Akamai dots background

Sécurité Web

Il semble que pas une semaine ne se passe sans que l'on entende une grande entreprise ou un organisme public admettre avoir souffert d'une cyberattaque. Ces épisodes très médiatisés nous montrent à quel point les entreprises, même avec de grandes ressources, doivent lutter pour correctement protéger leurs biens Web et les données les concernant. Le principal problème de ces grandes entreprises (mais bien plus encore des petites ayant moins de ressources à leur disposition) en ce qui concerne la sécurité Web est que les menaces ne cessent d'évoluer.

L'évolution des menaces de sécurité Web

Les professionnels de la sécurité Web ont pour tâche de protéger les biens en ligne d'une société dans un environnement hostile et très changeant. Voici quelques tendances qu'il est bon de rappeler :

  • Les attaques prennent de l'ampleur car les pirates exploitent de grands réseaux de « robots » (ou bots) automatisés pour commettre leurs méfaits. Par exemple, en mars 2013, une attaque par déni de service distribué (DDoS) a été menée contre les institutions financières des États-Unis à partir de plus de 3 000 robots, qui ont généré un pic incroyable de 190 Gbit/s de trafic.
  • Le nombre d'attaques de couche applicative augmente du fait que les pirates informatiques sondent et exploitent les failles de sécurité des services Web par différentes techniques, comme le HTTP Flood, les attaques par dépassement de tampon ou encore les attaques par injection SQL. (Pour en savoir plus au sujet de cette menace de sécurité de couche applicative courante, regardez notre petit didacticiel sur les injections SQL.)
  • L'arrivée des attaques multidimensionnelles combinant plusieurs tactiques et sources, comme les attaques DoS de diversion combinées à des attaques par injection SQL pour voler des données.
  • L'arrivée de nouveaux pirates spécialisés et, plus particulièrement, l'émergence de « hacktivistes » politiques souhaitant défendre leur cause par des attaques de grande envergure contre les propriétés Web des gouvernements ou grandes entreprises.

Akamai peut vous aider à assurer la protection Web de votre société aujourd'hui et pour l'avenir

Kona Site Defender d'Akamai est une solution de sécurité dans le Cloud qui s'intègre au réseau de diffusion d'applications et de contenu international d'Akamai. De nombreuses multinationales de renom ont recours aux services de sécurité dans le Cloud d'Akamai pour protéger leurs biens en ligne et la réputation de leur entreprise.

Le Cloud international d'Akamai protège votre contenu Web et vos applications Web des cybermenaces qui évoluent rapidement tout en limitant vos besoins en infrastructure et personnel dédié à votre sécurité :

  • En intégrant des défenses de couche réseau et de couche applicative au plus grand réseau de diffusion de contenu Web du monde réparti sur plus de 160 000 serveurs dans plus de 95 pays, les services de sécurité dans le Cloud d'Akamai vous apportent la capacité nécessaire pour facilement absorber et déjouer les attaques même de grande ampleur.
  • Placé en amont d'un point unique du réseau où 90 % des internautes du monde entier passent, les services de sécurité Web dans le Cloud d'Akamai sont toujours actifs et peuvent donc détecter et endiguer les menaces de sécurité à la périphérie d'Internet, avant qu'elles n'atteignent votre propre infrastructure.
  • Akamai est responsable de 15 à 30 % du trafic Internet mondial. Nous sommes donc parfaitement placés pour détecter les nouvelles cybermenaces dès leur apparition et pour les signaler à nos clients.
  • Aux cybercommerçants devant maintenir une conformité PCI DSS, Akamai propose un réseau SSL de classe 1 certifié aux normes fournisseur de service, ainsi qu'un service de edge tokenization qui peut conserver les données sensibles des détenteurs de cartes hors de votre infrastructure d'origine et ainsi réduire sensiblement la longueur de votre liste de contrôle de conformité PCI.

Découvrez comment Akamai peut protéger vos biens en ligne tout en accélérant les performances de votre site Web et de vos applications Web.