Blog

Mise à Jour de la Plateforme Akamai—Nouveautés Dans le Domaine de la Sécurité

Written by

John Summers

October 15, 2020

John Summers Blog


Chaque fois que nous évoquons l'avenir du portefeuille de sécurité d'Akamai, nous voulons résolument parler des défis les plus importants pour nos clients, aussi bien aujourd'hui que demain. Cette année 2020 a été marquée par de nouveaux challenges pour les RSSI (responsables des technologies de sécurité de l'information) et leurs équipes de sécurité.

Bien que la plupart de nos clients (en raison de la nature des solutions d'Akamai) soient clairement axés sur le secteur du digital, nous avons constaté un changement radical, non seulement en termes d'importance du numérique pour l'engagement des clients, mais également en termes de transformation globale de l'entreprise pour les employés, les partenaires et les fournisseurs à tous les niveaux.

L'activité digitale est au cœur de la nouvelle réalité de nos clients et oblige bon nombre d'entre eux à s'adapter et à accélérer leurs projets d'adoption du numérique. Nous sommes tous conscients que l'activité digitale crée de nouveaux risques, mais nous avons bien souvent besoin d'avoir l'impression de prendre un risque pour y parvenir. De nombreux RSSI voient cela comme une occasion de lutter contre leur aversion au risque et, en fin de compte, de clarifier le potentiel de prise de risque de l'entreprise et de trouver un équilibre efficace entre risque et objectifs de l'entreprise.

Comme on pouvait s'y attendre, les acteurs malveillants se sont multipliés, se sont adaptés et ont capitalisé sur la situation actuelle. Les cybermenaces sont en hausse dans tous les domaines. Chez Akamai, des attaques DDoS comme nous n'en avions jamais connues auparavant ont été lancées sur notre plateforme en début d'année. Nous avons également constaté une augmentation constante des programmes malveillants, des vols d'identifiants, ainsi que des attaques au niveau des couches d'application et des navigateurs. Si, en tant que communauté, nous semblons adopter le battage médiatique sur les menaces quitte à parfois les laisser éclipser le risque réel, nous savons également que la majorité des RSSI et de leurs équipes sont souvent submergés par un volume important d'informations, de données et d'alertes de sécurité - qui ne sont pas toutes exploitables.

Résultats : l'écosystème des menaces évolue et les surfaces d'attaque n'ont de cesse de changer.

Nous savons tous que la confiance basée sur l'emplacement du réseau ou sur un seul facteur d'authentification n'est vraiment plus pertinente. En outre, l'activité digitale se traduit souvent par des systèmes de plus en plus complexes, ce qui entraîne en fin de compte davantage de risques. Dans cet environnement, comment Akamai peut-il aider nos clients ?

Nos clients nous ont clairement indiqué qu'ils souhaitaient obtenir de l'aide pour :

  • Plus d'automatisation et de simplification afin d'atténuer la pénurie de personnel de sécurité technique et réduire les risques dus à la complexité et à la dette technique
  • Stratégies de sécurité basées sur les meilleures pratiques pour les API, l'IaaS et le SaaS, tandis que la migration rapide vers le cloud se poursuit
  • Transformation de la sécurité des réseaux, passant de modèles basés sur des appareils à des services de sécurité fournis en bordure de l'Internet
  • Comment prévenir, détecter et répondre en permanence à l'évolution constante des menaces

Chez Akamai, notre objectif a toujours été d'entourer et de protéger l'ensemble de votre infrastructure d'entreprise digitale de la bordure de l'Internet, et ce sans appareils ni dépendance vis-à-vis d'un quelconque matériel, utilisée comme un simple service de sécurité fourni en bordure de l'Internet.

Chez Akamai, nous avons l'habitude de repousser presque instantanément les attaques les plus importantes et les plus sophistiquées, tout en protégeant vos applications, vos API et votre infrastructure contre les dernières menaces des réseaux, des couches applicatives et des navigateurs. Votre personnel ainsi que l'ensemble de vos partenaires continuent également d'être exposés aux menaces en ligne. Akamai fournit un accès fluide et sécurisé à vos applications d'entreprise et à l'Internet, et ce où que vous soyez.

À l'avenir, nous prévoyons d'investir dans les domaines suivants afin d'aider nos clients :

  • Protéger les applications et les API : protégez les applications et API Internet déployées, que ce soit au sein de vos centres de données ou dans le cloud public, contre les attaques réseau, de couche applicative ou de navigateur
  • Prévenir les attaques par piratage de compte : protégez les identités et les comptes des utilisateurs finaux contre les attaques de bots et réduisez les pertes financières liées à la fraude
  • Atténuer les campagnes DDoS complexes: exploitez la combinaison d'une plateforme éprouvée, d'experts et de processus perfectionnés pour atténuer les attaques DDoS les plus importantes et les plus complexes
  • Sécuriser le personnel: contrôlez les applications d'entreprise et l'accès Internet tout en protégeant le personnel contre les logiciels malveillants et l'hameçonnage, et ce sur n'importe quel terminal

Nous pensons être dans une position privilégiée pour tenir notre promesse de déplacer la sécurité et les contrôles d'accès du centre de données ou du cloud vers la bordure de l'Internet. Il en résultera une plateforme unifiée unique avec des règles adaptatives cohérentes alimentées par une multitude de signaux de sécurité basés sur une visibilité sans précédent de l'Internet, de l'écosystème des menaces et de l'environnement.

Nous pensons que cette évolution vers la bordure de l'Internet simplifiera en fin de compte les contrôles de sécurité et réduira les risques. Dans le cadre de la mise à jour de la plateforme Akamai de cette semaine, nous avons mis en place de nouvelles fonctionnalités sur l'ensemble de notre portefeuille de sécurité, dans une véritable optique de sécurité en tant que service. Cliquez ci-dessous pour en savoir plus :

  • Web Application Firewall: protection automatisée et avancée des applications et des API
  • Gestion des bots : gestion des bots et protection contre le vol d'identifiants
  • Protection contre les menaces dans le navigateur : détection des éléments compromis au sein de ressources tierces
  • Blocage des attaques DDoS : protection volumétrique contre les attaques DDoS pour les applications, les API et l'infrastructure
  • Gouvernance d'API: authentification, accès et application de quotas pour les API
  • Accès Zero Trust : accès sécurisé aux applications du personnel
  • Passerelle Web sécurisée : accès Internet sécurisé du personnel
  • Gestion des identités : protection des données et de la vie privée des clients, amélioration de l'expérience utilisateur
  • DNS : protection du DNS de référence

Grâce aux commandes adaptatives et intelligentes d'Akamai diffusées en bordure de l'Internet, vous pouvez déployer de nouveaux modèles commerciaux, applications et capacités en assurant une sécurité permanente et cohérente sur l'ensemble de votre infrastructure. En exploitant la plateforme de bordure de l'Internet la plus importante et la plus fiable au monde, associée à la vision sans précédent d'Akamai et à nos experts en sécurité hautement qualifiés, nous pouvons vous aider à gagner du temps et des ressources tout en protégeant votre activité, la réputation de votre marque et la confiance de vos clients, aujourd'hui comme demain.

Joignez-vous à moi et au reste de la communauté de la sécurité d'Akamai au salon Edge Live | Adapt les 10 et 11 novembre pour découvrir les dernières tendances de l'écosystème des menaces, les perspectives et les innovations en matière de sécurité.



Written by

John Summers

October 15, 2020