Akamai fait l'acquisition de Guardicore et étend ainsi sa gamme de solutions Zero Trust destinées à arrêter les ransomware. En savoir plus

Blog

Mise à Jour de la Plateforme Akamai—Nouveautés de la Sécurité Web

Written by

Renny Shen

October 13, 2020

Renny Shen is a senior product marketing manager here at Akamai, where he's responsible for our Cloud Security Solutions . He has over 15 years of experience in creating and marketing technology solutions for the enterprise market, including seven years at F5 Networks and a number of early-stage startups prior.

 

Renny Shen

Avec le portefeuille de solutions de sécurité Web d'Akamai, l'accent est mis en octobre sur le Web Application Firewall (WAF), avec de nouvelles fonctionnalités passionnantes : API Discovery et Adaptive Security Profiles.

Comme le reste du secteur, Akamai a observé un changement à long terme dans les applications que nous diffusons, des sites Web traditionnels aux architectures de microservices basées sur des API. Akamai a indiqué que le trafic des API représentait 83 % de tous les résultats sur notre plateforme en 2019 et nous avons constaté que ce niveau continue de croître de 30 % d'année en année. Au fur et à mesure que la surface d'attaque se déplace vers les API, le manque de visibilité des ressources API et de leur profil de trafic reste un défi pour les équipes de sécurité et de développement.

Akamai a introduit un certain nombre de fonctionnalités de sécurité des API au fil des ans. En 2017, Kona Site Defender a introduit de nouveaux modèles de sécurité positifs et négatifs pour protéger les API des attaques volumétriques et d'exploitation des vulnérabilités. En 2018, Akamai a lancé une passerelle d'API pour fournir l'authentification et l'autorisation du trafic des API en bordure de l'Internet. Et en 2019, nous avons ajouté l'inspection automatisée des API pour les attaques d'applications Web à Kona Site Defender et Web Application Protector. Ces fonctionnalités aident les équipes de sécurité à résoudre de nombreuses vulnérabilités parmi les 10 principales vulnérabilités de sécurité des API selon l'OWASP aujourd'hui.

Grâce à la mise à jour d'octobre de sa plateforme, Akamai offre une détection et une visibilité automatiques continues sur les points de terminaison des API et leurs profils de trafic. Cela permettra aux équipes de développement, de sécurité et d'exploitation de bénéficier de nouvelles informations et fournira un mécanisme rationalisé pour enregistrer et protéger les API contre les attaques DDoS, les injections, le « credential stuffing » et d'autres types d'attaques, le tout d'un simple clic.

En tant que deuxième élément de sélection de cette version, Adaptive Security Profiles s'appuie sur les groupes d'attaques automatisés pour révolutionner le moteur WAF d'Akamai. Introduits en 2017, les groupes d'attaques automatisés fournissent un profil de sécurité maintenu et automatiquement mis à jour par Akamai. Cela simplifie considérablement la configuration et la gestion d'un WAF pour les clients qui préfèrent une approche plus passive. 

Adaptive Security Profiles augmente désormais la puissance et la précision des protections WAF, en adaptant les protections en fonction du risque de chaque demande entrante. Le profil de risque de la demande est calculé en fonction de plus de 10 facteurs différents, notamment la réputation de l'acteur malveillant sur la plateforme Akamai, les marqueurs d'automatisation malveillante, un historique des attaques du client spécifique, l'origine des sources suspectes sur Internet et bien d'autres. Ce contexte supplémentaire nous permet de réduire encore davantage les faux négatifs sans augmenter les faux positifs, ce qui nous permet de poursuivre l'innovation d'Akamai qui vise à offrir à nos clients la meilleure précision WAF possible. Adaptive Security Profiles est disponible pour les clients Kona Site Defender et Web Application Protector dès aujourd'hui.

