+1-8774252624

Essayer Akamai

Victime d'une attaque ?

+1-8774252624

Produits

Sécurité
Cloud Computing
Diffusion de contenu
Tous les produits et tests
Global Services

+1-8774252624

Sécurité

Sécurité des applications et des API

Sécurité des API

Découvrez et surveillez le comportement de l'API pour répondre aux menaces et aux abus

App & API Protector

Protégez les applications Web et les API contre les attaques DDoS, les bots et les 10 principales exploitations selon l'OWASP

Firewall for AI

Sécurité basée sur l'IA pour les grands modèles de langage et les applications modernes dans les environnements hybrides

Client-Side Protection & Compliance

Trouvez de l'aide à la mise en conformité avec la norme PCI et protégez-vous des attaques côté client

Sécurité Zero Trust

Plateforme Akamai Guardicore

Une plateforme Zero Trust unique pour la couverture, la visibilité et le contrôle granulaire.

Akamai Guardicore Segmentation

Limitez les risques dans votre réseau grâce à une segmentation granulaire et flexible

Secure Internet Access

Protégez-vous proactivement contre les logiciels malveillants Zero Day et l'hameçonnage

Akamai Hunt

Arrêtez les menaces les plus évasives grâce à la recherche proactive des menaces

Enterprise Application Access

Accès granulaire aux applications basé sur l'identité et le contexte

Akamai MFA

Protégez-vous contre le piratage des comptes et les violations de données avec une solution d'authentification multifactorielle anti-hameçonnage

Protection contre les bots et les abus

Account Protector

Limitez l'usurpation de compte et développez votre activité digitale

Content Protector

Stoppez les extracteurs, protégez la propriété intellectuelle et augmentez la conversion

Brand Protector

Détectez et limitez les représentations frauduleuses de votre marque

Bot Manager

Acceptez les bots utiles et limitez l'accès des bots malveillants à votre site Web

Identity Cloud

Intégrez une gestion des identités sécurisée et basée sur le cloud à vos sites Web ou applications

SÉCURITÉ DE L'INFRASTRUCTURE

Edge DNS

Solution faisant autorité externe pour votre infrastructure DNS

Prolexic

Protégez votre infrastructure contre les attaques par déni de service distribué

IP Accelerator

Améliorez les performances et la sécurité de votre réseau pour les applications basées sur l'IP

Cloud Computing

Traitement

Créez, mettez à disposition et développez plus rapidement grâce à des machines virtuelles adaptées à chaque charge de travail

Tout afficher

Réseau

Sécurisez votre réseau, équilibrez le trafic, contrôlez votre infrastructure

Tout afficher

Conteneurs

Orchestrez efficacement les applications conteneurisées

Tout afficher

Outils de développement

Tirez le meilleur parti de vos applications grâce à des outils de gestion avancés

Tout afficher

Stockage

Développez un stockage et une gestion fiables et facilement accessibles

Tout afficher

Bases de données

Développement facilité grâce à des bases de données gérées simples et fiables

Tout afficher

Créer un compte cloud

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

Ion

Améliorez les performances et la fiabilité de votre site Web à grande échelle

Accélération des API

Améliorez les performances et la fiabilité de vos API à grande échelle

IP Accelerator

Améliorez les performances et la sécurité de votre réseau pour les applications basées sur l'IP

MEDIA DELIVERY

Adaptive Media Delivery

Diffusion vidéo de haute qualité pour tous les écrans à des audience internationales

Download Delivery

Proposez des téléchargements de fichiers volumineux toujours irréprochables dans le monde entier

APPLICATIONS EDGE

EdgeWorkers

Exécutez du JavaScript personnalisé en bordure de l'Internet, près des utilisateurs, pour optimiser l'expérience utilisateur

EdgeKV

Base de données de stockage clé-valeur distribuée en bordure de l'Internet

Image & Video Manager

Optimisez automatiquement les images et vidéos pour chaque utilisateur, sur n'importe quel terminal

Cloudlets

Applications prédéfinies qui s'exécutent en bordure de l'Internet pour des besoins spécifiques de l'entreprise

