Ce moteur de traitement de données intégré à l’Akamai Intelligent Platform est capable d’analyser en continu plus de deux pétaoctets de données relatives aux menaces de sécurité Web. Akamai exploite les informations obtenues pour actualiser et améliorer son jeu de règles de sécurité des applications, Kona Site Defender. Mieux encore, ces données fournissent une structure permettant de développer des offres innovantes, telles que la nouvelle solution Kona Client Reputation.

Akamai Cloud Security Intelligence est capable d’analyser quotidiennement plus de 20 téraoctets de trafic d’attaques Web, associés à des centaines de millions d’adresses IP différentes, et d’analyser ces données toutes les heures. Il donne ainsi une vision complète des méthodes d’attaques. Les renseignements collectés peuvent ensuite être exploités pour réorienter les solutions Akamai de sécurité cloud.

Les professionnels de la sécurité peuvent bénéficier de la puissance de l’Akamai Cloud Security Intelligence via deux nouvelles offres :

– Kona Client Reputation : Grâce à sa vision unique du trafic Web, Akamai peut réunir de nombreuses données sur les clients Web bien plus que tout autre fournisseur de sécurité. Ces données, combinées avec un langage de requête propriétaire ainsi qu’à une heuristique et des algorithmes évolués, permettent d’attribuer un « score de réputation » à chaque adresse IP accédant à la plateforme. Ce score évolue avec le temps via une analyse continue des données des activités de chaque adresse IP. Le trafic potentiellement dangereux est catégorisé : attaques DDoS, scanners de vulnérabilités, attaques Web et extracteurs Web, etc..., en fonction de la probabilité du risque lié au client. Ce système d’évaluation offre plus de visibilité et de flexibilité aux spécialistes de la sécurité, qui peuvent déterminer les clients auxquels accorder ou refuser les accès. En outre, l’injection des scores dans des en-têtes de requête permet d’ajouter les données de Kona Client Reputation aux systèmes de sécurité dorsaux. Un test interne de Kona Client Reputation montre que la solution est capable d’arrêter en moyenne huit fois plus de demandes malveillantes que Kona Site Defender utilisé seul. Kona Client Reputation est déployé sous la forme d’un module complémentaire d’Akamai Kona Site Defender.

– Amélioration du jeu de règles Kona : Pour pouvoir réagir à un environnement en constante évolution, la solution de sécurité doit être suffisamment agile pour bloquer rapidement les activités malveillantes sans gêner le trafic légitime. Le jeu de règles Kona, qui offrait déjà les meilleurs taux de faux positifs et de faux négatifs du marché, a été développé sur la base d’une analyse continue de plus de deux pétaoctets de données de sécurité fournies par Akamai Cloud Security Intelligence, sous la direction de l’équipe Akamai’s threat research. Le nouveau jeu de règles Kona, qui est proposé gratuitement à tous les clients Kona Site Defender, a permis de constater une diminution d’environ 30 % des signalements de faux positifs et de faux négatifs. Il permet aux équipes de sécurité de bloquer davantage de trafic malveillant et d’admettre plus de trafic légitime.