Kona Site Defender

Protection intégrée pour les sites Web et les API contre les attaques DDoS et d'applications Web complexes

Kona Site Defender aide les entreprises exerçant des activités en ligne à protéger efficacement leurs applications Web critiques contre les attaques DDoS et d'applications Web les plus importantes et complexes. KSD propose des mesures de protection destinées aux sites Web et aux API, mises à jour par la meilleure équipe de recherche sur les menaces du secteur, pour aider les entreprises à faire face aux menaces de sécurité en constante évolution. Les entreprises peuvent personnaliser les mécanismes de protection de KSD en fonction de leurs exigences spécifiques en matière d'applications. KSD fait partie intégrante des solutions de sécurité en périphérie d'Akamai, permettant aux entreprises de renforcer leur stratégie de sécurité en fonction de leurs exigences ou de l'évolution de l'activité des menaces. Pour y parvenir, elles peuvent procéder de manière indépendante ou faire appel aux services de sécurité gérés d'Akamai.

Real Time Web Attack Monitor

Real Time Web Attack Monitor

Akamai Simplified Security Video
???Watch the Video???

Les clients font confiance à Akamai pour résoudre leurs problèmes de sécurité et de performances

DDoS and Web Application Protection

Kona Site Defender fournit une solution de sécurité applicative flexible qui protège les sites Web et les API contre les attaques DDoS et d'applications Web. Cette solution combine l'ensemble de règles WAF exclusif d'Akamai, créé et mis à jour automatiquement grâce à une visibilité sur les toutes dernières menaces, avec des protections que les entreprises peuvent personnaliser en fonction de leurs besoins spécifiques. Des modules complémentaires sont disponibles en option pour vous permettre d'élaborer une stratégie de défense en profondeur : Client Reputation, pour fournir davantage de renseignements sur les menaces, Fast DNS, pour protéger votre couche DNS et Bot Manager, pour gérer et contrer le trafic des bots.

Basée sur l'Intelligent Edge PlatformTM mondialement distribuée d'Akamai, la solution Kona Site Defender procure non seulement une protection étendue, mais aussi une sécurité sans compromis. Vous pouvez ainsi garantir une expérience optimale à vos utilisateurs finaux, même au cours d'une attaque.

Kona Site Defender fournit une solution flexible associée à l'assistance d'une équipe de services professionnels capable de répondre à vos besoins en matière de sécurité sur le long terme.

6 000 des plus grandes entreprises en ligne font appel à Akamai, dont 30 des plus grandes sociétés de médias et de divertissement, les 20 plus grands sites de vente en ligne à l'échelle mondiale, les 150 portails d'informations les plus influents et 100 des banques les plus importantes au monde. La popularité et l'omniprésence de notre plateforme nous apportent une visibilité sur la tendance des trafics légitime et malveillant dans tous les pays et segments de marché. Cette visibilité, associée à notre moteur d'analyse de données Cloud Security Intelligence (CSI), nous permet de proposer une solution de sécurité applicative et mobile à la fois personnalisable, flexible, précise et évolutive.

Innovation commerciale sécurisée, fidélisation des clients et image de marque

Les surfaces d'attaque n'ont de cesse de changer. Les attaques sont de plus en plus vastes et ciblées. La confiance basée sur l'emplacement n'est plus pertinente. En raison de la transformation digitale, les systèmes deviennent plus complexes, ce qui augmente les risques. Profitez de la sécurité en périphérie d'Akamai pour bénéficier d'un atout commercial, réduire la surface d'attaque et exploiter la puissance du cloud en bloquant les attaques à la racine.

Protégez vos API et vos applications pour mobile natives

Les entreprises dépendent des API pour se développer et interagir avec leurs clients et partenaires. Les API font à la fois le bonheur des développeurs d'applications et des auteurs d'attaques malveillantes. La protection de ces ressources critiques est devenue vitale pour toutes les entreprises. Les ensembles de règles performants de KSD protègent les API à l'aide de modèles de sécurité négatifs et positifs en vue de fournir une protection maximale.

