X
Akamai
Connexion
Connexion Close
Control Center
Accéder à la plateforme Akamai
Connexion Close
Cloud Manager
Gérez vos ressources cloud

Secure Internet Access Enterprise

Connectez en toute sécurité les utilisateurs et les terminaux IoT à Internet grâce à un pare-feu DNS

Essai gratuit

Bloquez les mouvements latéraux à l'aide de contrôles précis

Secure Internet Access Enterprise est un pare-feu DNS basé sur le cloud qui est conçu pour aider les équipes de sécurité à s'assurer que tous les utilisateurs et terminaux, du réseau et en dehors, peuvent se connecter à Internet en toute sécurité. Il bloque de manière proactive les requêtes DNS malveillantes, notamment les logiciels malveillants, les ransomwares, l'hameçonnage et l'exfiltration de données DNS à faible débit. Secure Internet Access réduit la complexité de la sécurité, car il ne nécessite pas le déploiement, la gestion et la mise à niveau d'appliances, et son utilisation est simple et intuitive.

Lire la fiche produit

Protection proactive contre les logiciels malveillants, les ransomwares et l'hameçonnage

Déployez en quelques minutes à l'échelle internationale

Fiez-vous à votre sécurité et à votre service DNS récursif pour une disponibilité à 100 % sur la plateforme cloud la plus distribuée au monde.

Protégez vos utilisateurs et vos terminaux IoT

Assurez votre protection grâce à des renseignements sur les menaces en temps réel, sans incidence sur les performances.

Réduisez le temps de gestion de la sécurité

Simplifiez la sécurité en éliminant les solutions de sécurité réseau sur site et en centralisant la gestion de la sécurité.

Fonctionnement

Simplification

Définissez et déployez des règles de sécurité DNS en quelques minutes pour offrir une cybersécurité proactive à vos utilisateurs, où qu'ils se trouvent.

Inspection

Inspectez chaque requête DNS et bloquez les domaines malveillants en fonction de renseignements sur les menaces en temps réel.

Analyse

Consignez toutes les demandes DNS récursives à des fins d'enquête, d'analyse et de conformité.

Protection

Protégez les utilisateurs contre les logiciels malveillants, les ransomwares et l'hameçonnage, où qu'ils se trouvent et quel que soit le terminal qu'ils utilisent.

Caractéristiques

  • Renseignements sur les menaces en temps réel basés sur la visibilité Internet sans précédent d'Akamai pour bloquer de manière proactive les domaines et sites Web malveillants
  • Blocage de l'exfiltration de données DNS à faible débit en temps réel
  • Le niveau d'inspection sélectif, DNS récursif uniquement ou trafic Web à risque par proxy, vous permet de choisir le niveau de protection adapté à votre cas d'utilisation

  • Identification et gestion des contrôles des applications informatiques fantômes pour identifier et contrôler les applications non approuvées en fonction du score de risque ou du type d'application 
  • Protection des utilisateurs et des terminaux IoT où qu'ils se trouvent grâce à des clients légers pour les terminaux Windows, macOS, iOS, Android et ChromeOS
  • Des rampes d'accès au trafic flexibles qui vous permettent de sélectionner la ou les méthodes qui conviennent à l'architecture de votre réseau

  • Une gestion intuitive des règles qui vous permet de créer et de déployer facilement des règles basées sur l'utilisateur, le groupe, les emplacements, le sous-réseau du réseau, etc.
  • Analyse et rapports en temps réel de l'ensemble du trafic sortant, des événements liés aux menaces, des événements liés à la PUA, etc. 
  • Configuration et gestion de chaque fonctionnalité via une API et intégration à votre SIEM

Témoignage client

Témoignage client Pokémon

Avec Akamai, cette franchise de média a pu éliminer son VPN, améliorer sa sécurité et réduire la charge de travail de l'équipe de sécurité.

Lire le témoignage client

Cas d'utilisation de Secure Internet Access

Découvrez quelques scénarios d'utilisation de Secure Internet Access Enterprise.

Améliorez votre posture de sécurité

Améliorez votre posture de sécurité en toute simplicité

Le volume des cybermenaces augmente et elles évoluent constamment. Les solutions existantes de sécurité des terminaux et des réseaux, telles que les pare-feu, sont souvent inefficaces et incohérentes, et ne couvrent pas toujours les menaces qui tirent parti du DNS récursif. Déployez Secure Internet Access en tant que pare-feu DNS pour fournir une couche de sécurité supplémentaire qui peut être configurée et déployée au niveau mondial en quelques minutes avec un simple changement de configuration de l'infrastructure DNS.