Au-delà du WAF, Akamai a introduit un certain nombre de mises à jour dans notre portefeuille de produits de sécurité Web, comme Bot Manager, Client Reputation, Page Integrity Manager et Prolexic. Pour en savoir plus sur les mises à jour de vos produits, lisez la suite ci-dessous et rendez-vous sur blogs.akamai.com.

 

Bot Manager

Client Reputation

Kona Site Defender

Page Integrity Manager

Prolexic

Web Application Protector


Bot Manager

Bot Manager aide les entreprises à mieux gérer l'impact commercial et informatique des bots utiles et malveillants, y compris les bots les plus sophistiqués utilisés pour le « credential stuffing » et la fraude sur le Web.

Principales caractéristiques

Action de défi Crypto (mobile)

Ajoute la prise en charge de l'application de l'action de défi Crypto aux clients mobiles

Rapport de protection des points de terminaison (Bot) : actions de défi

Le Rapport de protection des points de terminaison (Bot) ajoute une nouvelle section aux actions de défi pour comprendre le nombre de défis servis ou non résolus et mieux identifier les faux positifs

Bots catégorisés par Akamai

Ajoute des signatures de bot supplémentaires aux catégories suivantes : formation/recherche, veille stratégique, moteur de recherche d'e-commerce, agrégateur de données d'entreprise, agrégateur de compte financier, moteur de recherche d'emploi, recherche de médias/divertissement, publicité en ligne, SEO/analyse/marketing, réseaux sociaux ou blog, surveillance de site/développement Web, et moteur de recherche Web

Web Security Analytics :
dimensions supplémentaires

Web Security Analytics ajoute des dimensions pour Bot Manager,
y compris le nom du motif de la ressource API, le type de bot, le référent et/ou le domaine du référent, la règle, la combinaison de règles et le type de client

SDK mobile v3.0.0

Le plug-in de Bot Manager Premier SDK pour iOS ajoute la prise en charge de l'initialisation manuelle et supprime la prise en charge de l'initialisation automatique

Intégration d'Ion

Filtre les balises de bot du jeu de données mPulse lors de la création de stratégies d'accélération adaptative ; l'exclusion des données de bot peut améliorer le jeu de données utilisé pour l'optimisation des performances


Client Reputation

Client Reputation offre une couche de protection supplémentaire basée sur la visibilité d'Akamai sur les activités malveillantes antérieures des clients individuels par rapport à tous les clients d'Akamai. 

Principales caractéristiques

Intelligence IP partagée

Fournit une visibilité sur les adresses IP partagées afin d'enquêter, d'établir des profils de réputation et d'injecter des informations sur la réputation dans les en-têtes de demande transmis à l'origine

API de configuration

De nouvelles API pour créer et modifier par programmation des profils de réputation client ou ajouter des informations sur la réputation à un en-tête de requête


Kona Site Defender

Kona Site Defender offre une protection complète et personnalisable contre les attaques DDoS et les attaques d'applications Web pour les entreprises ayant des exigences strictes et des environnements d'applications complexes.

Principales caractéristiques

API Discovery

Analyse le trafic sur la plateforme Akamai pour découvrir les API protégées et non protégées, y compris leurs points d'extrémité, définitions et caractéristiques, puis fournit un flux de travail simple pour enregistrer et protéger les API contre les attaques DDoS, par injection et de « credential stuffing »

Adaptive Security Profiles

Les groupes d'attaques automatisés disposent désormais de profils de sécurité adaptés au paysage des menaces individuel de chaque client. Les caractéristiques de chaque demande contribuent à un indice de menace qui modifie dynamiquement les protections pour détecter les attaques les plus sophistiquées

API de configuration

De nouvelles API pour gérer par programmation la configuration de votre WAF, notamment la modification des paramètres de contrôle de débit, la mise à jour des règles du WAF, la configuration du mode d'évaluation, la configuration du refus personnalisé, etc.


