Akamai Security Without Compromising Usability

Une sécurité sans compromis sur la viabilité

Au fur et à mesure que davantage d'informations, d'applications et d'interactions professionnelles passent dans le cloud, les entreprises diminuent les coûts et les durées de cycle, augmentent les performances et la collaboration, et livrent des expériences client intéressantes. Elles encourent également davantage de risques, à mesure que la taille et la sophistication des attaques augmentent. Les entreprises ont besoin d'une sécurité du cloud qui protège les actifs numériques, maintient une présence numérique toujours active et respecte l'engagement envers les clients visant à protéger leurs informations. Elles ont besoin d'une sécurité qui évolue plus rapidement que les attaquants.

Le paysage est menaçant

  • 98 % des organisations ont été compromises par les attaques d'application Web l'année passée 
  • 85 % des organisations ont subi des attaques de hameçonnage 
  • Près de 50 % de la navigation sur le Web est effectuée par des bots, dont beaucoup sont malveillants 
  • 390 000 nouvelles menaces de malware sont enregistrées chaque jour 
  • Les vols et abus de données d'identification sont en hausse
  • Les attaques DDoS sont de plus en plus sophistiquées et perturbatrices

Les coûts des failles de sécurité augmentent. À elles seules, les violations de données devraient coûter 2 100 milliards de $ d'ici 2019.

Se défendre contre les DDoS

Le lancement de la plupart des attaques de déni de service distribué requiert peu de compétences ou de frais, et touche les entreprises sans avertissement ni raison. Les attaques DDoS peuvent causer des temps d'arrêt et des pertes d'activité, un vol des données et des réparations, ainsi que des dégâts importants à la réputation.

Bien que la taille d'attaque moyenne de 5 Gb/s puisse inonder un réseau, les attaques de plus de 300 Gb/s deviennent plus fréquentes.

Il en va de même pour les attaques par rejeu, une organisation moyenne a été touchée 35 fois pendant le 1er trimestre 2017, et une entreprise a été attaquée plus de 350 fois dans le trimestre. Les entreprises ont besoin de détecter les attaques et de faire évoluer les défenses avant que les attaquent n'atteignent une masse critique.

Gestion des bots

Les bots effectuent une grande partie du travail quotidien sur Internet, notamment parcourir le Web à la vitesse de l'éclair pour trouver des informations utiles. Ils jouent des rôles essentiels dans un nombre croissant d'applications Web. Cependant, seulement 28 % du trafic des bots est déclaré. Une majorité du pourcentage restant se compose de trafic ou d'activités de bots effectuant du Web scraping. La gestion des bots repose sur un principe simple : tous les bots ne se valent pas. Certains doivent être bloqués catégoriquement, d'autres doivent être surveillés, d'autres encore doivent recevoir un traitement favorable. Même les bots « bienveillants » peuvent surcharger l'infrastructure et dégrader les performances. Les entreprises ont besoin de la capacité à gérer les bots, et non seulement à les limiter, sans affecter le trafic client légitime.

Trois clés pour la sécurité du cloud

  • Hautes performances, comprenant la capacité et l'évolutivité nécessaires pour contrer les attaques DDoS. 
  • Architecture distribuée pour détecter les attaques de manière précoce et les limiter rapidement en étant présent « là où sont les attaquants ». 
  • Renseignements collectifs utilisant l'analytique du Big Data sur le trafic réseau pour reconnaître, limiter et même anticiper les malwares et les attaques.

Pour exploiter le potentiel de marché du cloud, les DSI et d'autres dirigeants d'entreprise doivent s'adapter à un paysage de menaces en évolution rapide.

Ces trois clés requièrent des défenses intégrées, évolutives, prudentes et intelligentes pour protéger l'infrastructure, les applications, les données et les relations professionnelles.

Akamai fournit des performances à l'échelle avec la solution d'apport de cloud la plus étendue et fiable au monde. Ses ressources évoluent pour que les clients n'aient pas à le faire. Akamai dispose d'une visibilité incomparable sur les propriétés les plus attaquées sur le Web et acquiert constamment des informations sur les menaces grâce à l'inspection approfondie du trafic, bon comme mauvais. Son périmètre de sécurité commence en périphérie du cloud, et intègre constamment les derniers renseignements collectifs dans ses produits et services. La gestion de la sécurité est simplifiée et les risques commerciaux sont réduits, car la position de sécurité reste à jour face aux dernières menaces.

Les grandes entreprises font confiance aux solutions de sécurité dans le cloud d'Akamai

  • Les 4 plus grands réseaux de diffusion aux États-Unis 
  • 4 des plus grandes compagnies aériennes
  • 16 des plus grandes sociétés d'e-commerce
  • Les 100 plus importantes banques au monde 
  • Les 4 réseaux les plus consultés au Royaume-Uni 
  • 7 des chaînes de télévision les plus regardées en France
  • 6 des chaînes de télévision les plus regardées en Allemagne
  • Les plus grandes sociétés de câble et de satellite aux États-Unis