Avantages :

  • Déploiement rapide, sans matériel à installer, à configurer et à gérer
  • Sécurité sans friction sans effet sur l'expérience utilisateur 
  • Bloque les menaces plus tôt, plus loin de votre point de terminaison et avant toute connexion IP
  • Protège des menaces qui ne sont détectables qu'à l'aide du DNS récursif, telles que l'exfiltration de données DNS à faible débit ou les réseaux de zombies
  • Identifie et contrôle les systèmes informatiques fantômes en fonction de la catégorie d'application et de la sécurité 
  • Sécurité efficace sur l'ensemble des ports et des protocoles

Sécurisez le trafic Internet de vos succursales

Sécurisez le trafic direct vers Internet des succursales

Les entreprises réorganisent leurs réseaux de succursales afin d'éliminer le hairpinning du trafic et déploient le SD-WAN pour connecter le trafic direct vers Internet du réseau des succursales. La reproduction du système de sécurité centralisée existante dans chaque succursale est complexe, longue et coûteuse. Secure Internet Access sécurise de manière proactive le trafic des succursales en accès direct à Internet (DIA) sans la complexité et le coût du déploiement et de la gestion de solutions de sécurité réseau sur site, ce qui garantit une connexion sécurisée à Internet des utilisateurs et des terminaux IoT.

Avantages :

  • Réduit considérablement la complexité et le coût de la sécurisation du trafic de l'accès Internet direct (DIA)
  • Intégration simple et rapide à votre SD-WAN : la protection peut être déployée et configurée en quelques minutes, et non en plusieurs jours ou semaines
  • Sécurité à faible latence : le trafic est automatiquement acheminé vers le serveur DNS récursif Akamai le plus performant
  • Sécurité et fiabilité : les serveurs DNS récursifs d'Akamai sont déployés dans le monde entier sur Akamai Connected Cloud, qui est conçu pour offrir les niveaux de disponibilité les plus élevés

Contrôlez le contenu Wi-Fi des invités

Contrôlez de manière proactive le contenu Wi-Fi des invités

Le Wi-Fi gratuit pour les clients est désormais universel. Cependant, l'accès illimité à tout type de contenu Web risque de nuire à l'image et à la réputation de votre entreprise et de votre marque. Secure Internet Access exploite les résolveurs DNS récursifs répartis au niveau mondial d'Akamai pour identifier et bloquer de manière proactive les catégories de contenu Web sur la base de la politique d'utilisation acceptable (AUP) du Wi-Fi pour les invités de votre entreprise. 

Avantages :

  • Réduit considérablement les risques d'atteinte à la réputation de la marque et préserve cette dernière 
  • Optimise la bande passante du réseau en bloquant rapidement l'accès aux domaines de média en streaming
  • Optimise les ressources informatiques et réduit le temps de gestion
  • Réduit considérablement la complexité
  • Améliore la résilience et la fiabilité du service DNS récursif

Centre de données/IaaS

Visibilité et protection du centre de données/IaaS

Les applications d'entreprise hébergées dans vos centres de données ou déploiements IaaS doivent généralement accéder à des ressources externes qui ne vous appartiennent pas ou que vous ne gérez pas et qui pourraient contenir des vulnérabilités. Secure Internet Access assure la visibilité des ressources externes accessibles, bloque les requêtes DNS récursives malveillantes et contrôle les ressources auxquelles il est possible d'accéder. 

Avantages :

  • Sécurité et conformité accrues
  • Déploiement simple et rapide, compatible avec n'importe quel système d'exploitation
  • Visibilité à 100 % et journalisation de toutes les requêtes DNS récursives externes
  • Protection contre les menaces en temps réel pour bloquer les requêtes DNS récursives vers des domaines et des sites Web malveillants
  • Contrôlez et limitez le trafic DNS récursif sortant

Foire aux questions (FAQ)

Les renseignements sur les menaces de Secure Internet Access sont élaborés à partir des données recueillies dans Akamai Connected Cloud, qui gère jusqu'à 30 % du trafic Web mondial et diffuse jusqu'à 11 000 mille milliards de requêtes DNS récursives par jour. Ces renseignements sont enrichis d'adresses IP et de journaux de trafic provenant d'autres services de sécurité d'Akamai et de centaines de flux de menaces externes, y compris les informations WHOIS et les informations des bureaux d'enregistrement. L'ensemble des données combinées est continuellement analysé et classé à l'aide de techniques d'analyse comportementale avancées, de l'apprentissage automatique, d'algorithmes propriétaires et d'une équipe de scientifiques des données et de chercheurs en menaces de sécurité. Lorsque de nouvelles menaces sont identifiées, les domaines et URL malveillants sont immédiatement ajoutés au service Secure Internet Access Enterprise, offrant ainsi une cybersécurité en temps réel. En outre, les domaines et les URL qui ne représentent plus une menace sont supprimés de la liste. Cette approche améliore l'efficacité de la détection et réduit les fausses alertes de sécurité positives. Notre équipe analyse également les journaux DNS des clients à la recherche d'indicateurs de compromission (IOC). En cas de détection d'indicateurs de compromission (IOC), les clients concernés sont alertés par l'intermédiaire du portail Secure Internet Access, ce qui contribue à réduire les conséquences potentielles des nouvelles menaces découvertes.