Cloud Wrapper

Utilisez une couche de mise en cache efficace pour améliorer le délestage d'origine

Global Traffic Management

Optimisez les performances grâce à l'équilibrage intelligent de la charge

SURVEILLANCE, RAPPORTS ET TESTS

DataStream

Flux de données à faible latence pour une meilleure visibilité et un transfert vers des outils tiers

mPulse

Mesurez l'impact commercial des expériences utilisateur réelles en temps réel

CloudTest

Tests de charge des sites et des applications à l'échelle mondiale

Solutions

Cas d'utilisation
Solutions industrielles

+1-8774252624

Cas d'utilisation

CLOUD COMPUTING

Médias

Offrez une expérience vidéo interactive et engageante

SaaS

Créez en assurant la portabilité, la performance et l'efficacité du cloud au client

Jeux vidéo

Améliorez l'expérience des joueurs avec une faible latence et une haute disponibilité

SÉCURITÉ

Conformité en matière de cybersécurité

Sécurisez votre entreprise et réduisez la complexité de la conformité

Protection contre les ransomwares

Minimisez les attaques en limitant la pénétration de logiciels malveillants et en arrêtant les mouvements latéraux

Protection des applications et des API

Renforcez la confiance et stimulez la croissance grâce à une protection de bout en bout

Zero Trust

Solutions pour une couverture une visibilité et un contrôle complets

Protection contre les attaques DDoS

Protégez votre infrastructure contre les attaques DDoS et DNS

Protection contre les bots et les abus

Arrêtez les usurpations de compte, les attaques sophistiquées de bot et l'usurpation d'identité de marque

DIFFUSION DE CONTENU

Performances des applications et des API

Améliorez l'engagement des utilisateurs grâce à l'optimisation des applications et des API

Media Delivery

Offrez des expériences de streaming et de téléchargement fluides sur n'importe quel terminal

Edge Computing

Construisez et déployez sur la plateforme en bordure de l'Internet la plus distribuée au monde

Solutions industrielles

Pourquoi Akamai

Découvrez Akamai Connected Cloud

Notre plateforme

Découvrez notre infrastructure mondiale

Entreprise

Découvrez comment nous soutenons et protégeons la vie en ligne

Ressources

+1-8774252624

Bibliothèque

Apprentissage

Centre d'apprentissage

Ressources pédagogiques et formations pour les produits et services Akamai

Glossaire

Concepts clés en matière de sécurité, de Cloud Computing et de diffusion de contenu

Recherche sur la sécurité

Recherche sur la sécurité d'Akamai

Informations fournies par le Groupe Security Intelligence d'Akamai

Rapports État des lieux d'Internet

Analyse approfondie des dernières recherches et tendances en matière de cybersécurité

Partenaires

Trouver un partenaire
Devenir partenaire
Marketplace Cloud Computing

+1-8774252624

Trouver un partenaire

Pourquoi choisir un partenaire Akamai

Découvrez notre écosystème de partenaires leader du secteur

Annuaire des partenaires

Trouver un canal ou un partenaire technologique

Devenir partenaire

Partenaires de distribution

Générez plus de profits, concentrez-vous sur ce qui compte et diffusez en toute confiance

Partenaires technologiques

Créez plus de valeur pour les clients communs grâce à des intégrations fluides

Nous contacter

Contacter le service commercial

Vous avez des questions ? Nous sommes là pour vous aider.

Nous contacter

Support clients

Besoin d'assistance technique ? Nous sommes disponibles 24 heures sur 24, 7 jours sur 7.

Support

RSS

Sécurité Web : les nouveautés

écrit par

Renny Shen

October 13, 2020

écrit par

Renny Shen

Renny Shen est responsable Marketing produit chez Akamai, où il s'occupe de nos solutions sécurité cloud. Il possède plus de 15 ans d'expérience dans la création et la commercialisation de solutions technologiques pour le marché des entreprises, dont sept ans chez F5 Networks et un certain nombre de start-up en phase de démarrage auparavant.

