Blog

Mise à Jour de la Plateforme Akamai : Nouveautés en Matière de Sécurité, Deuxième Partie

Written by

Lorenz Jakober

October 14, 2020

Lorenz Jakober

Bienvenue dans la mise à jour de la plateforme Akamai !

Nous vous proposons de découvrir pendant une semaine entière les toutes dernières mises à jour des produits Akamai. Chaque jour, nous vous présenterons les dernières innovations dans chaque domaine de l'Akamai Intelligent Platform.

Vous avez peut-être déjà lu l'article de blog très complet de Renny Shen, qui détaille la première journée des nouveautés Akamai concernant la sécurité. Je souhaiterais à présent vous présenter la deuxième journée de ces nouveautés.

Cette journée est consacrée aux différents moyens de fournir des contrôles de sécurité des collaborateurs plus intelligents, dans un contexte où les entreprises sont confrontées à une nouvelle réalité du travail. Pour beaucoup, le télétravail et Internet sont au cœur du nouveau mode de travail des entreprises. Plus compliqué encore pour assurer la sécurité des collaborateurs à distance, les acteurs malveillants (qui ont toujours travaillé à distance) tirent parti de ce nouvel environnement de travail, dans lequel la frontière entre travail et loisirs sur les terminaux d'entreprise est devenue plus floue que jamais.

Les directeurs des systèmes d'information (CIO) et les responsables des technologies de sécurité de l'information (CISO) commencent à comprendre qu'il est impératif de s'adapter à cette nouvelle réalité et de protéger les télétravailleurs comme ils l'étaient au bureau. Toutefois, lors de la transition vers un réseau d'entreprise à distance, les collaborateurs rencontrent souvent des problèmes de performances des applications, de sécurité et de productivité.

Afin de réduire les risques, les équipes informatiques et les équipes de sécurité ont besoin d'outils de prévention des pertes de données, de visibilité des applications et de contrôle dans un environnement de travail à distance. Mais cela ne suffit pas : de meilleures données sont essentielles pour prendre des décisions plus avisées en matière de sécurité.

Les signaux environnementaux tels que la détection des points de terminaison et les signaux de réponse peuvent contribuer à créer des scores de risque dynamiques qui peuvent avoir un impact positif sur les décisions d'accès aux applications de l'entreprise et renforcer de manière significative les dispositifs de sécurité. Par exemple, si le terminal d'un employé a été compromis selon CrowdStrike, une plateforme de protection des points de terminaison basée sur le cloud, ce terminal doit-il toujours avoir accès au référentiel du code source de l'entreprise ?

Afin de faciliter cette transition vers des contrôles de sécurité plus intelligents, Akamai a lancé un certain nombre de nouvelles fonctionnalités visant à améliorer ses solutions Zero Trust Network Access, de passerelle Web sécurisée, de sécurité DNS et d'identité. Chez Akamai, nous pensons qu'une multitude de signaux contextuels et une analyse continue contribuent à créer une base permettant de prendre des décisions plus intelligentes en matière de sécurité et d'accès, mais aussi d'établir la confiance. 

Certains de nos concurrents prétendent avoir inventé le service d'accès sécurisé en bordure de l'Internet (c'est-à-dire la sécurité Zero Trust en bordure de l'Internet), alors qu'en réalité, ils ont simplement déplacé leurs équipements virtuels dans le cloud ou ajouté des points de présence à leurs réseaux limités. Toutefois, cela ne permet pas d'offrir toutes les fonctionnalités d'une véritable plateforme en bordure de l'Internet distribuée à l'échelle mondiale. Nous pensons qu'une plateforme en bordure de l'Internet basée sur le cloud et véritablement distribuée est la seule solution fiable à terme. Cela est particulièrement important lorsqu'il s'agit de fournir des services de sécurité et de diffusion d'entreprise à une échelle planétaire.

