Communiqué de presse: l’Enterprise Threat Protector d’Akamai procure une protection optimale contre des attaques ciblées complexes

28-06-2017

Bruxelles - Akamai Technologies, principale plate-forme mondiale de fourniture de services cloud, présente l’Enterprise Threat Protector. Cette nouvelle solution a été conçue afin d’assurer une gestion simple et rapide des mécanismes de protection, basés dans le cloud, contre des attaques ciblées complexes telles que maliciels, rançongiciels, hameçonnage et vols de données via DNS.

Les coûts moyens induits par une cyber-attaque se montent à 9,5 millions de dollars, selon les estimations du Ponemon Institute. Les criminels continuent d’exploiter vulnérabilités et failles, en dépit du grand nombre de solutions de protection qu’utilisent les entreprises pour repousser des attaques. L’une de ces failles peut provenir du mécanisme de récursivité d’un DNS, une composante importante mais souvent négligée de l’infrastructure d’une entreprise. Alors que la majorité des logiciels et des clients dépendent du DNS pour communiquer entre eux, un DNS ne dispose d’aucune intelligence interne qui lui permettrait de déterminer si un domaine qui est sollicité par un utilisateur est sûr ou, au contraire, malveillant.

 

L’Enterprise Threat Protector d’Akamai a spécifiquement été développé pour apporter une réponse à cette “faille d’intelligence” dans l’infrastructure DNS. En s’appuyant sur les données qu’Akamai a collectées à l’aide de sa Cloud Security Intelligence, l’Enterprise Threat Protection ajoute de l’intelligence aux requêtes DNS récursives, protégeant ainsi les utilisateurs en leur évitant de visiter des domaines malveillants. L’Enterprise Threat Protection est en mesure d’évaluer l’intention d’une requête DNS et de la classifier. De cette façon, si un courriel malveillant parvient malgré tout à éviter les lignes de défense et si un employé clique par inadvertance sur le lien, Enterprise Threat Protection constate que le domaine concerné est associé à des activités considérées comme malveillantes ou pouvant l’être. L’accès à ce domaine est alors bloqué.

 

L’organisateur de croisières Norwegian Cruise Line tire d’ores et déjà profit de l’utilisation d’Enterprise Threat Protector. “L’un des éléments essentiels de l’engagement que nous prenons vis-à-vis de nos hôtes est le fait que nous mettons tout en oeuvre pour protéger leurs informations personnelles”, déclare Fidel Perez, directeur Enterprise Architecture and Performance de la société. “Enterprise Threat Protector ajoute une couche supplémentaire de sécurité intelligente pour tous nos systèmes installés tant sur la terre ferme que dans tous nos bateaux de croisière. Nous faisons ainsi tout ce qui est en notre pouvoir pour protéger l’entreprise, nos employés et nos hôtes contre des attaques ciblées complexes.

 

En plus du blocage d’accès à des sites malveillants, Enterprise Threat Protector peut également interrompre les communications entre, d’une part, des équipements installés au sein d’une organisation qui ont déjà été infectés par des maliciels et, de l’autre, les serveurs Command and Control (C2) des cyber-criminels. C2 est un mécanisme courant, hébergé sur Internet, destiné à gérer les maliciels après que des systèmes aient été infectés. La solution reconnaît par ailleurs des attaques de type exfiltrations de données via DNS. Dans de tel cas, le protocole DNS est utilisé pour subtiliser des données sensibles et les faire sortir de l’entreprise. Vu l’importance que revêt le DNS en tant qu’agent de contrôle, les équipes chargées de la sécurité peuvent également avoir recours au Enterprise Threat Protector pour bloquer l’accès à des contenus Web qui ne correspondent pas à la charte d’utilisation définie par une entreprise.

 

L’Enterprise Threat Protector d’Akamai a été développé pour:

  • améliorer sensiblement les potentiels de protection et combler les failles de sécurité DNS en bloquant dynamiquement les requêtes DNS vers des sites malveillants, des sites de rançongiciels, des sites de commande et contrôle de maliciels et des domaines d’hameçonnage et d’exfiltration de données DNS et ce, à l’aide d’une connaissance sans cesse réactualisée des menaces
  • ajouter rapidement une couche de protection évolutive, sans la complexité du matériel, du fait qu’il s’agit d’une solution basée dans le cloud qui peut être configurée et rendue opérationnelle en l’espace de quelques minutes, sans que les utilisateurs ne subissent le moindre inconvénient
  • améliorer la protection et réduire les temps de gestion dans la mesure où la gestion de la sécurité peut se faire en tout endroit et que le déploiement des règles de sécurité peuvent être déployées sur tous les sites en quelques secondes 
  • améliorer aisément l’état de conformité et imposer une charte d’utilisation acceptable en bloquant l’accès à des domaines considérés comme inacceptables ou inappropriés
  • renforcer la résilience du DNS par le biais de la plate-forme globale intelligente d’Akamai.

 

“Les équipes de nos clients, chargées de la sécurité, doivent faire face à des méthodes et des tactiques d’attaque qui évoluent sans cesse. Les cyber-criminels sont constamment à la recherche de failles dans les protections érigées et font souvent preuve d’une grande ténacité dans leurs tentatives de mettre le doigt sur les points faibles de ces défenses. Les entreprises ont besoin de solutions cloud qui puissent être déployées rapidement, qui soient simples à gérer et qui puissent s’insérer dans la stratégie de sécurité globale de l’entreprise”, explique John Summers, vice-président et directeur général Enterprise Products d’Akamai. “Grâce à Enterprise Threat Protector, nous proposons à nos clients une solution puissante et intelligente qui peut les aider à détecter et à bloquer des attaques ciblées.

media


contact

all colors of public relations

Aafke Buyl

Content & PR manager

+32 52 55 33 26
AKAMAI

Tim Vereecke

Senior Solution Engineer at Akamai Technologies

AKAMAI

Als grootste en meest betrouwbare cloud delivery-platform ter wereld, maakt Akamai het haar klanten gemakkelijk de beste en veiligste digitale ervaring te bieden – altijd, overal en vanaf ieder apparaat. Met meer dan 200.000 servers in 130 landen is Akamai’s distributed platform ongeëvenaard en biedt het klanten niet alleen hoogwaardige prestaties, maar ook threat protection. Akamai’s portfolio van web- en mobiele prestatie-, cloud security-, enterprise access- en video delivery-oplossingen wordt ondersteund door uitzonderlijke klantenservice en 24/7 monitoring. Weten waarom financiële organisaties, e-commerce spelers, media & entertainment providers en overheidsinstellingen gebruikmaken van de diensten van Akamai? Kijk op www.akamai.com of blogs.akamai.com en volg @Akamai op Twitter.