Réduction de la complexité de la sécurité et simplification des opérations

Le maintien d'un niveau de protection optimal peut mettre vos équipes de sécurité à rude épreuve. Les propriétés Web n'ont pas toutes besoin du même niveau d'ajustement. KDS offre donc des fonctionnalités de protection automatisées pour alléger la tâche de vos équipes de sécurité. Les mises à jour automatisées fournissent toujours les toutes dernières règles de protection pour lutter contre les nouvelles menaces, en constante évolution. Les équipes de sécurité peuvent affecter leurs compétences aux opérations stratégiques.

Sécurité DevOps

De plus en plus d'entreprises adoptent les technologies cloud ainsi que les pratiques d'automatisation et DevOps. La sécurité fait désormais partie intégrante de ces processus de développement agile. Avec Kona Site Defender, les entreprises peuvent mettre à jour leurs contrôles de sécurité par programmation et les relier à leurs processus de développement et CI/CD.

Amélioration du reporting et de l'analyse

Toutes les équipes de sécurité ont conscience que leur succès est fortement tributaire de leur capacité à gérer une configuration de sécurité optimale. Toute erreur de configuration peut laisser le trafic malveillant ou indésirable atteindre l'application, et dans le pire des cas, bloquer le trafic légitime. L'analyse de sécurité Web fournit un volet de visualisation unique de tous les événements de sécurité, ce qui vous permet d'analyser des événements, de façon à évaluer les éventuels changements requis pour garantir une configuration de sécurité optimale.

Préservation des performances applicatives, même en cas d'attaque

L'Intelligent Edge Platform™ d'Akamai s'étend de votre infrastructure sur site et cloud à vos utilisateurs, vous permettant ainsi d'optimiser la flexibilité tout en augmentant les performances et en réduisant les risques associés aux attaques applicatives.

Intelligent Edge Platform™ d'Akamai

Basée sur l'Intelligent Edge Platform™ d'Akamai, Kona Site Defender étend votre architecture de sécurité à la périphérie du réseau et bloque les attaques bien avant qu'elles n'atteignent vos applications.

Protection contre les attaques DDoS

Kona Site Defender élimine automatiquement les attaques de la couche réseau à la périphérie et réagit aux attaques de la couche applicative en quelques secondes, pour protéger vos applications contre les plus grandes attaques DDoS et minimiser les interruptions.

Web Application Firewall

Kona Site Defender intègre un Web Application Firewall hautement évolutif qui vous protège des menaces pesant sur la couche applicative, grâce à un ensemble de règles automatisé et hautement personnalisable.

Protection des API

Kona Site Defender fournit des protections axées sur les API, contre les attaques DDoS et basées sur les paramètres, en inspectant automatiquement le trafic des API. KSD aide les entreprises à définir leurs API et ce qui constitue du trafic légitime, en bloquant l'accès anormal et les demandes d'API.

Mises à jour de règles

Grâce à sa visibilité sur les toutes dernières attaques à l'encontre des grandes entreprises les plus souvent touchées en ligne, Akamai met à jour l'ensemble de règles de sécurité de Kona Site Defender de manière continue et transparente, tout en vous laissant le contrôle complet.

Correctifs virtuels

Kona Site Defender fournit un correctif virtuel pour vos applications, qui les prémunit d'emblée contre un vaste panel de vulnérabilités connues, et offre des règles personnalisées pour sécuriser rapidement les nouvelles vulnérabilités ou personnaliser les protections du trafic de votre site Web.

Disponibilité totale et fonctionnement maximal

Kona Site Defender s'appuie sur une plateforme hautement résiliente et capable d'autoréparation avec une disponibilité totale garantie conformément à un accord de niveau de service (SLA).

