Mise à Jour de la Plateforme Akamai—Nouveautés de la Sécurité Web

Avec le portefeuille de solutions de sécurité Web d'Akamai, l'accent est mis en octobre sur le Web Application Firewall (WAF), avec de nouvelles fonctionnalités passionnantes : API Discovery et Adaptive Security Profiles.
Comme le reste du secteur, Akamai a observé un changement à long terme dans les applications que nous diffusons, des sites Web traditionnels aux architectures de microservices basées sur des API. Akamai a indiqué que le trafic des API représentait 83 % de tous les résultats sur notre plateforme en 2019 et nous avons constaté que ce niveau continue de croître de 30 % d'année en année. Au fur et à mesure que la surface d'attaque se déplace vers les API, le manque de visibilité des ressources API et de leur profil de trafic reste un défi pour les équipes de sécurité et de développement.
Akamai a introduit un certain nombre de fonctionnalités de sécurité des API au fil des ans. En 2017, Kona Site Defender a introduit de nouveaux modèles de sécurité positifs et négatifs pour protéger les API des attaques volumétriques et d'exploitation des vulnérabilités. En 2018, Akamai a lancé une passerelle d'API pour fournir l'authentification et l'autorisation du trafic des API en bordure de l'Internet. Et en 2019, nous avons ajouté l'inspection automatisée des API pour les attaques d'applications Web à Kona Site Defender et Web Application Protector. Ces fonctionnalités aident les équipes de sécurité à résoudre de nombreuses vulnérabilités parmi les 10 principales vulnérabilités de sécurité des API selon l'OWASP aujourd'hui.
Grâce à la mise à jour d'octobre de sa plateforme, Akamai offre une détection et une visibilité automatiques continues sur les points de terminaison des API et leurs profils de trafic. Cela permettra aux équipes de développement, de sécurité et d'exploitation de bénéficier de nouvelles informations et fournira un mécanisme rationalisé pour enregistrer et protéger les API contre les attaques DDoS, les injections, le « credential stuffing » et d'autres types d'attaques, le tout d'un simple clic.
En tant que deuxième élément de sélection de cette version, Adaptive Security Profiles s'appuie sur les groupes d'attaques automatisés pour révolutionner le moteur WAF d'Akamai. Introduits en 2017, les groupes d'attaques automatisés fournissent un profil de sécurité maintenu et automatiquement mis à jour par Akamai. Cela simplifie considérablement la configuration et la gestion d'un WAF pour les clients qui préfèrent une approche plus passive.
Adaptive Security Profiles augmente désormais la puissance et la précision des protections WAF, en adaptant les protections en fonction du risque de chaque demande entrante. Le profil de risque de la demande est calculé en fonction de plus de 10 facteurs différents, notamment la réputation de l'acteur malveillant sur la plateforme Akamai, les marqueurs d'automatisation malveillante, un historique des attaques du client spécifique, l'origine des sources suspectes sur Internet et bien d'autres. Ce contexte supplémentaire nous permet de réduire encore davantage les faux négatifs sans augmenter les faux positifs, ce qui nous permet de poursuivre l'innovation d'Akamai qui vise à offrir à nos clients la meilleure précision WAF possible. Adaptive Security Profiles est disponible pour les clients Kona Site Defender et Web Application Protector dès aujourd'hui.
Au-delà du WAF, Akamai a introduit un certain nombre de mises à jour dans notre portefeuille de produits de sécurité Web, comme Bot Manager, Client Reputation, Page Integrity Manager et Prolexic. Pour en savoir plus sur les mises à jour de vos produits, lisez la suite ci-dessous et rendez-vous sur blogs.akamai.com.
Bot Manager
Bot Manager aide les entreprises à mieux gérer l'impact commercial et informatique des bots utiles et malveillants, y compris les bots les plus sophistiqués utilisés pour le « credential stuffing » et la fraude sur le Web.
Principales caractéristiques |
|
Action de défi Crypto (mobile) |
Ajoute la prise en charge de l'application de l'action de défi Crypto aux clients mobiles |
Rapport de protection des points de terminaison (Bot) : actions de défi |
Le Rapport de protection des points de terminaison (Bot) ajoute une nouvelle section aux actions de défi pour comprendre le nombre de défis servis ou non résolus et mieux identifier les faux positifs |
Bots catégorisés par Akamai |
Ajoute des signatures de bot supplémentaires aux catégories suivantes : formation/recherche, veille stratégique, moteur de recherche d'e-commerce, agrégateur de données d'entreprise, agrégateur de compte financier, moteur de recherche d'emploi, recherche de médias/divertissement, publicité en ligne, SEO/analyse/marketing, réseaux sociaux ou blog, surveillance de site/développement Web, et moteur de recherche Web |
Web Security Analytics : |
Web Security Analytics ajoute des dimensions pour Bot Manager, |
SDK mobile v3.0.0 |
Le plug-in de Bot Manager Premier SDK pour iOS ajoute la prise en charge de l'initialisation manuelle et supprime la prise en charge de l'initialisation automatique |
Intégration d'Ion |
Filtre les balises de bot du jeu de données mPulse lors de la création de stratégies d'accélération adaptative ; l'exclusion des données de bot peut améliorer le jeu de données utilisé pour l'optimisation des performances |
Client Reputation
Client Reputation offre une couche de protection supplémentaire basée sur la visibilité d'Akamai sur les activités malveillantes antérieures des clients individuels par rapport à tous les clients d'Akamai.
