Des équipes de sécurité mieux préparées dans les entreprises à faire face aux attaques ciblées complexes grâce à la nouvelle solution d'Akamai

Enterprise Threat Protector, une solution optimisée par le moteur Cloud Security Intelligence d'Akamai, offre une protection contre les effets dévastateurs des logiciels malveillants, des ransomwares et du vol de données via DNS

Cambridge, MA |

Akamai Technologies, Inc. (NASDAQ : AKAM), l'entreprise qui propose la plateforme de diffusion dans le cloud la plus fiable et la plus utilisée au monde, a dévoilé aujourd'hui Enterprise Threat Protector. Rapide à déployer et simple à gérer, la nouvelle solution basée dans le cloud est conçue pour fournir aux clients une protection contre l'impact des menaces ciblées complexes que sont les logiciels malveillants, les ransomwares, le hameçonnage et le vol de données via DNS.

Selon le Ponemon Institute, le coût d'une cyberattaque contre une entreprise s'élève en moyenne à 9,5 millions de dollars. Alors que les solutions de sécurité destinées à repousser les menaces sont légion, les auteurs des attaques continuent d'exploiter les vulnérabilités et les failles, avec les diverses répercussions que l'on connaît pour les entreprises d'aujourd'hui. Le DNS récursif, une composante essentielle, mais souvent négligée, de l'infrastructure de l'entreprise, peut constituer l'une de ces failles. Même si la majeure partie des logiciels et des clients s'en remettent au DNS pour les communications, le DNS ne possède pas la capacité de déterminer si le domaine demandé par un utilisateur est sûr ou risqué.

La solution Enterprise Threat Protector d'Akamai est spécialement conçue pour pallier ce manque d'analyse dans l'infrastructure DNS. Grâce aux données sur les menaces recueillies par les fonctionnalités Cloud Security Intelligence d'Akamai, la solution Enterprise Threat Protector intègre des analyses aux requêtes DNS récursives des entreprises de manière à empêcher les utilisateurs d'accéder à des domaines malveillants. Les risques sont ainsi réduits pour les entreprises de toutes envergures. Enterprise Threat Protector révèle son véritable potentiel par sa faculté à cerner plus précisément l'« intention » d'une requête DNS provenant de l'entreprise. À titre d'exemple, si un e-mail malveillant passe au travers des mailles du filet et qu'un salarié clique par inadvertance sur le lien qu'il comporte, Enterprise Threat Protector identifie le domaine cible comme un domaine associé à des activités malveillantes (connues ou supposées) et bloque la requête.

Norwegian Cruise Line, un chef de file sur le marché des croisières, fait partie des entreprises qui constatent déjà les avantages apportés par Enterprise Threat Protector. Comme l'explique Fidel Perez, le directeur en charge des performances et de l'architecture de l'entreprise, « déployer tous les efforts possibles pour protéger les informations personnelles de nos clients représente un aspect clé de notre engagement auprès d'eux. En utilisant Enterprise Threat Protector, nous ajoutons un formidable rempart à notre défense qui apporte des renseignements tout en abritant nos navires de croisières et nos agences. Nous avons ainsi l'assurance de faire tout ce qui est en notre pouvoir pour protéger l'entreprise, ses salariés et ses clients contre les attaques ciblées. »

Outre l'identification et le blocage des accès aux domaines connus pour héberger des sites sources de logiciels malveillants et de ransomwares, et/ou connus pour être liés à des tentatives de hameçonnage, Enterprise Threat Protector est également capable d'interrompre les communications entre les terminaux de l'entreprise déjà infectés par des logiciels malveillants et les serveurs de commande et de contrôle (CnC) des pirates. Les CnC sont un mécanisme souvent employé par ces assaillants pour contrôler les logiciels malveillants depuis Internet une fois qu'ils ont pénétré les systèmes. La solution peut par ailleurs identifier les attaques visant à voler des données via le DNS. Dans ce type d'attaque, les pirates se servent du protocole DNS pour exfiltrer des données confidentielles de l'entreprise. Le DNS étant toutefois un moyen efficace de contrôler et d'appliquer des mesures pour les équipes de sécurité de l'entreprise, la solution Enterprise Threat Protector permet aussi de bloquer l'accès aux contenus Web qui enfreignent les règles d'utilisation acceptable définies dans l'entreprise.