Optimisation des performances

Bénéficiez de fonctionnalités de performances intégrées au réseau de diffusion de contenu (CDN) d'Akamai, notamment la mise en cache, les fonctionnalités de délestage avancé et l'optimisation TCP, et améliorez les performances de votre site Web pour les utilisateurs, même lors d'attaques de grande ampleur.

API de gestion

Grâce aux API de gestion des tâches de configuration courantes, les entreprises peuvent intégrer des contrôles de sécurité à leur pipeline de développement et de distribution de logiciels.

Rapports et analyses avancés

Grâce à l'évaluation détaillée des événements de sécurité, votre équipe est plus à même d'évaluer les changements requis pour conserver une configuration de sécurité optimale adaptée aux besoins de votre entreprise.

Protection contre les attaques DDoS

Kona Site Defender fournit une protection toujours active contre les plus grandes attaques DDoS. Grâce à l'Intelligent Edge Platform qui fournit plus de 61 Tbits/s de trafic, cette solution répond aux attaques visant la couche réseau et la couche applicative en quelques secondes. Elle dispose d'une capacité suffisante pour absorber les plus grandes attaques.

Protection des applications Web

Le Web Application Firewall comprend un ensemble complet de règles de pare-feu applicatif prédéfini et configurable. La fiabilité des règles est due à la visibilité unique d'Akamai sur 15 à 30 % du trafic Web mondial et dans divers secteurs.

Protection des API

Kona Site Defender utilise des modèles de sécurité positifs et négatifs pour renforcer la protection des API contre les appels malveillants et les attaques DDoS. Les clients peuvent définir les types de demandes et d'appels autorisés. Kona Site Defender inspecte le contenu JASON et XML des paramètres de corps et de chemin des API à la recherche de contenu à risque.

Sécurité DevOps

Un nombre croissant d'entreprises adoptent les technologies cloud et les pratiques d'automatisation et DevOps, et ont pris conscience de la nécessité d'intégrer la sécurité à leurs processus de développement agile. Avec Kona Site Defender, les entreprises peuvent mettre à jour leurs contrôles de sécurité par programmation et les relier à leurs processus de développement. Kona Site Defender fournit aux entreprises un large éventail d'API de gestion qui permet aux développeurs et aux administrateurs d'intégrer les tâches de configuration de la sécurité courantes au processus CI/CD.

Réflexions et informations Akamai

1Les droits d'auteur du rapport Forrester Wave™ sont détenus par Forrester Research, Inc. Forrester et Forrester Wave sont des marques commerciales de Forrester Research, Inc. Le rapport Forrester Wave est une représentation graphique d'une étude Forrester sur un marché, conçue à l'aide d'une feuille de calcul détaillée contenant les évaluations, la pondération appliquée et les commentaires. Forrester n'apporte son soutien à aucun fournisseur, produit ou service présenté sur le rapport Forrester Wave. Les informations sont basées sur les meilleures ressources disponibles. Les avis donnés reflètent l'évaluation périodique et peuvent faire l'objet de modifications.

2 Gartner Magic Quadrant for Web Application Firewalls, Jeremy D'Hoinne | Adam Hils | Ayal Tirosh | Claudio Neiva, 29 août 2018.

Ce graphique a été publié par Gartner, Inc. et fait partie d'une étude plus étendue. Il doit être analysé dans le contexte du document entier. Ce document rédigé par Gartner est disponible sur simple demande à Akamai.

Gartner n'apporte son soutien à aucun vendeur, produit ou service présenté dans ses études et ne conseille aucunement aux utilisateurs de technologies de ne choisir que les vendeurs les mieux évalués ou autrement désignés. Les études publiées par Gartner représentent l'opinion de l'organisation de recherche Gartner et ne sauraient être considérées comme des déclarations de fait. Gartner rejette toute garantie, expresse ou tacite, concernant cette étude, y compris toute garantie de caractère commercial ou d'adéquation à un usage particulier.