Kona Site Defender

Protection complète des applications Web et des API

Kona Site Defender est une solution Web Application Firewall (WAF) et de protection contre les attaques par déni de service distribué (DDoS) leader du secteur. Elle protège vos applications en ligne contre les attaques les plus importantes et les plus sophistiquées. Kona Site Defender propose des ensembles de règles propriétaires et une logique de détection issus de l'expérience et de l'investissement d'Akamai dans la protection contre les dernières cyberattaques. Kona Site Defender offre un contrôle complet de la protection pour chaque entreprise et chaque application.

Real Time Web Attack Monitor

Real Time Web Attack Monitor

Akamai Simplified Security Video
???Watch the Video???

 

Avantages

Obtenez une plus grande précision

Kona Site Defender est conçue pour fournir le moins de faux positifs et de faux négatifs possible afin de garantir l'accès aux utilisateurs légitimes tout en les protégeant des menaces. Plus de 300 experts en recherche sur la sécurité et les derniers algorithmes d'apprentissage automatique analysant plusieurs pétaoctets de données sur les menaces actuelles assurent une précision accrue.

Perfectionnez vos défenses pour garder une longueur d'avance sur les menaces

Akamai interagit avec 1,3 milliard de terminaux et collecte quotidiennement 130 To de données sur les menaces, en découvre de nouvelles, les suit au fur et à mesure de leur évolution, et met continuellement à jour les règles WAF en conséquence. La logique de détection de Kona Site Defender est si avancée qu'elle détecte souvent les attaques zero day.

Protégez l'ensemble de votre application

Concentrez votre personnel sur la sécurisation des ressources les plus précieuses et laissez la protection automatisée se charger du reste. Kona Site Defender est conçue pour protéger l'ensemble de vos applications grâce à une solution, une interface et une plateforme uniques qui garantissent qu'aucune partie de votre surface d'attaque n'est laissée ouverte.

Des applications sécurisées où que vous soyez

Kona Site Defender protège les applications où qu'elles se trouvent (sur site, dans le cloud ou sur plusieurs fournisseurs de cloud) à l'aide d'une solution de sécurité unique. Avec Kona Site Defender, vous pouvez protéger les applications où qu'elles se trouvent, sans avoir à gérer plusieurs solutions de sécurité.

Gérez votre WAF à votre façon

Kona Site Defender vous offre une flexibilité totale : intégration dans le contrôle des modifications, automatisation des protections, mise à disposition d'API puissantes pour votre chaîne de développement et services gérés qui vous permettent de confier aux experts sécurité d'Akamai la surveillance et la gestion des menaces 24 h/24, 7 j/7.

Adoptez une vue unifiée de la stratégie de sécurité

Un portail en ligne convivial basé sur une expérience concrète de dix ans facilite l'affichage et la configuration des paramètres de sécurité. Avec les mêmes processus de configuration pour toutes les solutions de sécurité d'Akamai, il est facile de modifier les règles et de surveiller l'activité à mesure que vous renforcez votre stratégie de sécurité.

SLA d'atténuation immédiate des attaques DDoS

Kona Site Defender élimine automatiquement toutes les attaques DDoS de couche réseau à la périphérie et bénéficie du meilleur accord de niveau de service (SLA) du secteur en matière de temps de réponse.

 

Fonctionnement de la solution

KSD Reference Architecure

Kona Site Defender s'exécute sur l'Akamai Intelligent Edge Platform, qui compte plus de 240 000 serveurs répartis sur plus de 2 300 points de présence dans le monde. Vous bénéficiez ainsi de la résilience et de la disponibilité dont vous avez besoin pour offrir des expériences en ligne de qualité supérieure, même en cas d'attaque. Le trafic en ligne se connecte à votre application Web par le biais du serveur périphérique d'Akamai le plus optimal, qui élimine instantanément les attaques DDoS de la couche réseau.

Les contrôles de taux automatisés bloquent le trafic des applications qui dépasse les seuils définis pour vous défendre contre les attaques DDoS de la couche applicative. Kona Site Defender inspecte le trafic Web et les demandes d'API à l'aide de règles WAF propriétaires avec une grande précision. Si vous optez pour le service Client Reputation en option, vous pouvez augmenter le niveau de protection en bloquant le trafic provenant de clients ayant manifesté un comportement malveillant récent. Vous pouvez également ajouter une couche de protection DNS (système de noms de domaine) avec Fast DNS.

 

Fonctionnalités

Protection personnalisable et automatisée

Kona Site Defender offre une protection personnalisée et automatisée en une seule solution. Des ensembles de règles élaborés par des experts vous permettent d'adapter la protection pour une précision optimale dans les environnements les plus difficiles. La protection automatisée étend la sécurité à l'ensemble de votre application sans affecter les ressources.

Sécurité avancée des API

De la protection automatisée à la protection ciblée, Kona Site Defender sécurise vos API. La sécurité entièrement automatisée des API vérifie la présence de menaces dans chaque demande à l'aide d'un modèle de sécurité négatif, tandis qu'un modèle de sécurité positif autorise uniquement le trafic selon des spécifications prédéfinies.

Protection des applications contre les attaques DDoS

Kona Site Defender élimine automatiquement les attaques de la couche réseau à la périphérie et réagit aux attaques de la couche applicative en quelques secondes, pour protéger vos applications contre les plus grandes menaces DDoS et minimiser les interruptions.

Précision optimale

Akamai dessert jusqu'à 30 % de l'ensemble du trafic Internet, voit 178 milliards d'activations des règles du WAF par jour et effectue des tests de règles en direct sur le plus grand banc d'essai au monde, offrant une visibilité exceptionnelle qui façonne les protections Kona Site Defender pour fournir le moins de faux positifs et de faux négatifs possible.

