Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Akamai renforce sa plateforme avec du Machine Learning

juin 2021 par Marc Jacob

Akamai technologies, Inc. annonce des améliorations au niveau de la sécurité de sa plateforme pour renforcer la protection des applications Web, des API et des comptes utilisateur. Le Machine Learning d’Akamai tire des informations des activités malveillantes observées sur plus de 1,3 milliard d’interactions clients quotidiennes pour automatiser de façon intelligente la détection des cybermenaces, la réalisation des tâches fastidieuses et la logique de sécurité de l’entreprise afin d’aider les professionnels à prendre des décisions plus rapides et plus fiables en matière de cybermenaces.

Dans son rapport du 9 mai sur les plus grandes cybermenaces en 2021, Forrester estime que « exacerbés par la COVID-19 et la croissance des interactions digitales qui en résulte, le vol d’identité et le piratage de compte ont augmenté d’au moins 10 % à 15 % entre 2019 et 2020 ». Le cabinet anticipe une augmentation supplémentaire de 8 à 10 % du vol d’identité et de la fraude par piratage de compte en 2021. Alors que les cybercriminels ont de plus en plus recours à l’automatisation pour compromettre les systèmes informatiques et les applications, les professionnels de la sécurité doivent eux aussi automatiser leurs systèmes de défense afin de faire face à des cybermenaces qui se multiplient à un rythme soutenu.

Les nouvelles améliorations apportées à la plateforme de sécurité d’Akamai incluent :

• Le moteur de sécurité adaptatif (ou Adaptative Security Engine) pour les solutions de protection des applications Web et des API (WAAP) d’Akamai, pour Kona Site Defender et pour Web Application Protector, est conçu pour adapter automatiquement les protections à l’échelle et à la sophistication des attaques, tout en réduisant les efforts de maintenance et d’ajustement des stratégies. Le moteur de sécurité adaptatif associe un taux de risques et d’anomalies à une fonction de profilage adaptatif des menaces lui permettant d’identifier des attaques très ciblées, évasives et furtives. L’intégration d’une logique de sécurité dynamique permet d’ajuster automatiquement et intelligemment le niveau d’agressivité de la réponse défensive en fonction du niveau d’intelligence des menaces corrélé, et ce pour le trafic donné d’un client. Ce mode d’autoréglage s’appuie sur l’apprentissage automatique, les modèles statistiques et les données heuristiques pour analyser tous les déclencheurs de chaque règle afin de différencier avec précision les vrais et les faux positifs.

• La protection contre le détournement de l’audience web (Audience Hijacking Protection) a été ajoutée à Page Integrity Manager d’Akamai pour détecter et bloquer en temps réel les activités malveillantes faisant suite à des attaques côté client utilisant JavaScript ou en provenance de réseaux publicitaires, de plug-ins de navigateur et d’extensions ciblant les clients Web. Audience Hijacking Protection utilise l’apprentissage automatique pour identifier rapidement les ressources vulnérables, détecter les comportements suspects et bloquer les publicités, les pop-ups, la fraude d’affiliation et d’autres activités malveillantes visant à détourner l’audience d’un site.

• Le score de bot et la dissimulation JavaScript (Bot Score et Javascript Obfuscation) ont été ajoutés à Bot Manager d’Akamai et constituent la base des innovations continues en matière de gestion des bots indésirables offrant notamment la possibilité de prendre des mesures contre les bots en fonction de la tolérance au risque définie par l’entreprise. Bot Score apprend automatiquement les modèles uniques de trafic et de bots et s’adapte pour une efficacité à long terme ; la dissimulation JavaScript modifie de manière dynamique les détections pour empêcher les opérateurs de bot de procéder à des détections d’ingénierie inversée.

• Account Protector d’Akamai est une nouvelle solution conçue pour identifier et bloquer de manière proactive les activités frauduleuses humaines telles que les piratages de compte. Grâce à l’apprentissage automatique avancé, à l’analyse comportementale et à l’analyse heuristique de la réputation, Account Protector évalue de façon intelligente chaque demande de connexion en fonction de plusieurs signaux de risque et de confiance afin de déterminer si elle provient d’un utilisateur légitime ou frauduleux. Cette fonctionnalité complète celle du blocage des bots malveillants d’Akamai pour fournir une protection efficace contre les cybercriminels et les menaces automatisées.




Voir les articles précédents

    

Voir les articles suivants