Pour en savoir plus sur les nouvelles fonctionnalités annoncées aujourd'hui, poursuivez votre lecture :

 

Enterprise Application Access

Enterprise Threat Protector

Identity Cloud

Edge DNS et Global Traffic Management

Services de sécurité et de personnalisation


Enterprise Application Access

Enterprise Application Access (EAA) est conçue pour garantir que seuls les utilisateurs et terminaux autorisés ont accès aux applications internes dont ils ont besoin afin de ne pas exposer l'ensemble du réseau de l'entreprise. Akamai propose la solution EAA Zero Trust Network Access (ZTNA) pour appliquer dynamiquement les décisions d'accès en fonction de l'identité, du terminal, du contexte utilisateur et des risques. EAA permet de protéger les applications d'Internet et du grand public.

Nouvelles fonctionnalités clés

Accès adaptatif aux applications avec CrowdStrike

EAA utilise la fonction de signalisation des menaces de CrowdStrike pour évaluer le niveau de risque des terminaux (moyen ou élevé) et décider de bloquer ou d'autoriser l'accès aux applications. Cela permet d'accroître la sécurité des applications et empêche les terminaux dont la sécurité est trop faible d'accéder aux applications d'entreprise.

Nouvelle interface utilisateur Enterprise Center

Enterprise Center est un portail tout-en-un permettant aux clients
de gérer facilement EAA et Enterprise Threat Protector. La nouvelle interface utilisateur uniformisée contribue à améliorer l'efficacité et permet aux clients de personnaliser leurs tableaux de bord et leurs widgets. Désormais, les administrateurs peuvent bénéficier d'une meilleure visibilité et d'une vue d'ensemble plus complète de toutes
leurs données sur un seul site, ce qui leur permet de prendre de meilleures décisions en matière de sécurisation des accès et de protection des utilisateurs.

 

Pour en savoir plus sur les nouvelles fonctionnalités EAA, cliquez ici.


Enterprise Threat Protector

Avec Enterprise Threat Protector (ETP), Akamai identifie, bloque et atténue de manière proactive les menaces ciblées telles que les logiciels malveillants, les ransomware, l'hameçonnage, les vols de données via DNS et les attaques Zero Day de niveau complexe. Akamai propose la passerelle Web sécurisée ETP qui permet aux équipes de sécurité de s'assurer que les utilisateurs et les terminaux peuvent se connecter en toute sécurité à Internet, quel que soit l'endroit d'où les utilisateurs se connectent, sans la complexité associée aux anciennes approches de sécurité basées sur les équipements.

Nouvelles fonctionnalités clés

Prévention des pertes de données

ETP inclut désormais une prévention intégrée de la perte de données pour le trafic Web sortant, afin de minimiser la perte de données,
de réduire les risques et d'améliorer la conformité en fonction des dictionnaires standard pour PCIHIPAA et plus encore. Les clients peuvent également créer des dictionnaires personnalisés et configurer leur propre seuil de violation des règles.

Visibilité et contrôle des applications (AVC)

ETP permet désormais le contrôle et l'identification du Shadow IT.
Par exemple, il permet aux clients de bloquer ou d'autoriser les téléchargements de fichiers vers ou à partir de Dropbox pour tous
les utilisateurs, à l'exception des utilisateurs informatiques.

Sécurité de bout en bout pour DNS

Grâce à l'association de DNS sur TLS (DoT) et de DNSSEC, les entreprises peuvent sécuriser leur trafic DNS sans perdre la possibilité d'utiliser DNS comme point de contrôle de sécurité et sans perdre de visibilité.

 

Pour en savoir plus sur les nouvelles fonctionnalités ETP, cliquez ici.


Identity Cloud

La solution de gestion des accès et des identités des clients basée sur le cloud d'Akamai permet un déploiement rapide de l'authentification unique, de l'inscription, de l'authentification et de la gestion des préférences. Identity Cloud propose une gestion centralisée de l'accès aux profils sur une plateforme flexible conçue pour s'adapter, fonctionner selon les exigences réglementaires du monde entier et s'y conformer. La solution dispose désormais d'une intégration des applications encore plus étendue et peut gérer des cas d'utilisation complexes destinés aux consommateurs à grande échelle.

