Akamai dots background

Sécurité réseau

La sécurité réseau garantit l'intégrité, la disponibilité et les performances du réseau d'une entreprise en protégeant ses ressources informatiques des menaces comme les logiciels malveillants, les ransomware et les attaques par déni de service. Composant essentiel de l'optimisation du réseau, les solutions de sécurité réseau aident à prévenir les attaques coûteuses et à accroître la productivité des entreprises en garantissant le fonctionnement des réseaux.

L'approche traditionnelle de la sécurité réseau : défense du périmètre

La sécurité réseau classique englobe la mise en œuvre et la maintenance de contrôles physiques, comme l'accès au centre de données, ainsi que des contrôles techniques, comme les pare-feu, les routeurs renforcés et les systèmes de détection d'intrusion. Pour bloquer correctement toute intrusion illicite et les autres attaques dangereuses ayant pour cible le réseau d'une entreprise, les meilleures pratiques de sécurité des informations exigent que les outils de sécurité, mais aussi les terminaux de réseau que ceux-ci sont censés protéger, soient correctement configurés sur plusieurs types de solutions et que les correctifs soient bien installés.

Un solide programme de sécurité réseau doit également se conformer aux politiques de protection des données, permettre de planifier une reprise sur sinistre ou imprévu et de réaliser des balayages des failles de sécurité et des tests de pénétration réguliers. En simulant une véritable attaque sur le réseau de l'entreprise, les tests de pénétration de réseau permettent à l'entreprise d'évaluer l'efficacité de ses contrôles de sécurité et procédures de défense, ainsi que le comportement de son équipe informatique face à un incident.

Sécurité réseau classique et menaces actuelles

Même avec les bons outils et politiques de sécurité réseau en place, nombre d'entreprises trouvent qu'il reste difficile de protéger efficacement leurs réseaux. Le fait est que les modèles économiques ont changé. La sécurité réseau classique a été élaborée pour le modèle périmétrique, et protège uniquement ce qui se trouve à l'intérieur du périmètre. Mais les utilisateurs, les terminaux, les applications et les données se trouvent de plus en plus en dehors du périmètre de l'entreprise et dans le cloud, avec des tiers et depuis plusieurs emplacements partout dans le monde.

Les pirates informatiques les plus habiles sont capables de contourner les défenses du périmètre et aucune solution de sécurité seule ne peut correctement protéger un réseau contre tous les types d'attaques. Face à des réseaux très vastes et largement interconnectés, à des environnements de traitement complexes et à des menaces imprévisibles, les services informatiques font de leur mieux pour réunir l'expertise et les ressources nécessaires à la bonne protection de leurs réseaux.

Une approche multiniveau de la sécurité réseau : renforcer la défense du périmètre avec la sécurité dans le cloud

Les structures informatiques qui souhaitent simplifier et renforcer la sécurité réseau (et les directeurs d'entreprise qui visent à réduire leurs dépenses tout en augmentant la productivité) peuvent résoudre leur dilemme grâce aux services de sécurité dans le cloud. Akamai propose aux utilisateurs d'Akamai Intelligent PlatformTM une suite de solutions de sécurité dans le cloud économique et qui fournira à votre entreprise toutes les capacités de défense multiniveau nécessaires. Ce moyen de défense en profondeur endigue les attaques sur la périphérie d'Internet, avant qu'elles n'atteignent votre réseau. Ces solutions dans le cloud incluent :

  • Enterprise Application Access offre un accès simple et sécurisé aux applications derrière le pare-feu, centralise votre contrôle d'accès et garde tous les utilisateurs à distance de votre réseau, réduisant les risques de failles de sécurité.
  • Enterprise Threat Protector offre une protection proactive contre les logiciels malveillants utilisant l'un des vecteurs d'attaque les plus courants : la couche DNS.
  • Les solutions Prolexic offrent une protection spécialisée contre la plus grande variété d'attaques DDoS, tout en assurant la disponibilité des applications en ligne.
  • Web Application Firewall détecte en amont les attaques potentielles dans le trafic HTTP et SSL, puis bloque les opérations suspectes aussi près que possible de la source.