« Compte tenu de l'évolution du paysage des menaces avancées, les entreprises doivent être en mesure de déployer et d'adapter en un temps minimal leurs couches de sécurité », souligne Christina Richmond, la directrice des programmes pour les services de sécurité d'IDC. « Elles ont besoin d'une approche simple et rapide pour ajouter des contrôles de sécurité efficaces. L'utilisation d'une infrastructure DNS étendue et basée dans le cloud, telle la solution Enterprise Threat Protector d'Akamai, facilite la mise en place de la sécurité en procurant à l'entreprise une protection solide contre les logiciels malveillants et les menaces DNS qui peuvent être intégrées de manière autonome et agir à l'échelle mondiale.

La nouvelle solution Enterprise Threat Protector d'Akamai offre les avantages suivants :

  • Un renforcement majeur des défenses et des mesures pour lutter contre les failles de sécurité DNS à travers un blocage proactif des requêtes DNS en direction des sites porteurs de logiciels malveillants, des sites cachant des CnC et des domaines vecteurs de tentatives de vols de données/hameçonnage grâce à des analyses uniques et actualisées des menaces.
  • L'ajout instantané d'une protection évolutive sans complexité ni matériel avec une solution entièrement basée dans le cloud qui peut être configurée et déployée en l'espace de quelques minutes, sans interruption pour les utilisateurs.
  • Une amélioration de la sécurité doublée d'une gestion plus rapide avec la possibilité d'orchestrer les différents aspects de la sécurité depuis n'importe quel emplacement et d'instaurer des règles en quelques secondes pour protéger l'ensemble des sites.
  • Un moyen d'assurer le respect des règles d'utilisation acceptable via le blocage des accès aux domaines indésirables ou inappropriés.
  • Une meilleure résilience du DNS grâce à la plateforme intelligente mondiale de niveau opérateur d'Akamai.

« Les équipes de sécurité de nos clients font face à des adversaires qui changent continuellement de tactiques et de vecteurs d'attaque, recherchent spécifiquement les failles dans les défenses et peuvent se révéler incroyablement persistants dans leurs tentatives de déceler les points faibles de l'entreprise sur le plan de la sécurité. Les entreprises ont besoin de solutions basées dans le cloud, rapides à déployer et simples à gérer, qui permettent de résoudre ces problèmes uniques dans le cadre de leur stratégie de sécurité globale », précise John Summers, vice president et general manager Enterprise Products d'Akamai. « Avec Enterprise Threat Protector, nous apportons à nos clients une solution puissante et intelligente qui les aide à déceler et à neutraliser les attaques ciblées. »

À propos d'Akamai

En proposant la plate-forme de diffusion cloud la plus étendue et la plus fiable au monde, Akamai aide ses clients à fournir les expériences numériques les plus efficaces et sécurisées, partout, à tout moment et sur tous les terminaux. La plate-forme d'Akamai distribuée à grande échelle offre une portée inégalée, avec plus de 200 000 serveurs répartis dans 130 pays, garantissant aux clients des performances supérieures et une meilleure protection contre les menaces. Les solutions d'Akamai, dédiées à l'optimisation des performances sur le Web et sur mobile, à l'accès professionnel et à la diffusion de vidéos, sont renforcées par un service client exceptionnel et une surveillance 24 h/24, 7 j/7. Pour découvrir pourquoi des institutions financières, leaders de l'e-commerce, fournisseurs de contenus multimédias et de divertissement et organisations gouvernementales de premier plan font confiance à Akamai, consultez les sites www.akamai.com et blogs.akamai.com ou suivez @Akamai sur Twitter.

### 

Déclaration d'Akamai en vertu du Private Securities Ligitation Reform Act
Le présent communiqué contient des informations relatives aux attentes, aux plans et aux perspectives de la direction d'Akamai, qui constituent des déclarations prévisionnelles répondant aux « règles refuges » conformément au Private Securities Litigation Reform Act de 1995. Les résultats réels peuvent différer considérablement par rapport à ceux indiqués dans ces déclarations prévisionnelles en raison de certains facteurs importants, tels que, mais sans s'y limiter, l'impossibilité pour la solution Enterprise Threat Protector de fonctionner comme prévu ou de répondre aux besoins ciblés du marché, une défaillance dans l'infrastructure réseau d'Akamai et tout autre facteur mentionné dans le rapport annuel de l'entreprise sur le formulaire 10-K, les rapports trimestriels sur le formulaire 10-Q et tout autre document enregistré régulièrement auprès de la SEC