Avec le portefeuille de solutions de sécurité Web d'Akamai, l'accent est mis en octobre sur Web Application Firewall (WAF), avec de nouvelles fonctionnalités passionnantes : API Discovery et Adaptive Security Profiles.

Comme le reste du secteur, Akamai a observé un changement à long terme dans les applications que nous diffusons, des sites Web traditionnels aux architectures de microservices basées sur des API. Akamai a indiqué que le trafic des API représentait 83 % de tous les résultats sur notre plateforme en 2019, et nous avons constaté que ce niveau continuait de croître de 30 % d'année en année. Au fur et à mesure que la surface d'attaque se déplace vers les API, le manque de visibilité sur les ressources API et leur profil de trafic reste un défi pour les équipes de sécurité et de développement.

Akamai a introduit un certain nombre de fonctionnalités de sécurité des API au fil des ans. En 2017, App and API Protector a introduit de nouveaux modèles de sécurité positifs et négatifs pour protéger les API des attaques volumétriques et d'exploitation des vulnérabilités. En 2018, Akamai a lancé une passerelle d'API pour fournir l'authentification et l'autorisation du trafic des API en bordure de l'Internet. Ensuite, en 2019, nous avons ajouté l'inspection automatisée des API pour les attaques d'applications Web à App and API Protector. Ces fonctionnalités aident les équipes de sécurité à résoudre de nombreuses vulnérabilités comptant parmi les 10 principales vulnérabilités de sécurité des API selon l'OWASP à l'heure actuelle.

Grâce à la mise à jour d'octobre de sa plateforme, Akamai offre une détection et une visibilité automatiques continues sur les points de terminaison des API et leurs profils de trafic. Cela permettra aux équipes de développement, de sécurité et d'exploitation de bénéficier de nouvelles informations et fournira un mécanisme rationalisé pour enregistrer et protéger les API contre les attaques par déni de service distribué (DDoS), les injections, le credential stuffinget d'autres types d'attaques, le tout d'un simple clic.

En tant que deuxième élément de sélection de cette version, Adaptive Security Profiles s'appuie sur les groupes d'attaques automatisés pour révolutionner le moteur WAF d'Akamai. Introduits en 2017, les groupes d'attaques automatisés fournissent un profil de sécurité maintenu et automatiquement mis à jour par Akamai. Cela simplifie considérablement la configuration et la gestion d'un WAF pour les clients qui préfèrent une approche plus passive.

Adaptive Security Profiles augmente désormais la puissance et la précision des protections WAF, en adaptant les protections en fonction du risque de chaque demande entrante. Le profil de risque de la demande est calculé en fonction de plus de 10 facteurs différents, notamment la réputation de l'acteur malveillant sur la plateforme Akamai, les marqueurs d'automatisation malveillante, un historique des attaques du client spécifique, l'origine des sources suspectes sur Internet et bien d'autres. Ce contexte supplémentaire nous permet de réduire encore davantage les faux négatifs sans augmenter les faux positifs, ce qui nous permet de poursuivre l'innovation d'Akamai qui vise à offrir à nos clients la meilleure précision WAF possible. Adaptive Security Profiles est disponible dès aujourd'hui pour les clients d'App and API Protector.

Au-delà du WAF, Akamai a introduit un certain nombre de mises à jour dans notre portefeuille de produits de sécurité Web, comme Bot Manager, Client Reputation, Client-Side Protection & Compliance et Prolexic. Pour en savoir plus sur les mises à jour de vos produits, lisez la suite ci-dessous et rendez-vous sur le blog d'Akamai.

Bot Manager

Bot Manager aide les entreprises à mieux gérer l'impact commercial et informatique des bots utiles et malveillants, y compris les bots les plus sophistiqués qui s'adonnent au « credential stuffing » et à la fraude sur le Web.

