Akamai Technologies dévoile les évolutions de sa solution de sécurité web Kona Site Defender. Ces optimisations mettent à la disposition des entreprises un large panel d’outils pour les aider à protéger leurs sites et applications contre les menaces, en constante évolution, qui plannent sur le web. La nouvelle version de Kona Site Defender s’enrichit d’une mise à jour de son pare-feu applicatif (WAF, Web Application Firewall) et réseau, de nouvelles fonctions de validation des utilisateurs, ainsi que d’outils de remédiation automatisables permettant d’apporter une réponse rapide à des attaques en constante mutation.
Akamai propose également des API et a enrichi son interface de contrôle, destinées à rendre ses technologies plus facilement exploitables par les fournisseurs de services en sécurité (MSSP) et plus aisément intégrables aux solutions de sécurité en place.
La nouvelle version de Kona Site Defender est conçue pour protéger les services et les applications en ligne stratégiques d’une entreprise contre des attaques susceptibles d’occasionner des pertes financières ou de nuire à sa réputation et à son image. Reposant sur l’Akamai Intelligent Platform, cette solution garantit une protection souple et évolutive – n’entravant pas les performances – contre divers types d’attaques : DDoS, Injection SQL, Cross Site Scripting …
La nouvelle version de Kona Site Defender comprend :
Akamai Common Rules – En plus du jeu de règles WAF, basé sur le ModSecurity Core Rule Set (CRS) du projet OWASP, les entreprises peuvent à présent bénéficier d’une sécurité renforcée avec Akamai Common Rules. Dès que les équipes Akamai identifient un nouveau type d’attaques, elles mettent immédiatement au point une règle pour la contrecarrer. Ces règles sont à la seule disposition des clients d’Akamai. À ce jour, Akamai a développé et implémenté des règles pour neutraliser, entre autres, des attaques telles que LOIC (Low Orbit Ion Cannon) et HOIC (High Orbit Ion Cannon).
API et souplesse pour les MSSP – Conscient que les clients peuvent vouloir utiliser Kona Site Defender par l’entremise d’un MSSP, Akamai met au point des API et d’autres modifications visant à faciliter son intégration avec ces environnements. Avec la prise en charge de Kona Site Defender par les MSSP, les clients bénéficient d’un plus large choix de formules de déploiement et tirent le meilleur parti de cette solution en fonction de la spécificité de leurs besoins.
Nouvelles options de contrôle du débit – Pour déterminer si un trafic anormal est légitime ou malveillant, Kona Site Defender propose des options de contrôle du débit optimisées. Des adresses IP susceptibles d’avoir été identifiées précédemment comme étant douteuses, du fait du volume des requêtes précédentes, peuvent à présent être aisément identifiées comme proxy web. Cette veille renforcée en matière de sécurité permet aux clients de prendre de meilleures décisions quant au trafic dont il convient ou non de bloquer l’acheminement jusqu’à leur origine. Cette protection renforcée permet aux clients de lutter efficacement contre les attaques à fort volume impactant les ressources logicielles et matérielles.
Fonctions de validation utilisateurs – Nouveauté de Kona Site Defender, le module de validation utilisateurs permet de mieux cerner l’auteur ou la cause du trafic visant un site ou une application web. Si ce trafic est identifié comme potentiellement malveillant, le navigateur est redirigé vers une page de confirmation. Un fois confirmé, la requête du client se poursuit. Le module de validation utilisateurs contribue à réduire l’exposition d’une entreprise aux attaques robotisées.
Veille sécuritaire – L’Akamai Intelligent Platform offre aux entreprises une visibilité inédite sur les nouveaux vecteurs d’attaques et les autres activités malveillantes qui risquent de porter préjudice à leurs activités en ligne. La veille réalisée à partir du traitement et de l’analyse de l’ensemble des données de sécurité vise à rendre les services Akamai plus simples, efficaces, et à les automatiser davantage.
Services d’évaluation de sites et d’actualisation des règles WAF – Pour identifier les possibles vulnérabilités de leurs sites et définir des stratégies de sécurité web appropriées, les entreprises peuvent faire appel aux experts Akamai pour l’analyse de leurs sites web. Ces missions ponctuelles permettent aux clients de mieux cerner leur exposition aux attaques et les options à leur disposition pour réduire les risques.
« Face à l’évolution constante des menaces, les professionnels de la sécurité recherchent une solution capable de relever la multiplicité des défis qu’ils rencontrent au quotidien », explique John Summers, Vice Président de la division Sécurité d’Akamai. « Les clients qui ont déployé Kona Site Defender sont en mesure de gérer efficacement de nouveaux adversaires ainsi que des outils et des attaques d’un nouveau genre. Les cyber-attaques de l’Opération Ababil qui ont débuté en septembre 2012 illustrent notre réussite. »
Kona Site Defender fait partie de la gamme de solutions de sécurité Kona d’Akamai. Les clients d’Akamai recourent aux solutions de sécurité Kona pour mieux protéger leurs sites et applications web, en élargissant le périmètre de sécurité à l’extérieur du datacenter, et pour contrer la fréquence, l’ampleur et la sophistication croissantes des attaques web. À ce jour, 27 des entreprises du classement Fortune 100, 37 de celles du classement Internet Retailer 100 (dont 10 des 20 premières) et 27 de celles du classement Mobile 100 font appel aux solutions de sécurité Kona pour protéger leurs activités en ligne.
Pour de plus amples informations sur les solutions de sécurité Kona, consultez la page http://www.akamai.com/html/
