La nouvelle version de Kona Site Defender s’enrichit d’une mise à jour de son pare-feu applicatif (WAF, Web Application Firewall) et réseau, de nouvelles fonctions de validation des utilisateurs, ainsi que d’outils de remédiation automatisables permettant d’apporter une réponse rapide à des attaques en constante mutation. Akamai propose également des API et a enrichi son interface de contrôle, destinées à rendre ses technologies plus facilement exploitables par les fournisseurs de services en sécurité (MSSP) et plus aisément intégrables aux solutions de sécurité en place.

La nouvelle version de Kona Site Defender est conçue pour protéger les services et les applications en ligne stratégiques d’une entreprise contre des attaques susceptibles d’occasionner des pertes financières ou de nuire à sa réputation et à son image. Reposant sur l’Akamai Intelligent Platform™, cette solution garantit une protection souple et évolutive - n’entravant pas les performances - contre divers types d’attaques : DDoS, Injection SQL, Cross Site Scripting ...

La nouvelle version de Kona Site Defender comprend :

· Akamai Common Rules - En plus du jeu de règles WAF, basé sur le ModSecurity Core Rule Set (CRS) du projet OWASP, les entreprises peuvent à présent bénéficier d’une sécurité renforcée avec Akamai Common Rules. Dès que les équipes Akamai identifient un nouveau type d’attaques, elles mettent immédiatement au point une règle pour la contrecarrer. Ces règles sont à la seule disposition des clients d’Akamai. À ce jour, Akamai a développé et implémenté des règles pour neutraliser, entre autres, des attaques telles que LOIC (Low Orbit Ion Cannon) et HOIC (High Orbit Ion Cannon).

· API et souplesse pour les MSSP - Conscient que les clients peuvent vouloir utiliser Kona Site Defender par l’entremise d’un MSSP, Akamai met au point des API et d’autres modifications visant à faciliter son intégration avec ces environnements. Avec la prise en charge de Kona Site Defender par les MSSP, les clients bénéficient d’un plus large choix de formules de déploiement et tirent le meilleur parti de cette solution en fonction de la spécificité de leurs besoins.

· Nouvelles options de contrôle du débit - Pour déterminer si un trafic anormal est légitime ou malveillant, Kona Site Defender propose des options de contrôle du débit optimisées. Des adresses IP susceptibles d’avoir été identifiées précédemment comme étant douteuses, du fait du volume des requêtes précédentes, peuvent à présent être aisément identifiées comme proxy web. Cette veille renforcée en matière de sécurité permet aux clients de prendre de meilleures décisions quant au trafic dont il convient ou non de bloquer l’acheminement jusqu’à leur origine. Cette protection renforcée permet aux clients de lutter efficacement contre les attaques à fort volume impactant les ressources logicielles et matérielles.

· Fonctions de validation utilisateurs - Nouveauté de Kona Site Defender, le module de validation utilisateurs permet de mieux cerner l’auteur ou la cause du trafic visant un site ou une application web. Si ce trafic est identifié comme potentiellement malveillant, le navigateur est redirigé vers une page de confirmation. Un fois confirmé, la requête du client se poursuit. Le module de validation utilisateurs contribue à réduire l’exposition d’une entreprise aux attaques robotisées.

· Veille sécuritaire - L’Akamai Intelligent Platform offre aux entreprises une visibilité inédite sur les nouveaux vecteurs d’attaques et les autres activités malveillantes qui risquent de porter préjudice à leurs activités en ligne. La veille réalisée à partir du traitement et de l’analyse de l’ensemble des données de sécurité vise à rendre les services Akamai plus simples, efficaces, et à les automatiser davantage.

· Services d’évaluation de sites et d’actualisation des règles WAF - Pour identifier les possibles vulnérabilités de leurs sites et définir des stratégies de sécurité web appropriées, les entreprises peuvent faire appel aux experts Akamai pour l’analyse de leurs sites web. Ces missions ponctuelles permettent aux clients de mieux cerner leur exposition aux attaques et les options à leur disposition pour réduire les risques.

Kona Site Defender fait partie de la gamme de solutions de sécurité Kona d’Akamai. Les clients d’Akamai recourent aux solutions de sécurité Kona pour mieux protéger leurs sites et applications web, en élargissant le périmètre de sécurité à l’extérieur du datacenter, et pour contrer la fréquence, l’ampleur et la sophistication croissantes des attaques web. À ce jour, 27 des entreprises du classement Fortune 100, 37 de celles du classement Internet Retailer 100 (dont 10 des 20 premières) et 27 de celles du classement Mobile 100 font appel aux solutions de sécurité Kona pour protéger leurs activités en ligne.