Sécurité des Applications web et des API – Nord/Sud
Accueil > Nos solutions >
Sécurité des applications
App & API Protector d’Akamai est une solution unique qui réunit des technologies de pare-feu d’applications Web, d’atténuation des bots, de sécurité d’API et de protection DDoS de couche 7. Elle identifie rapidement les vulnérabilités et atténue les menaces observées sur l’ensemble de vos domaines Web et d’API. Et pour une fois, les architectures distribuées les plus complexes ne sont pas laissées de côté. Reconnue comme la solution incontournable de détection des attaques, la solution App & API Protector est facile à mettre en œuvre et à utiliser. Elle propose des mises à jour automatiques pour les protections de sécurité et offre une visibilité globale du trafic et des attaques.
Une sécurité renforcée avec un minimum d’efforts
App & API Protector stoppe les menaces en bordure de l’Internet. Chaque demande est inspectée en temps réel pour assurer la défense contre les attaques DDoS, les attaques d’applications Web et d’API et les bots malveillants. Notre technologie Adaptive Security Engine repose sur la cyberintelligence, les modèles d’apprentissage automatique et la vérification humaine pour assurer une protection contre les menaces futures. Les mises à jour autonomes, les ajustements automatiques et la détection automatique des API modernisent en permanence votre stratégie de sécurité et simplifient le travail.
Une sécurité adaptative qui s’ajuste automatiquement
App & API Protector est dotée de fonctions d’auto-réglage, conçues pour minimiser les frictions opérationnelles et les frais administratifs. Tous les déclencheurs de sécurité, qu’il s’agisse de véritables attaques ou de faux positifs, sont automatiquement analysés via l’apprentissage machine avancé (ML) pour formuler des recommandations de réglage spécifiques à une règle qui peuvent ensuite être acceptées en quelques clics. La logique de prise de décision avancée, adaptée à votre trafic, repousse aussi bien les attaques courantes que les attaques hautement ciblées.
Une solution intégrant un ensemble complet de protections puissantes sur-mesure, simples et automatisées
Fonctions dédiées aux API
Détectez automatiquement une gamme complète d'API connues, inconnues et changeantes sur votre trafic Web, y compris leurs points de terminaison, leurs définitions et leurs profils de trafic. Cette visibilité sur les API aide à se protéger contre les attaques masquées, à détecter les erreurs et à révéler les modifications inattendues. En outre, vous pouvez facilement enregistrer les API récemment détectées en quelques clics. Le mieux : toutes les requêtes API sont automatiquement inspectées à la recherche de code malveillant, que vous choisissiez de les enregistrer ou non, ce qui offre une sécurité API accrue par défaut.
Visibilité et atténuation des bots
Surveillez et atténuez les attaques de bots à l'aide de fonctionnalités intégrées conçues pour détecter et stopper les bots indésirables. Bénéficiez d'une visibilité en temps réel de votre trafic de bots avec l'accès au long répertoire d'Akamai, qui recense plus de 1 500 bots connus. Étudiez les analyses de sites Web faussées, empêchez la surcharge d'origine et créez vos propres définitions de bot pour permettre l'accès aux bots tiers et partenaires sans obstruction. Au fur et à mesure que vos besoins évoluent, passez facilement à une solution complète de gestion des risques liés aux bots ou de prise de contrôle de compte en quelques étapes seulement.
Intégration DevOps
Les API d'Akamai, également disponibles sous forme de wrapper avec un package d'interface de ligne de commande Akamai ou Terraform, permettent de gérer App & API Protector avec du code. Chaque action disponible dans l'interface utilisateur est accessible via des API programmables. Permettez une intégration rapide, gérez les stratégies de sécurité de manière uniforme, centralisez les exécutions sur l'ensemble des infrastructures de cloud et améliorez la collaboration entre le DevOps et les équipes de sécurité avec un flux GitOps pour garantir que la sécurité suive le pas des évolutions rapides d'aujourd'hui. Des API de gestion des événements et des informations de sécurité (SIEM) sont également disponibles, et des connecteurs pré-intégrés pour Splunk, QRadar, ArcSight, etc., sont automatiquement inclus avec App & API Protector.