Nouvelles fonctionnalités clés

Connexion hébergée authentification 2FA

L'offre de services d'Akamai inclut désormais des expériences d'authentification à deux facteurs (2FA) par numéro de téléphone mobile qui peuvent être facilement activées en tant que fonctionnalité de sécurité obligatoire ou via une activation pour les utilisateurs finaux.

Bus d'intégration mis à jour

Le nouveau bus d'intégration Identity Cloud d'Akamai offre une prise en charge de l'intégration en libre-service et permet aux clients de partager des données entre Identity Cloud et un grand nombre de plateformes telles que Salesforce, Adobe, OneTrust, etc. Les clients d'Akamai peuvent désormais configurer leurs propres intégrations à l'aide d'une interface utilisateur visuelle et simple à comprendre, même sans la moindre connaissance en développement.

Nouveau modèle de tarification mensuelle pour les utilisateurs moyens

Identity Cloud fournit des droits d'utilisation quantitatifs pour les utilisateurs anonymes, enregistrés et actifs mensuels associés aux applications client.

 

Pour en savoir plus sur les nouvelles fonctionnalités d'Identity Cloud, cliquez ici.


Edge DNS et Global Traffic Management

Les entreprises exploitent le DNS de référence conçu par Akamai pour améliorer les performances et la disponibilité des applications ainsi que leur résilience contre les attaques DDoS.

Nouvelles fonctionnalités clés

Liaison de service pour les noms de domaine courts

Edge DNS a ajouté la prise en charge de deux nouveaux types d'enregistrement DNS (SVCB et HTTPSSVC) basés sur la version préliminaire de la norme Internet Engineering Task Force co-créée par Akamai. Cette mise en œuvre améliorera la sécurité DNS tout en simplifiant les flux de travail multifournisseurs.

Améliorations DevOps pour Edge DNS

Grâce à des intégrations DevOps supplémentaires, Akamai a étendu
la capacité des professionnels DNS à personnaliser et à automatiser la gestion DNS grâce aux puissantes API offertes aux clients Edge DNS et Global Traffic Management (GTM).

Propriétés statiques GTM

GTM a introduit un nouveau type de propriété (Statique) qui se comporte comme une zone Edge DNS dans un domaine GTM. Il s'agit de la première étape vers l'intégration complète de notre service de noms Edge DNS de référence et de l'équilibreur de charge de serveur mondial GTM.

 

Pour en savoir plus sur les nouvelles fonctionnalités Edge DNS, cliquez ici.


Services de sécurité et de personnalisation

Les opérateurs réseau exploitent les services de sécurité et de personnalisation (SPS) d'Akamai pour offrir aux abonnés des petites et moyennes entreprises un service à valeur ajoutée facile à utiliser qui atténue les menaces de sécurité et qui permet aux entreprises de filtrer les contenus inappropriés sur leur lieu de travail.

Nouvelles fonctionnalités clés

SPS à distance

SPS Remote, fonctionnalité en option pour SPS Secure Business, est
un nouveau client léger pour les terminaux iOS et Android qui protège
les employés sur les réseaux Wi-Fi non sécurisés. SPS Remote est un service monétisable qui donne aux fournisseurs le contrôle du business model et des prix. Avec le développement clé en main, il suffit de spécifier des éléments de conception d'aspect et de convivialité pour créer des applications personnalisables et adaptées aux besoins du client.

SPS Shield

SPS Shield permet aux opérateurs réseau d'offrir plus facilement des défenses de sécurité de base à tous leurs clients particuliers et aux PME sur l'ensemble du réseau. L'effort d'intégration simplifié et l'intégration facile des clients accélèrent la mise sur le marché et réduisent les frais généraux, tout comme les investissements initiaux et permanents.
SPS Shield facilite également la tâche des abonnés, car il n'y a pas d'installation de logiciel ou de matériel et tous les terminaux sont couverts.

 

Pour en savoir plus sur les nouvelles fonctionnalités SPS, cliquez ici :

 

Nous espérons que vous partagez notre enthousiasme quant aux nouvelles fonctionnalités de nos produits ! Retrouvez-nous chaque jour cette semaine sur blogs.akamai.com/fr/ pour en savoir plus.



Written by

Lorenz Jakober

October 14, 2020