Les solutions de sécurité d’Akamai sont désormais disponibles en solution stand-alone
Paris, le 21 février 2012 – Akamai® Technologies, Inc. (NASDAQ: AKAM), la principale plate-forme de Cloud à offrir une expérience utilisateur riche et sécurisée sur l’ensemble des terminaux, présente sa toute dernière solution : Kona Site Defender. Conçu pour fournir une protection contre les attaques de plus en plus fréquentes et complexes des sites, des applications web et des données, Kona Site Defender est un module de sécurité vendu indépendamment des solutions d’accélération et d’optimisation de contenus d’Akamai.
« Les hackers ne se contentent plus de rester sur une seule couche : ils utilisent à la fois la couche réseau et la couche applicative, ce qui les rend bien plus difficiles à contrer » affirme Wendy Nather, research director pour 451 Research's Enterprise Security Practice. « Les entreprises recherchent des techniques de défense efficaces, proposées par des sociétés ayant une grande expérience de ce type d’attaques. »
Kona Site Defender s’appuie sur la puissance de la plate-forme mondialement distribuée Akamai IntelligentPlatform™. Cette plate-forme fournit une protection automatisée contre les attaques visant la couche réseau. L’Akamai Intelligent Platform™ n’acceptant que les requêtes HTTP/S valides par le port 80 et le port 443, les attaques de la couche réseau comme les flux TCP SYN, UDP ou toutes les autres attaques réseaux sont déviées par la plate-forme et n’affectent pas les sites des clients. De plus, l’Akamai Intelligent Platform™ est équipée de protections automatiques contre les attaques de type Slow Loris et « HTTP Request Smuggling ». La plate-forme propose une protection efficace sans pour autant entrainer des baisses de performance, comme on peut le constater avec d’autres méthodes comme le filtrage de trafic. Akamai est en mesure de fournir une protection à la source, évitant le changement d’itinéraire qui peut accroître le temps de latence.
Au niveau de la couche applicative, où les attaques par injection de SQL et « cross site scripting » sont nombreuses, Kona SiteDefender se différencie par l’intégration de Web Application Firewall, composé d’une centaine de règles faciles à configurer, telles que :
· Protection contre les violations du protocole HTTP
· Limitation du nombre de requêtes HTTP
· Limitation de la politique HTTP (type de contenus, extensions de fichiers, etc.)
· Protection contre les Trojans
· Défense contre les scans et les bots
· Protection contre les attaques générales (injection par SQL, cross site scripting, injection de systèmes de commande, etc.)
· Protection des contenus outbound.
Web Application Firewall permet de bloquer les requêtes en se basant sur le point d’origine de l’adresse IP lançant la requête et sur la possibilité de définir des règles appliquant des protections spécifiques aux applications.
Contrairement aux autres solutions de défense contre les attaques DDoS, Kona Site Defender protège contre les attaques de la couche applicative. La technologie Akamai se distingue grâce à un monitoring en temps réel du réseau ainsi qu’à l’application d’une limitation des connexions embarquées dans un pare-feu applicatif. Kona Site Defender propose une sécurité en bordure de l’Internet, basée sur le blocage de l’attaque au plus proche de l’assaillant pour éviter tout goulet d’étranglement ou point de faiblesse pouvant être rencontré avec une architecture classique. Capable de faire face aux situations critiques, Kona Site Defender peut détecter et parer les attaques bien avant que celles-ci n’atteignent leurs cibles.
La solution Kona Site Defender comprend :
Advanced Security Monitor : Identifier en temps réel si un site ou une application web est l’objet d’une attaque et localiser l’origine de celle-ci.
Multi-modal Operation : Préconfigurer les politiques de sécurité des clients selon trois modes : normal, attaque probable et attaque confirmée. Lorsque le module « Security Analytics » indique une attaque probable ou confirmée, le client peut facilement passer à un niveau de défense supérieur pour limiter les dommages de l’attaque.
Rate controls : Proposer une protection basée sur la détection et le blocage des clients présentant un comportement suspect. La plate-forme enregistre le nombre de requêtes provenant d’adresses IP individuelles et compile les statistiques de chacune de ces adresses. Ceci permet aux clients de bloquer toute adresse IP agissant de manière abusive (comme envoyer un trop grand nombre de requêtes par seconde ou entrainant des erreurs d’origine). Ces protections sont actives en permanence. Les statistiques recueillies permettent de détecter automatiquement des adresses envoyant un grand nombre de requêtes mais ne présentant pas de danger, comme les serveurs proxy des entreprises.
Récemment, des entreprises des secteurs privé et public ont été parfaitement protégées par les solutions de sécurité d’Akamai contre des attaques critiques, comme celles ayant atteint un nombre de connexions supérieur à 16.300 requêtes par seconde (862 Mb/sec), soit l’équivalent d’un trafic 110 fois supérieur à un trafic normal, et ce pendant plus de trois jours.
« Nos clients étant parmi les plus innovants au monde, ils sont à la recherche de partenaires ayant un fort niveau d’innovation afin de protéger leur marque, leur réputation et leur chiffre d’affaires», explique John Summers, Vice President, Security Business, Akamai. « Avec Kona Site Defender, nous offrons la meilleure façon de répondre à un environnement hostile, en perpétuelle évolution ».
Akamai Kona Site Defender est en accès limité et sera disponible le 12 avril 2012. Pour plus d’informations : http://www.akamai.com/security. Pour assister à une démonstration à San Francisco, rendez-vous à la Conférence RSA 2012 - stand Akamai 851.
A propos d’Akamai
Akamai® est la plate-forme Cloud leader du secteur. Elle aide les entreprises à fournir des produits sécurisés et très performants sur tous les types de terminaux, partout dans le monde. Au cœur des solutions de l'entreprise, Akamai Intelligent Platform™ est une solution complète dont la fiabilité, la sécurité, la visibilité et l'expertise sont inégalées. Grâce à ses solutions de connexion dans un monde toujours plus mobile, Akamai Intelligent Platform™ répond à la demande des clients 24 h sur 24 et 7 jours sur 7 dans les secteurs du commerce et des loisirs et permet aux entreprises de tirer parti du Cloud. Akamai donne ainsi à ses clients les moyens de transformer et de réinventer leurs activités en ligne. Pour découvrir comment Akamai accélère le rythme de l’innovation dans un monde hyperconnecté, connectez-vous sur www.akamai.com ou blogs.akamai.com, et suivez @Akamai sur Twitter.
Contact Presse
Karine Blanc/Sandra Laberenne
01 73 79 50 65 / 06 26 93 71 80
Aucun commentaire:
Publier un commentaire