Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Emmanuel Macé, Security Expert, Akamai : Les utilisateurs doivent être remis au cœur de la stratégie de sécurité

juillet 2015 par Marc Jacob

A l’occasion des Assises de la Sécurité, Akamai sera une nouvelle fois présent pour présenter les évolutions de Next Génération Content Delivery Network (CDN) qui intègre plus d’intelligence, de rapidité et de sécurité, mais aussi sa solution de services de protection contre les attaques DDoS issue de l’intégration de Prolexic ainsi que son service de protection managée : Managed Kona Site Defender. Pour Emmanuel Macé, Security Expert d’Akamai, face aux nouvelles menaces les utilisateurs doivent être remis au cœur de la stratégie de sécurité.

GS Mag : Quelle est l’évolution d’Akamai depuis le début de l’année ?

Emmanuel Macé : La société s’est recentrée sur ses fondamentaux en s’orientant vers la notion de Next Génération Content Delivery Network (CDN), concept inventé par Akamai il y a vingt ans. Nous avons fait des mises à jour en fonction des technologies actuelles et des nouveaux besoins pour proposer plus d’intelligence, de rapidité et de sécurité. Cela passe, par exemple, par une amélioration générale de la plateforme avec le support du protocole HTTP/2, de nouvelles règles dans le Firewall applicatif, etc… afin de proposer une solution de diffusion de contenu globale et intégrée directement dans le Cloud.
D’un point de vue sécurité, l’an dernier Akamai a acquis Prolexic Technologies Inc., un des leaders mondiaux de services de protection contre les attaques DDoS. Aujourd’hui l’intégration est achevée et nous proposons désormais une gamme complète de solutions de sécurité conçue pour protéger les infrastructures Web et IP des entreprises, sans dégradation de la performance.

GS Mag : Qu’allez-vous présenter lors des Assises de la sécurité ?

Emmanuel Macé : Lors de la précédente édition des Assises de la Sécurité, nous avions présenté un concept réputation basée sur l’adresse IP.
Cette année, la solution « Kona Client Reputation », basée sur ce concept, sera dévoilée. Grâce à sa vision unique du trafic Web, Akamai peut réunir de nombreuses données, combinées avec un langage de requête ainsi qu’à des heuristiques et des algorithmes évolués, chaque adresse IP se voit attribuer un « score de réputation ».
Ce score évolue avec le temps via une analyse continue des activités de chaque adresse IP. Le trafic potentiellement dangereux est catégorisé : attaques DDoS, scanners de vulnérabilités, attaques Web et extracteurs Web.
Ce système d’évaluation offre plus de visibilité et de flexibilité aux spécialistes de la sécurité, qui peuvent déterminer la dangerosité d’une IP lors de la connexion et ainsi accorder ou refuser les accès. Kona Client Reputation est déployé sous la forme d’un module complémentaire d’Akamai Kona Site Defender.

Nous allons également présenter les évolutions de la plateforme KONA avec les mises à jour des nouvelles règles, les nouvelles interactions avec Prolexic, ainsi que les nouveautés de notre service.
Akamai a, en effet, récemment intégré un service de protection managée à sa gamme de solutions de sécurité dans le Cloud : Managed Kona Site Defender. Ce service propose une surveillance et une assistance en continu (24/7), assurées par plus d’une centaine d’experts du SOC d’Akamai, répartis en Europe, en Asie, au Moyen-Orient et aux Etats-Unis. Les équipes Akamai bénéficient en moyenne de plus de 10 années d’expérience dans le domaine de la sécurité Web et possèdent des certifications de premier plan. Leur savoir-faire permet de garantir au quotidien, la protection des marques en ligne contre les cyberattaques les plus dangereuses.

GS Mag : Qu’elle va être le thème de votre conférence cette année.

Emmanuel Macé : John Summers, VP Security Business d’Akamai va animer une conférence intitulée "Rise of the Machines : Analyse des Bots à l’échelle d’Internet en 2014".
Lors de cette conférence, il retracera un an dans la vie d’un bot net et donnera un aperçu très détaillé des différents bots qui se sont connectés en 2014 à la plateforme Akamai (qui gère 30% du trafic web mondial). Cette plateforme offre, en effet, une granularité très fine grâce aux 170.000 serveurs répartis dans plus de 1.200 réseaux dans le monde et permet une connaissance approfondie du comportement des utilisateurs et des robots sur internet. John Summers expliquera également comment les gérer et donnera des statistiques précises sur toutes les actions menées par les bots. Par exemple, sur les 8 milliards de requêtes provenant de bot reçues chaque jour, 1% est lié aux Security Scanning.

GS Mag : Comment va évoluer votre stratégie commercial ?

Emmanuel Macé : Depuis deux an, Akamai fait évoluer son un modèle de vente en passant d’une d’un modèle direct à indirect. Nous avons mis en place des partenariats commerciaux et technologiques forts avec des acteurs majeurs comme Orange ou IBM. Nous allons donc continuer à travailler avec notre réseau de partenaires.
Par ailleurs, notre volonté est de continuer à innover pour proposer à nos clients une gamme de solutions d’accélération et de protection en constante amélioration, ne laissant pas de place à un compromis entre performance et sécurité.

GS Mag : Quel est votre message aux RSSI ?

Emmanuel Macé : Il existe un large panel de logiciels, produits, solutions et services de sécurité, mais leur utilisation n’assurera jamais à 100% l’invulnérabilité du système. Mettre en place un système de sécurité fiable dans le monde informatique d’aujourd’hui est un véritable challenge et le principal point faible est souvent le facteur humain.
Les utilisateurs doivent être remis au cœur de la stratégie de sécurité. Ils doivent être sensibilisés aux questions de sécurité et aux règles d’hygiène informatique et formés pour devenir des contributeurs actifs de la sécurité de leur entreprise.
Le RSSI doit être en mesure d’échanger aussi bien avec la direction générale, le management et les différents opérationnels. Il est essentiel qu’il apporte les bonnes pratiques en matière de sécurité et qu’il communique en interne sur cette thématique pour faire progresser le niveau de sécurité.
La sécurisation d’un site web est un travail à temps complet. Il est également essentiel que les spécialistes chargés de veiller sur un site soient au fait des dernières menaces et tendances en date, et réévaluent constamment les mesures déployées. Si vous craignez que votre entreprise ne puisse tout simplement pas gérer les processus qui s’imposent, il ne faut pas hésiter à solliciter un tiers de confiance (comme Akamai Technologies) qui se chargera de surveiller les menaces et d’actualiser régulièrement les procédures.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants