L’Enterprise Threat Protector d’Akamai procure une protection optimale contre des attaques ciblées complexes
Publié le 28/06/2017 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Bruxelles - Akamai Technologies, principale plate-forme mondiale de fourniture de services cloud, présente l’Enterprise Threat Protector. Cette nouvelle solution a été conçue afin d’assurer une gestion simple et rapide des mécanismes de protection, basés dans le cloud, contre des attaques ciblées complexes telles que maliciels, rançongiciels, hameçonnage et vols de données via DNS.
Les coûts moyens induits par une cyber-attaque se montent à 9,5 millions de dollars, selon les estimations du Ponemon Institute. Les criminels continuent d’exploiter vulnérabilités et failles, en dépit du grand nombre de solutions de protection qu’utilisent les entreprises pour repousser des attaques. L’une de ces failles peut provenir du mécanisme de récursivité d’un DNS, une composante importante mais souvent négligée de l’infrastructure d’une entreprise. Alors que la majorité des logiciels et des clients dépendent du DNS pour communiquer entre eux, un DNS ne dispose d’aucune intelligence interne qui lui permettrait de déterminer si un domaine qui est sollicité par un utilisateur est sûr ou, au contraire, malveillant.

L’Enterprise Threat Protector d’Akamai a spécifiquement été développé pour apporter une réponse à cette “faille d’intelligence” dans l’infrastructure DNS. En s’appuyant sur les données qu’Akamai a collectées à l’aide de sa Cloud Security Intelligence, l’Enterprise Threat Protection ajoute de l’intelligence aux requêtes DNS récursives, protégeant ainsi les utilisateurs en leur évitant de visiter des domaines malveillants. L’Enterprise Threat Protection est en mesure d’évaluer l’intention d’une requête DNS et de la classifier. De cette façon, si un courriel malveillant parvient malgré tout à éviter les lignes de défense et si un employé clique par inadvertance sur le lien, Enterprise Threat Protection constate que le domaine concerné est associé à des activités considérées comme malveillantes ou pouvant l’être. L’accès à ce domaine est alors bloqué.

L’organisateur de croisières Norwegian Cruise Line tire d’ores et déjà profit de l’utilisation d’Enterprise Threat Protector. “L’un des éléments essentiels de l’engagement que nous prenons vis-à-vis de nos hôtes est le fait que nous mettons tout en oeuvre pour protéger leurs informations personnelles”, déclare Fidel Perez, directeur Enterprise Architecture and Performance de la société. “Enterprise Threat Protector ajoute une couche supplémentaire de sécurité intelligente pour tous nos systèmes installés tant sur la terre ferme que dans tous nos bateaux de croisière. Nous faisons ainsi tout ce qui est en notre pouvoir pour protéger l’entreprise, nos employés et nos hôtes contre des attaques ciblées complexes.”

En plus du blocage d’accès à des sites malveillants, Enterprise Threat Protector peut également interrompre les communications entre, d’une part, des équipements installés au sein d’une organisation qui ont déjà été infectés par des maliciels et, de l’autre, les serveurs Command and Control (C2) des cyber-criminels. C2 est un mécanisme courant, hébergé sur Internet, destiné à gérer les maliciels après que des systèmes aient été infectés. La solution reconnaît par ailleurs des attaques de type exfiltrations de données via DNS. Dans de tel cas, le protocole DNS est utilisé pour subtiliser des données sensibles et les faire sortir de l’entreprise. Vu l’importance que revêt le DNS en tant qu’agent de contrôle, les équipes chargées de la sécurité peuvent également avoir recours au Enterprise Threat Protector pour bloquer l’accès à des contenus Web qui ne correspondent pas à la charte d’utilisation définie par une entreprise.

L’Enterprise Threat Protector d’Akamai a été développé pour:

améliorer sensiblement les potentiels de protection et combler les failles de sécurité DNS en bloquant dynamiquement les requêtes DNS vers des sites malveillants, des sites de rançongiciels, des sites de commande et contrôle de maliciels et des domaines d’hameçonnage et d’exfiltration de données DNS et ce, à l’aide d’une connaissance sans cesse réactualisée des menaces
ajouter rapidement une couche de protection évolutive, sans la complexité du matériel, du fait qu’il s’agit d’une solution basée dans le cloud qui peut être configurée et rendue opérationnelle en l’espace de quelques minutes, sans que les utilisateurs ne subissent le moindre inconvénient
améliorer la protection et réduire les temps de gestion dans la mesure où la gestion de la sécurité peut se faire en tout endroit et que le déploiement des règles de sécurité peuvent être déployées sur tous les sites en quelques secondes
améliorer aisément l’état de conformité et imposer une charte d’utilisation acceptable en bloquant l’accès à des domaines considérés comme inacceptables ou inappropriés
renforcer la résilience du DNS par le biais de la plate-forme globale intelligente d’Akamai.

“Les équipes de nos clients, chargées de la sécurité, doivent faire face à des méthodes et des tactiques d’attaque qui évoluent sans cesse. Les cyber-criminels sont constamment à la recherche de failles dans les protections érigées et font souvent preuve d’une grande ténacité dans leurs tentatives de mettre le doigt sur les points faibles de ces défenses. Les entreprises ont besoin de solutions cloud qui puissent être déployées rapidement, qui soient simples à gérer et qui puissent s’insérer dans la stratégie de sécurité globale de l’entreprise”, explique John Summers, vice-président et directeur général Enterprise Products d’Akamai. “Grâce à Enterprise Threat Protector, nous proposons à nos clients une solution puissante et intelligente qui peut les aider à détecter et à bloquer des attaques ciblées.”

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?