Principales caractéristiques

Action de défi Crypto (mobile) : ajoute la prise en charge de l'application de l'action de défi Crypto aux clients mobiles
Rapport de protection des points de terminaison (Bot), actions de défi : le Rapport de protection des points de terminaison (Bot) ajoute une nouvelle section aux actions de défi pour comprendre le nombre de défis traités ou non résolus et mieux identifier les faux positifs
Bots catégorisés par Akamai, ajoute des signatures de bot supplémentaires aux catégories suivantes : formation/recherche, collecte d'informations, moteur de recherche e-commerce, agrégateur de données d'entreprise, agrégateur de comptes financiers, moteur de recherche d'emploi, recherche de médias/divertissement, publicité en ligne, SEO/analyse/marketing, réseaux sociaux ou blog, surveillance de site/développement Web et moteur de recherche Web
Web Security Analytics, dimensions supplémentaires : Web Security Analytics ajoute des dimensions pour Bot Manager, y compris le nom du motif de la ressource API, le type de bot, le référent et/ou le domaine du référent, la règle, la combinaison de règles et le type de client
SDK mobile v3.0.0 : le plug-in de kit de développement logiciel (SDK) Bot Manager Premier pour iOS ajoute la prise en charge de l'initialisation manuelle et supprime la prise en charge de l'initialisation automatique
Intégration d'Ion : filtre les balises de bot du jeu de données mPulse lors de la création de règles d'accélération adaptative ; l'exclusion des données de bot peut améliorer le jeu de données utilisé pour l'optimisation des performances

Client Reputation

Client Reputation offre une couche de protection supplémentaire basée sur la visibilité d'Akamai sur les activités malveillantes antérieures des clients individuels par rapport à tous les clients d'Akamai.

Principales caractéristiques

IP Intelligence partagée : fournit une visibilité sur les adresses IP partagées afin d'enquêter, d'établir des profils de réputation et d'injecter des informations sur la réputation dans les en-têtes de demande transmis à l'origine
API de configuration : de nouvelles API pour créer et modifier par programmation des profils de réputation client ou ajouter des informations sur la réputation à un en-tête de demande

App and API Protector

App and API Protector offre une protection complète et personnalisable contre les attaques DDoS et les attaques d'applications Web pour les entreprises ayant des exigences strictes et des environnements d'applications complexes.

Principales caractéristiques

Détection des API : analyse le trafic sur la plateforme Akamai pour découvrir les API protégées et non protégées, y compris leurs points d'extrémité, définitions et caractéristiques, puis fournit un flux de travail simple pour enregistrer et protéger les API contre les attaques DDoS, par injection et de « credential stuffing »
Profils de sécurité adaptatifs : les groupes d'attaques automatisés disposent désormais de profils de sécurité adaptés à l'écosystème des menaces individuel de chaque client. Les caractéristiques de chaque demande contribuent à un indice de menace qui modifie dynamiquement les protections pour détecter les attaques les plus sophistiquées
API de configuration : de nouvelles API pour gérer par programmation la configuration de votre WAF, notamment la modification des paramètres de contrôle de débit, la mise à jour des règles du WAF, la configuration du mode d'évaluation, la configuration du refus personnalisé, etc.

Client-Side Protection & Compliance

Client-Side Protection & Compliance propose une approche comportementale en matière de protection des scripts conçue pour détecter l'activité des scripts malveillants et protéger l'intégrité de vos pages Web ainsi que votre entreprise.

Principales caractéristiques

Réputation du domaine : améliore l'identification des vulnérabilités et les mesures correctives en fournissant des détails supplémentaires sur la manière dont l'évaluation des risques affichée dans les incidents et les tableaux de bord a été obtenue
Filtres de console pour l'intelligence des scripts : grâce à une interface utilisateur étendue, l'ajout de fonctionnalités de filtrage sur la réputation du domaine, les vulnérabilités et les failles courantes (CVE) et d'autres variables d'intelligence des scripts pour analyser les scripts signalés par Client-Side Protection & Compliance
Conformité PCI (Payment Card Industry) : afin de protéger les informations personnelles identifiables (PII), Client-Side Protection & Compliance prouve désormais son intégrité avec une certification PCI-DSS complète
Prise en charge des applications à page unique : Client-Side Protection & Compliance offre désormais une protection contre les menaces dans le navigateur pour les sites Web conçus avec une architecture d'application à page unique
Managed Security Service : service en option qui assure la surveillance et l'alerte des événements, la prise en charge des attaques par le biais du centre de commande des opérations de sécurité (SOCC), l'assistance à la configuration, la validation des positions de sécurité et des rapports consultatifs améliorés par l'intermédiaire d'un expert en sécurité aligné

Prolexic

Prolexic aide les entreprises à protéger l'ensemble de leur infrastructure contre les attaques DDoS, y compris les applications Web et IP dans les centres de données, les fournisseurs de services cloud et les installations de colocalisation.