Principales caractéristiques |
|
Intelligence IP partagée |
Fournit une visibilité sur les adresses IP partagées afin d'enquêter, d'établir des profils de réputation et d'injecter des informations sur la réputation dans les en-têtes de demande transmis à l'origine |
API de configuration |
De nouvelles API pour créer et modifier par programmation des profils de réputation client ou ajouter des informations sur la réputation à un en-tête de requête |
Kona Site Defender
Kona Site Defender offre une protection complète et personnalisable contre les attaques DDoS et les attaques d'applications Web pour les entreprises ayant des exigences strictes et des environnements d'applications complexes.
Principales caractéristiques |
|
API Discovery |
Analyse le trafic sur la plateforme Akamai pour découvrir les API protégées et non protégées, y compris leurs points d'extrémité, définitions et caractéristiques, puis fournit un flux de travail simple pour enregistrer et protéger les API contre les attaques DDoS, par injection et de « credential stuffing » |
Adaptive Security Profiles |
Les groupes d'attaques automatisés disposent désormais de profils de sécurité adaptés au paysage des menaces individuel de chaque client. Les caractéristiques de chaque demande contribuent à un indice de menace qui modifie dynamiquement les protections pour détecter les attaques les plus sophistiquées |
API de configuration |
De nouvelles API pour gérer par programmation la configuration de votre WAF, notamment la modification des paramètres de contrôle de débit, la mise à jour des règles du WAF, la configuration du mode d'évaluation, la configuration du refus personnalisé, etc. |
Page Integrity Manager
Page Integrity Manager offre une approche comportementale de la protection des scripts conçue pour détecter les activités malveillantes des scripts, protéger l'intégrité de vos pages Web et protéger votre entreprise.
Principales caractéristiques |
|
Réputation du domaine |
Améliore l'identification des vulnérabilités et les mesures correctives en fournissant des détails supplémentaires sur la manière dont l'évaluation des risques affichée dans les incidents et les tableaux de bord a été obtenue |
Filtres de console pour l'intelligence des scripts |
Grâce à une interface utilisateur étendue, ajout de fonctionnalités de filtrage sur la réputation du domaine, les vulnérabilités et les failles courantes (CVE) et d'autres variables d'intelligence des scripts pour analyser les scripts signalés par Page Integrity Manager |
Conformité PCI |
En tant qu'outil de protection des informations à caractère personnel, Page Integrity Manager prouve désormais son intégrité avec une certification PCI-DSS complète |
Prise en charge des applications à page unique |
Page Integrity Manager offre désormais une protection contre les menaces dans le navigateur pour les sites Web conçus avec une architecture d'application à page unique |
Managed Security Service |
Service en option qui assure la surveillance et l'alerte en cas d'événements, la prise en charge des attaques par le biais du centre de commande des opérations de sécurité (SOCC), l'assistance à la configuration, la validation des positions de sécurité et des rapports consultatifs améliorés par l'intermédiaire d'un expert en sécurité aligné |
Prolexic
Prolexic aide les entreprises à protéger l'ensemble de leur infrastructure contre les attaques DDoS, y compris les applications Web et IP dans les centres de données, les fournisseurs de services cloud et les installations de colocalisation.
Principales caractéristiques |
|
Protection IP |
La nouvelle solution de nettoyage DDoS assure la protection du trafic client pour les applications Web et IP individuelles en utilisant la redirection DNS, ce qui permet aux clients de protéger les plages d'adresses IP inférieures à /24 |
Centre de nettoyage au Brésil |
Le nouveau centre de nettoyage Prolexic à São Paulo, au Brésil, offre des mesures d'atténuation locales et des performances améliorées pour les clients d'Amérique latine |
Détection des anomalies dans le débit |
Une nouvelle technologie de détection identifie les attaques DDoS potentielles en fonction des anomalies du flux et fournit des données d'analyse à l'équipe du SOCC afin de les bloquer et d'alerter le Centre de sécurité |
API de télémétrie améliorée |
L'API mise à jour permet aux clients de récupérer les données de télémétrie et les données historiques pour les adresses IP individuelles |
Web Application Protector
Web Application Protector simplifie la sécurité des applications grâce à des protections automatisées et continuellement mises à jour contre les attaques DDoS et les attaques d'applications Web.
Principales caractéristiques |
|
Adaptive Security Profiles |
Les groupes d'attaques automatisés disposent désormais de profils de sécurité personnalisés pour chaque environnement de menaces individuel de chaque client ; les caractéristiques de chaque demande contribuent à un indice de menace qui modifie dynamiquement les protections pour détecter les attaques les plus discrètes |
Évaluation du nom d'hôte |
Permet d'ajouter en toute sécurité de nouveaux noms d'hôte à une configuration existante de Web Application Protector en évaluant l'impact potentiel des protections WAF sur cette application |
Intégration transparente |
Un nouvel assistant vous permet d'intégrer facilement le WAP grâce |
API de configuration |
De nouvelles API pour gérer par programmation la configuration de votre WAF, comme la modification des paramètres de contrôle de débit, la mise à jour des actions de groupes d'attaques automatisés, l'activation et la modification du système SIEM, etc. |