Page Integrity Manager

Page Integrity Manager offre une approche comportementale de la protection des scripts conçue pour détecter les activités malveillantes des scripts, protéger l'intégrité de vos pages Web et protéger votre entreprise.

Principales caractéristiques

Réputation du domaine

Améliore l'identification des vulnérabilités et les mesures correctives en fournissant des détails supplémentaires sur la manière dont l'évaluation des risques affichée dans les incidents et les tableaux de bord a été obtenue

Filtres de console pour l'intelligence des scripts

Grâce à une interface utilisateur étendue, ajout de fonctionnalités de filtrage sur la réputation du domaine, les vulnérabilités et les failles courantes (CVE) et d'autres variables d'intelligence des scripts pour analyser les scripts signalés par Page Integrity Manager

Conformité PCI

En tant qu'outil de protection des informations à caractère personnel, Page Integrity Manager prouve désormais son intégrité avec une certification PCI-DSS complète

Prise en charge des applications à page unique

Page Integrity Manager offre désormais une protection contre les menaces dans le navigateur pour les sites Web conçus avec une architecture d'application à page unique

Managed Security Service

Service en option qui assure la surveillance et l'alerte en cas d'événements, la prise en charge des attaques par le biais du centre de commande des opérations de sécurité (SOCC), l'assistance à la configuration, la validation des positions de sécurité et des rapports consultatifs améliorés par l'intermédiaire d'un expert en sécurité aligné


Prolexic

Prolexic aide les entreprises à protéger l'ensemble de leur infrastructure contre les attaques DDoS, y compris les applications Web et IP dans les centres de données, les fournisseurs de services cloud et les installations de colocalisation.

Principales caractéristiques

Protection IP

La nouvelle solution de nettoyage DDoS assure la protection du trafic client pour les applications Web et IP individuelles en utilisant la redirection DNS, ce qui permet aux clients de protéger les plages d'adresses IP inférieures à /24

Centre de nettoyage au Brésil

Le nouveau centre de nettoyage Prolexic à São Paulo, au Brésil, offre des mesures d'atténuation locales et des performances améliorées pour les clients d'Amérique latine

Détection des anomalies dans le débit

Une nouvelle technologie de détection identifie les attaques DDoS potentielles en fonction des anomalies du flux et fournit des données d'analyse à l'équipe du SOCC afin de les bloquer et d'alerter le Centre de sécurité

API de télémétrie améliorée

L'API mise à jour permet aux clients de récupérer les données de télémétrie et les données historiques pour les adresses IP individuelles


Web Application Protector

Web Application Protector simplifie la sécurité des applications grâce à des protections automatisées et continuellement mises à jour contre les attaques DDoS et les attaques d'applications Web.

Principales caractéristiques

Adaptive Security Profiles

Les groupes d'attaques automatisés disposent désormais de profils de sécurité personnalisés pour chaque environnement de menaces individuel de chaque client ; les caractéristiques de chaque demande contribuent à un indice de menace qui modifie dynamiquement les protections pour détecter les attaques les plus discrètes

Évaluation du nom d'hôte

Permet d'ajouter en toute sécurité de nouveaux noms d'hôte à une configuration existante de Web Application Protector en évaluant l'impact potentiel des protections WAF sur cette application

Intégration transparente

Un nouvel assistant vous permet d'intégrer facilement le WAP grâce
à des flux de travail d'intégration et de configuration conçus pour rationaliser et simplifier le processus

API de configuration

De nouvelles API pour gérer par programmation la configuration de votre WAF, comme la modification des paramètres de contrôle de débit, la mise à jour des actions de groupes d'attaques automatisés, l'activation et la modification du système SIEM, etc.



Written by

Renny Shen

October 13, 2020

Renny Shen is a senior product marketing manager here at Akamai, where he's responsible for our Cloud Security Solutions . He has over 15 years of experience in creating and marketing technology solutions for the enterprise market, including seven years at F5 Networks and a number of early-stage startups prior.