisateurs légitimes

● Un haut degré de flexibilité de configuration et d'automatisation

● Une expérience opérationnelle sans contact ou avec peu de contact pour la protection de l'ensemble des applications Web et des propriétés API, et évolutive

Bien que ce qui précède soit réalisable aujourd'hui, notre technologie de pointe a été conçue pour atteindre un nouveau niveau en matière de sécurité ; il s'agit d'une véritable avancée dans la fourniture d'une protection optimale tout en réduisant les difficultés opérationnelles. La protection des applications et des API est la spécialité d'Akamai, comme en témoigne notre position de leader sur le marché et la satisfaction des clients que nous servons avec succès ; et cette passion nous permet de développer toujours davantage d'idées novatrices.

Découvrons les technologies de pointe soutenant le moteur de sécurité adaptatif et la manière dont elles fonctionnent ensemble pour optimiser les protections et simplifier la vie de nos clients.   

 Détection adaptative des menaces

Une couverture et une précision exceptionnelles avec la possibilité de s'adapter automatiquement aux nouvelles menaces

 La visibilité inégalée d'Akamai sur les activités malveillantes d'un trafic de plus de 1,3 milliard d'interactions quotidiennes de clients sur Internet nous procure un aperçu unique des pirates informatiques et de leurs nouvelles tactiques, outils et compétences. Les informations obtenues nous permettent de comprendre les différents profils de risque des requêtes entrantes visant vos applications et vos API.

Nous avons créé un nouveau modèle multidimensionnel de notation des menaces qui combine ces informations de plateforme avec les données/métadonnées de chaque requête. Nous utilisons ensuite ces données avec une logique de prise de décision conçue pour identifier avec précision les attaques réelles. La détection adaptative est particulièrement efficace pour identifier les attaques très ciblées, évasives et furtives, car les pirates informatiques habiles font davantage d'efforts et de repérages pour découvrir les points d'entrée vulnérables. Alors que les attaquants cherchent des failles et des configurations erronées, nous collectons et établissons des preuves corrélées de leurs tactiques. Cela les rend non seulement immédiatement identifiables, mais laisse également une empreinte historique des types d'activités entreprises dans le cas où ils reviendraient. Plus un hacker tente d'attaques, plus vos protections sont renforcées.

En plus de la charge utile réelle de l'attaque et de l'endroit où elle se situe dans la requête, les éléments d'attaques suivants sont évalués pour chaque client :

 ● Historique des attaques de reconnaissance ou effectives contre l'application/l'API protégée ou autre élément sur la plateforme Akamai

● Tout signe d'automatisation malveillante et d'outils d'attaque

● Corrélation avec les sources connues de trafic d'attaque

Le moteur de détection sous-jacent a été entièrement réétalonné et amélioré avec deux nouvelles technologies : Smart Detect, qui indexe l'entrée sous forme d'empreinte digitale pour une détection très précise, et Smart Sniff, qui détecte le type de contenu approprié du corps de la requête pour empêcher la manipulation et le contournement du contenu.

La détection adaptative est automatiquement mise à jour grâce aux recherches sur les menaces d'Akamai, afin de vous garantir l'utilisation des protections les plus récentes et les plus puissantes disponibles. Nous exploitons notre infrastructure et nos systèmes étendus pour effectuer passivement toutes les nouvelles détections, sur l'ensemble du trafic de production d'Akamai, et analyser les résultats à l'aide de modèles d'apprentissage automatique (machine learning ou ML) pour une précision optimale. Cela vous garantit que les protections automatisées ne sont pas seulement testées en laboratoire contre du trafic synthétique, mais également dans des conditions réelles.

Réglage automatique

Oui, nous déclarons la guerre à tous les obstacles à la protection des applications et des API

Le nombre élevé d'alertes qui continuent de submerger les équipes de sécurité rend pratiquement impossible pour les analystes d'évaluer et d'ajuster chaque stratégie. L'objectif du réglage automatique est de prendre ce problème de front et de soulager les professionnels de la sécurité de l'ajustement manuel, propice à des stratégies obsolètes, à des erreurs humaines et à une fatigue liée aux alertes.

 Bien qu'il ait été démontré que le nouveau moteur de sécurité adaptatif réduit considérablement les faux positifs, il ne peut pas les réduire à zéro pour chaque application (et nous ne prétendons pas qu'il le fera). Le réglage automatique permettra toutefois de les éliminer presque entièrement, en appliquant l'apprentissage automatique, des modèles statistiques et des données heuristiques à tous les déclencheurs de chacune de vos stratégies de sécurité, afin de différencier avec précision les attaques réelles du trafic utilisateur identifié à tort comme des attaques. Plus particulièrement, il ne s'agit pas d'une vérification générique à l'échelle de la plateforme qui est appliquée uniquement lors de l'intégration initiale, mais d'un processus continu exécuté 24 h/24, 7 j/7 et 365 j/an, pour chacune de vos stratégies individuelles, sans nécessiter de configuration ou d'intervention de l'utilisateur final.