Les listes de menaces de Secure Internet Access sont mises à jour toutes les 60 minutes environ ; de nouveaux domaines sont ajoutés et les domaines qui ne présentent plus de risque sont supprimés.

Secure Internet Access offre une flexibilité totale qui permet aux entreprises de personnaliser la structure de leurs politiques de sécurité. Il est possible d'élaborer une règle à partir de sites, d'unités commerciales et de sous-réseaux de réseau.

Il existe plusieurs façons d'intégrer votre trafic à Secure Internet Access, notamment par un simple changement d'adresse IP du serveur DNS, le déploiement de la machine virtuelle proxy DNS d'Akamai, les tunnels IPsec, les clients légers et l'intégration à vos terminaux SD-WAN. Vous pouvez utiliser une combinaison d'approches d'intégration du trafic pour répondre à vos cas d'utilisation et au niveau de protection dont vous avez besoin.

Secure Internet Access peut être déployé en tant que couche supplémentaire de sécurité proactive, car les pare-feu réseau et les passerelles Web sécurisées n'inspectent généralement pas le trafic DNS récursif. Un pare-feu DNS vérifie chaque requête DNS récursive et la compare à une base de données de domaines malveillants fréquemment mise à jour. Il vous permet de créer et d'appliquer des politiques de cybersécurité et d'utilisation acceptable (AUP).

Le protocole DNS est un protocole ouvert qui peut être facilement détourné. Un résolveur DNS récursif normal répond à chaque requête DNS, que le domaine demandé soit malveillant ou non. Un pare-feu DNS fonctionne en redirigeant chaque requête DNS récursive vers un résolveur DNS basé dans le cloud. Chaque requête DNS est comparée à une liste de domaines malveillants susceptibles de diffuser des logiciels malveillants, des ransomwares ou une page de renvoi d'hameçonnage. Lorsqu'un domaine malveillant est identifié, il est bloqué et une page de blocage s'affiche à l'intention de l'utilisateur. Les requêtes DNS récursives pour des domaines sûrs sont résolues, une réponse DNS est renvoyée par le résolveur DNS au terminal de l'utilisateur, et la requête se poursuit normalement.

Secure Internet Access est un résolveur DNS récursif qui transfère les requêtes DNS aux serveurs de noms DNS. Cependant, il met en cache les domaines récemment demandés et tente donc d'abord de résoudre la requête DNS à partir de son cache, ce qui améliore les performances. Il n'envoie la demande aux serveurs de noms que si le domaine n'est pas dans le cache.

Akamai déploie son service de sécurité DDoS, Prolexic, pour atténuer les attaques DDoS, et utilise son service de sécurité WAAP pour renforcer la protection de l'infrastructure DNS. En outre, Akamai utilise des techniques de limitation de débit et d'équilibrage de la charge pour s'assurer que les résolveurs individuels ne sont pas touchés par les attaques.

Une personne aux lunettes noires est représentée avec le visage éclairé par la lumière d'un écran d'ordinateur

Essai gratuit de 60 jours : essayez un pare-feu DNS

Inscrivez-vous pour un essai gratuit de 60 jours et accomplissez facilement les objectifs suivants :

  • Améliorez votre posture de cybersécurité sans conséquences sur les performances, avec un pare-feu DNS 
  • Configurez et gérez Secure Internet Access par le biais d'Akamai Control Center et automatisez la gestion via une API
  • Déterminez si votre trafic DNS récursif est un angle mort en matière de sécurité et découvrez les cybermenaces cachées telles que l'exfiltration de données DNS et les botnets
  • Obtenez des informations pour améliorer l'efficacité des opérations de sécurité et des équipes de recherche des menaces
     

Préparez votre essai gratuit de 60 jours :

  1. Soumettez le formulaire
  2. Confirmez votre adresse e-mail
  3. Passez le processus de validation et de vérification d'Akamai
  4. Recevez les instructions de connexion
  5. Connectez-vous et configurez votre instance de Secure Internet Access Enterprise.

Certaines conditions et restrictions s'appliquent.

Nous vous remercions d'avoir demandé à bénéficier d'une version d'essai de Secure Internet Access Enterprise. Vous allez recevoir un e-mail vous demandant de confirmer votre adresse e-mail. Une fois la confirmation effectuée, vous recevrez un autre e-mail contenant vos identifiants de connexion.