Travailler sur Internet est par nature dangereux. Les entreprises victimes d’attaques DDoS, subissent des indisponibilités de leurs sites Web et de leurs applications qui provoquent une perte de chiffre d’affaires et nuisent à leur réputation. Les attaques sur la couche applicative mettent également l’entreprise en péril en entraînant vol ou destruction de ses données ou de celles des clients. Pour assurer une protection contre toutes ces attaques, la configuration et la maintenance d’un Firewall applicatif Web peuvent se révéler difficiles, longues et onéreuses. Toutefois, malgré la nécessité évidente de mettre en place des stratégies de sécurité Web efficaces, de nombreuses entreprises négligent la protection de leurs sites Web. Même les entreprises qui pensent avoir déployé des solutions de sécurité Web suffisantes peuvent exposer leurs API qui proposeront alors des applications Web et mobile natives vulnérables aux attaques DDoS et les attaques basées sur les paramètres des formulaires.

Grâce à Web Application Protector, les sites Web sont protégés contre les attaques, et ce sans avoir recours à du personnel de sécurité, de plus en plus rare, ou à de coûteux services de sécurité chargés de configurer la solution ou d’en assurer la maintenance. Web Application Protector inclut des règles constamment mises à jour par Akamai pour protéger les sites de ses clients sans aucune intervention ni validation de leur part.

Les API génèrent un pourcentage de plus en plus important du trafic Internet et sont un composant essentiel pour la diffusion d’applications mobiles natives. Fort de ce constat, Akamai a donc également renforcé sa solution phare de sécurité Web, Kona Site Defender, avec de nouvelles protections des API. Ces nouvelles fonctionnalités sont conçues pour protéger les API individuelles contre l’exploitation des failles de sécurité connues, comme l’injection SQL et le déni de service avec un taux excessif d’appels et de messages slow-POST. Kona Site Defender propose une protection supplémentaire pour les API, ainsi qu’un modèle de sécurité positif conçu pour identifier et bloquer facilement tout accès anormal visant à extraire des données ou à porter préjudice, de quelque façon que ce soit. Kona Site Defender propose désormais la possibilité de s’intégrer avec les SIEM (Security Information and Event Management) pour répondre aux professionnels de la sécurité qui cherchent à analyser les événements de sécurité générés sur la plate-forme Akamai et à les corréler avec ceux générés depuis d’autres sources dans leur système SIEM. Cette intégration est préconfigurée pour les principales solutions SIEM ou proposée via une API ouverte.

L’entreprise LiveChat, fournisseur de logiciels de service client en ligne, fait appel à Akamai pour protéger son activité. Selon Maciej Malesa, directeur des systèmes d’information chez LiveChat, « L’approche d’Akamai en matière de sécurité Web est extrêmement bien pensée. Depuis la plateforme sous-jacente jusqu’aux fonctions, en passant par les outils d’analyse, les solutions de sécurité Web d’Akamai proposent tout ce dont j’ai besoin pour que nos sites Web et nos applications soient sécurisées et accessibles. »

Les fonctionnalités spécifiques de la nouvelle solution Web Application Protector sont les suivantes :

Protections de la couche applicative : l’équipe Threat Research d’Akamai met automatiquement à jour les « groupes de protection » du pare-feu applicatif. Ainsi, les utilisateurs n’ont plus besoin de gérer les règles individuelles. De nouvelles fonctions de protection seront ajoutées sans nécessairement modifier la configuration. Les principales protections contre les attaques SQLi, XSS, RFI, LFI et CMDi sont incluses.

Protection contre les attaques DDoS : la solution est implémentée sous forme de reverse-proxy web qui supprime automatiquement tout trafic non-HTTP et HTTPS, quel que soit le volume (en période de pointe, l’Akamai Intelligent Platform gère plus de 46 Tbit/s de trafic). Des contrôles de débit supplémentaires de la couche applicative, une protection contre les attaques slow-POST et des contrôles des groupes de protection contre les attaques DoS complètent les fonctions de protection DDoS.

Règles personnalisées : Web Application Protector permet aux clients de déployer jusqu’à 10 règles personnalisées. Ils ont ainsi la possibilité de résoudre tout problème spécifique à une application grâce aux protections basées sur le cloud.

Utilisation en libre-service : cette solution clé en main facile à utiliser permet à une majorité de clients de gérer eux-mêmes le déploiement et la protection continue de leurs systèmes, et ce sans ressources dédiées.