Disponibilité et évolutivité

Avec un réseau de plus de 240 000 serveurs répartis sur plus de 2 300 points de présence dans le monde entier, Akamai offre à votre entreprise une évolutivité et une disponibilité inégalées. Kona Site Defender est conçue pour la défense contre les attaques les plus importantes, avec une disponibilité de 100 % et aucune dégradation des performances.

Rapports détaillés

Vous pouvez examiner les événements de sécurité de plus près à l'aide de tableaux de bord de niveau exécutif et d'analyses approfondies de la sécurité. L'intégration avec d'autres solutions de sécurité et la gestion des événements et des informations de sécurité (SIEM) offre une vue unifiée de la stratégie de sécurité.

Renseignements sur la réputation client

Grâce à la visibilité d'Akamai sur les comportements malveillants antérieurs sur son Intelligent Edge Platform, le service optionnel Client Reputation vous alerte en cas de trafic provenant de clients malveillants connus. Il fournit un score de risque dans quatre catégories différentes, adaptées à votre entreprise, afin que vous puissiez prendre les mesures appropriées.

Services de sécurité gérés

Si votre organisation ne dispose pas des ressources ou de l'expertise nécessaires pour gérer votre WAF, Akamai fournit des services de sécurité gérés pour renforcer votre équipe, du simple réglage de la configuration à la surveillance 24 h/24 et 7 j/7, en passant par l'intervention directe en cas d'attaque.

 

 

Cas d'utilisation

Sécurité dans le cloud hybride

Les équipes de sécurité responsables de la protection des applications déployées dans plusieurs environnements de cloud peuvent tirer parti d'un ensemble unique de contrôles pour assurer une stratégie de sécurité cohérente. Grâce à la sécurité d'Akamai, il est facile pour vous d'adapter les ressources pour répondre rapidement aux exigences de votre entreprise.
En savoir plus

Couverture complète des applications

Avec un nombre croissant d'applications, vous devez vous concentrer sur le renforcement de propriétés de grande valeur, sans pour autant négliger la protection des vulnérabilités. Les groupes d'attaque automatisés sont conçus pour sécuriser automatiquement l'ensemble de l'application contre tous les vecteurs d'attaque à l'aide d'une interface de gestion unique nécessitant peu de frais.

Défense contre les attaques DDoS

Basée sur une plateforme offrant plus de 82 Tbit/s de trafic, Kona Site Defender est conçue pour offrir une protection permanente contre les attaques DDoS les plus importantes et les plus agressives, répondre instantanément aux attaques de la couche réseau et se protéger en quelques secondes des attaques de la couche applicative.

Protection des API

Kona Site Defender utilise des modèles de sécurité positifs et négatifs pour renforcer la protection des API contre les appels malveillants et les attaques DDoS. Vous définissez les types de demandes autorisées et Kona Site Defender inspectera les contenus JSON et XML dans le corps et le chemin de la demande API pour détecter tout risque.

Correctifs virtuels

Kona Site Defender fournit un correctif virtuel pour vos applications, qui les prémunit d'emblée contre un vaste panel de vulnérabilités connues, et offre des règles personnalisées pour sécuriser rapidement toute nouvelle exposition ou personnaliser les protections du trafic de votre site Web.

Intégration DevOps

L'adoption du cloud, de l'automatisation et des pratiques DevOps nécessite également une intégration de la sécurité. Kona Site Defender comprend des API de gestion qui vous permettent de mettre à jour les contrôles de sécurité par programmation dans le cadre de processus de développement agiles.

Réflexions et informations Akamai

ÉTUDE DE CAS

Hong Kong Airlines

Akamai a aidé Hong Kong Airlines à accélérer de façon significative le temps de réponse de son site Web pour ses visiteurs du monde entier, tout en gérant les bots et les extracteurs, réalisant ainsi des économies annuelles de 40 millions de RMB.

Lire le blog

1Les droits d'auteur du rapport Forrester Wave™ sont détenus par Forrester Research, Inc. Forrester et Forrester Wave sont des marques commerciales de Forrester Research, Inc. Le rapport Forrester Wave est une représentation graphique d'une étude Forrester sur un marché, conçue à l'aide d'une feuille de calcul détaillée contenant les évaluations, la pondération appliquée et les commentaires. Forrester n'apporte son soutien à aucun fournisseur, produit ou service présenté sur le rapport Forrester Wave. Les informations sont basées sur les meilleures ressources disponibles. Les avis donnés reflètent l'évaluation périodique et peuvent faire l'objet de modifications.

2 Gartner Magic Quadrant for Web Application Firewalls, Jeremy D'Hoinne | Adam Hils | Ayal Tirosh | Claudio Neiva, 29 août 2018.

Ce graphique a été publié par Gartner, Inc. et fait partie d'une étude plus étendue. Il doit être analysé dans le contexte du document entier. Ce document rédigé par Gartner est disponible sur simple demande à Akamai.

Gartner n'apporte son soutien à aucun vendeur, produit ou service présenté dans ses études et ne conseille aucunement aux utilisateurs de technologies de ne choisir que les vendeurs les mieux évalués ou autrement désignés. Les études publiées par Gartner représentent l'opinion de l'organisation de recherche Gartner et ne sauraient être considérées comme des déclarations de fait. Gartner rejette toute garantie, expresse ou tacite, concernant cette étude, y compris toute garantie de caractère commercial ou d'adéquation à un usage particulier.