Moteur de sécurité adaptatif avec réglage automatique Moteur de sécurité adaptatif avec réglage automatique

Le réglage automatique a été conçu pour être simple et fluide. Vous pouvez choisir de recevoir des alertes par e-mail lorsque de nouvelles recommandations de réglage sont disponibles. Vous pourrez alors facilement consulter et accepter les recommandations en un seul clic via l'interface utilisateur ou les accepter automatiquement à l'aide des API AppSec, de l'interface de ligne de commande (CLI) ou du fournisseur Terraform. Pour plus de transparence, un lien préfiltré vers Web Security Analytics affiche toutes les requêtes considérées comme de faux positifs, et notre justification est fournie pour chaque recommandation. Bien que cela, en soi, réduise de manière significative les obstacles opérationnels, nous ne souhaitons pas en rester là. Nous prévoyons déjà la prochaine version du réglage automatique, qui vous permettra de prédéléguer à Akamai « l'acceptation des recommandations », afin d'intégrer automatiquement le réglage automatique avec les nouvelles détections pour une approche vraiment sans contact de la sécurité des applications et des API.

Flexibilité de la configuration et de l'automatisation

Vous souhaitez configurer et automatiser ? Nous avons l'outil qu'il vous faut !

Le moteur de sécurité adaptatif offre une configuration par défaut qui convient à une grande majorité de clients souhaitant bénéficier des résultats les plus équilibrés en termes d'expérience et de sécurité. Cependant, si vous souhaitez faire les choses vous-même, le moteur de sécurité adaptatif offre un niveau de flexibilité en mode expert pour exécuter des simulations dans une logique de détection, modifier le comportement de l'en-tête de débogage et le volume de l'examen des requêtes, et disposer d'une configuration complexe d'exceptions et de conditions correspondant à des stratégies, des noms d'hôte, des chemins d'accès, etc. spécifiques.

 Les équipes sécurité et DevOps peuvent également mettre en œuvre la sécurité en intégrant des appels aux API d'Akamai à l'aide de l'interface de ligne de commande, d'Akamai Terraform ou des scripts dans votre pipeline d'automatisation CI/CD. Cela permet non seulement d'intégrer rapidement des applications, mais aussi de gérer uniformément des stratégies de sécurité sur de gros portefeuilles d'applications, de centraliser la mise en œuvre de la sécurité sur les infrastructures hybrides et multicloud et d'améliorer la collaboration entre les équipes DevOps et de sécurité dans un flux de travail GitOps pour une couverture optimale. La flexibilité de la configuration et de l'automatisation garantit une sécurité performante qui n'entrave jamais la vitesse de développement. 

Il est temps de passer à une nouvelle ère en matière de sécurité

 Pour réduire efficacement les failles de sécurité et atténuer les risques les plus importants, vous avez besoin d'une protection des applications et des API qui identifie et bloque les attaques les plus sophistiquées, mais qui est facile à utiliser et à entretenir. Regardons les choses en face : Vos équipes de sécurité n'ont pas le temps d'examiner individuellement chaque déclencheur de sécurité ni d'ajuster chaque stratégie. Chez Akamai, nous comprenons que les produits de sécurité complexes et les difficultés opérationnelles entraînent des risques ; c'est pourquoi le nouveau moteur de sécurité adaptatif est conçu pour analyser intelligemment toutes les menaces à leur arrivée en temps réel, fournir aux analystes de sécurité des données précieuses pour faciliter la prise de décision, et réduire les faux positifs à la fois dans la détection des attaques et dans le volume du trafic.

C'est simple. Aujourd'hui, les équipes de sécurité doivent automatiser les défenses pour mieux répondre aux menaces à l'échelle de l'entreprise, sans nécessité d'intervention humaine, tout en confirmant que les contrôles de sécurité fonctionnent et offrent une efficacité et une flexibilité maximales. Les auteurs de menaces automatisent, adaptent et disséminent leurs attaques. L'automatisation en parallèle de la défense de vos applications Web et de vos API améliorera votre capacité à gérer les cybermenaces sans être dépassé.

Pour en savoir plus sur le moteur de sécurité adaptatif ainsi que les solutions de sécurité API et applications Web d'Akamai, contactez votre représentant Akamai.



Written by

Amol Mathur

June 14, 2021

Amol Mathur is the Vice President of Product Management where he owns the vision and execution of the application and network security business.