Principales caractéristiques

Protection IP : la nouvelle solution de nettoyage DDoS assure la protection du trafic client pour les applications Web et IP individuelles en utilisant la redirection DNS (système de noms de domaine), ce qui permet aux clients de protéger les plages d'adresses IP inférieures à /24.
Centre de nettoyage au Brésil : le nouveau centre de nettoyage Prolexic à São Paulo, au Brésil, offre des mesures d'atténuation locales et des performances améliorées pour les clients d'Amérique latine
Détection des anomalies dans le débit : une nouvelle technologie de détection identifie les attaques DDoS potentielles en fonction des anomalies du flux et fournit des données d'analyse à l'équipe du SOCC afin de les bloquer et d'alerter le Centre de sécurité
API de télémétrie améliorée : l'API mise à jour permet aux clients de récupérer les données de télémétrie et les données historiques pour les adresses IP individuelles

Vous aurez d'autres opportunités d'interagir avec nous sur ce sujet et bien d'autres au cours de l'événement Edge Live | Adapt. Inscrivez-vous pour découvrir comment les clients tirent parti de ces améliorations, participer à des ateliers et écouter nos dirigeants parler de l'évolution future d'Akamai.

écrit par

Renny Shen

October 13, 2020

écrit par

Renny Shen

Articles de blog associés

Ce qui devrait être le fondement de la sécurité digitale est souvent sa plus grande vulnérabilité.

Présentation de la solution Akamai DNS Posture Management

June 03, 2025

La nouvelle solution Akamai DNS Posture Management répond aux défis liés à l'infrastructure DNS fragmentée : visibilité, observabilité et capacité d'action.

par Sandra Murphy

L'idée d'être victime d'un ransomware est effrayante. Mais cela ne doit pas vous empêcher de dormir la nuit.

Bloqué et détenu contre rançon : la bataille d'une ville contre la cybercriminalité

May 15, 2025

Découvrez comment un plan et une préparation à l'avance peuvent réduire la gravité d'une attaque de ransomware, ou l'éviter.

par Douglas Holland

Si vous constatez un risque, vous êtes mieux placé(e) pour l'atténuer.

Bénéficiez d'une meilleure visibilité sur les risques pour répondre aux exigences de conformité en matière de sécurité

May 09, 2025

Découvrez comment la visibilité en temps réel sur les ressources, l'infrastructure et les menaces peut contribuer à réduire les risques, à renforcer la sécurité et à garantir la conformité réglementaire.

par John Natale

Sécurité

Sécurité des applications et des API

Sécurité Zero Trust

Protection contre les bots et les abus

SÉCURITÉ DE L'INFRASTRUCTURE

Cloud Computing

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

MEDIA DELIVERY

APPLICATIONS EDGE

SURVEILLANCE, RAPPORTS ET TESTS

CLOUD COMPUTING

SÉCURITÉ

DIFFUSION DE CONTENU

Bibliothèque

Sécurité Web : les nouveautés

Bot Manager

Principales caractéristiques

Client Reputation

Principales caractéristiques

App and API Protector

Principales caractéristiques

Client-Side Protection & Compliance

Principales caractéristiques

Prolexic

Principales caractéristiques

Articles de blog associés

Présentation de la solution Akamai DNS Posture Management

Bloqué et détenu contre rançon : la bataille d'une ville contre la cybercriminalité

Bénéficiez d'une meilleure visibilité sur les risques pour répondre aux exigences de conformité en matière de sécurité

Produits

entreprise

Carrières

salle de presse

Juridique et conformité

Glossaire