Enterprise Threat Protector, une solution par Cloud Security Intelligence d’Akamai
juin 2017 par Marc Jacob
Akamai Technologies, Inc. dévoile Enterprise Threat Protector. La nouvelle solution basée sur le cloud protège les clients contre l’impact des menaces ciblées complexes tels que les logiciels malveillants, les ransomwares, le hameçonnage et le vol de données via DNS.
Selon le Ponemon Institute, le coût d’une cyberattaque contre une entreprise s’élève en moyenne à 9,5 millions de dollars. Malgré les innombrables solutions de sécurité actuellement utilisées pour déjouer les attaques, , les acteurs malveillants continuent d’exploiter les vulnérabilités et les failles, avec les diverses conséquences que l’on connaît. Le DNS récursif, une composante essentielle, mais souvent négligée, de l’infrastructure de l’entreprise, peut constituer l’une de ces failles. Même si la majeure partie des logiciels et des clients s’en remettent au DNS pour les communications, il n’est pas à même de déterminer si le domaine demandé par un utilisateur est sûr ou risqué.
Enterprise Threat Protector d’Akamai est conçue pour pallier ce manque d’analyse dans l’infrastructure DNS. Grâce aux données sur les menaces recueillies via Cloud Security Intelligence d’Akamai, Enterprise Threat Protector intègre des analyses aux requêtes DNS récursives des entreprises afin d’empêcher les utilisateurs d’accéder à des domaines malveillants. Les risques sont ainsi réduits pour l’ensemble des entreprises. Enterprise Threat Protector cerne plus précisément l’« intention » d’une requête DNS provenant de l’entreprise. Ainsi, si un e-mail malveillant passe au travers des mailles du filet et qu’un salarié clique par inadvertance sur le lien inclus, Enterprise Threat Protector identifie le domaine cible comme un domaine associé à des activités malveillantes (connues ou supposées) et bloque la requête.
Norwegian Cruise Line, un chef de file sur le marché des croisières, fait partie des entreprises qui constatent déjà les avantages apportés par Enterprise Threat Protector. Comme l’explique Fidel Perez, le directeur en charge des performances et de l’architecture de l’entreprise, « déployer tous les efforts possibles pour protéger les informations personnelles de nos clients est un de nos principaux engagements. Avec Enterprise Threat Protector, nous ajoutons un formidable rempart à notre défense. Il apporte des renseignements tout en protégeant nos navires de croisières et nos agences. Nous avons ainsi l’assurance de faire tout ce qui est en notre pouvoir pour sécuriser l’entreprise, ses salariés et ses clients. »
Outre l’identification et le blocage des accès aux domaines connus pour héberger des sites sources de logiciels malveillants et de ransomwares, et/ou connus pour être liés à des tentatives d’hameçonnage, Enterprise Threat Protector interrompt également les communications entre les terminaux de l’entreprise déjà infectés par des logiciels malveillants et les serveurs de commande et de contrôle (CnC) des pirates. Les CnC sont un mécanisme souvent employé par ces assaillants pour contrôler les logiciels malveillants depuis Internet une fois qu’ils ont pénétré les systèmes. La solution peut, par ailleurs, identifier les attaques visant à voler des données via le DNS. Le DNS étant toutefois un moyen efficace de contrôler et d’appliquer des mesures pour les équipes de sécurité de l’entreprise, Enterprise Threat Protector permet aussi de bloquer l’accès aux contenus Web qui enfreignent la politique de sécurité de l’entreprise.
La nouvelle solution Enterprise Threat Protector d’Akamai comprend :
• Des défenses et des mesures robustes pour lutter contre les failles de sécurité DNS via un blocage proactif des requêtes DNS en direction des sites porteurs de logiciels malveillants, des sites cachant des CnC et des domaines vecteurs de tentatives de vols de données/hameçonnage grâce à des analyses uniques et actualisées des menaces.
• L’ajout instantané d’une protection évolutive simplement et sans équipement avec une solution entièrement cloud qui peut être configurée et déployée en l’espace de quelques minutes, sans interruption pour les utilisateurs.
• Une amélioration de la sécurité doublée d’une gestion plus rapide avec la possibilité d’orchestrer les différents aspects de la sécurité de n’importe où et de créer des règles en quelques secondes pour protéger l’ensemble des sites.
• Un moyen d’améliorer la conformité à la politique de sécurité via le blocage des accès aux domaines indésirables ou inappropriés.
• Une meilleure résilience du DNS grâce à la plateforme intelligente mondiale de niveau opérateur d’Akamai.