Protection et performances maximales
App & API Protector s'adapte en toute fluidité aux exigences changeantes du trafic, distribue les ressources de processeur et de mémoire en fonction des besoins, et diffuse le contenu mis en cache en bordure de l'Internet pour assurer une protection continue sans interruption. De plus, puisque la sécurité ne doit jamais entraver les performances ou la vitesse de développement, des droits de niveau gratuits pour l'optimisation des images et des vidéos, l'accélération API et l'Edge Computing sont également inclus.
Fonctionnalités supplémentaires
Mises à jour automatiques :
Les chercheurs Akamai chargés des menaces analysent plus de 300 To de données d'attaques quotidiennes à l'aide de l'apprentissage machine, pour identifier de nouveaux vecteurs d'attaque ou des permutations de vecteurs existants. L'équipe de recherche de la sécurité met alors automatiquement à jour le moteur de sécurité adaptatif avec les dernières protections pour obtenir les meilleurs résultats possibles en matière de sécurité. Les mises à jour gérées par Akamai permettent de minimiser les frais administratifs et les frictions opérationnelles.
Protection contre les attaques DoS/DDoS :
Les attaques DDoS au niveau du réseau sont instantanément contrées en bordure de l'Internet. Les attaques au niveau des applications, y compris celles conçues pour épuiser les ressources, celles qui exploitent les vulnérabilités pour affecter la disponibilité et celles qui ciblent la logique applicative, sont rapidement atténuées en quelques secondes. Akamai DDoS Fee Protection accorde des crédits pour les frais supplémentaires encourus en raison d'une attaque DDoS. 2 Protections côté client Page Integrity Manager Protection de sites Web contre les menaces JavaScript telles que le vol de données de cartes bancaires (web skimming), le détournement de formulaires (form jacking) et les attaques Magecart, en identifiant les ressources les plus vulnérables, en détectant les comportements suspects et en bloquant les activités malveillantes.
Listes de réseaux :
Bloquez ou autorisez le trafic provenant d'une adresse IP, d'un sous-réseau ou d'une zone géographique spécifique. Cela permet de bloquer les requêtes malveillantes provenant d'adresses IP ou de trafic spécifique, comme de The Onion Router (TOR), par exemple, que les acteurs malveillants utilisent souvent pour masquer leur identité.
Règles personnalisées :
Générez jusqu'à 100 règles personnalisées à l'aide d'un outil de création de règles facile d'utilisation, pour créer et gérer des scénarios uniques non couverts par les protections standard. Par exemple, utilisez des règles personnalisées pour corriger rapidement les vulnérabilités uniques des applications et des API (application de correctifs virtuels).
Évaluation des noms d'hôte :
Ajoutez en toute sécurité des noms d'hôte supplémentaires à une configuration de sécurité existante en évaluant d'abord l'impact potentiel, sans mettre les protections hors ligne. Les paramètres de protection existants, le réglage des contrôles de fréquence, les exceptions ou les règles personnalisées sont automatiquement repris pour l'évaluation.
Mesures de riposte :
Permettent de créer et d'exécuter un large éventail de mesures de riposte, y compris des mesures entièrement personnalisées. Vous pouvez envoyer des messages d'erreur personnalisés, créer des pages de marque avec votre propre logo, ou définir et exécuter des réponses au format HTML, XML ou JSON, selon vos besoins.
Site Shield :
Fournit une couche de protection qui empêche les cybercriminels de contourner les protections basées dans le cloud et de cibler votre infrastructure d'origine.
Tableaux de bord :
Alertes et outils de création de rapports : accédez à la télémétrie détaillée des attaques et aux analyses des événements de sécurité, créez des alertes par e-mail en temps réel à l'aide de filtres et de seuils statiques, et exploitez les outils de création de rapports de sécurité Web qui surveillent et évaluent en permanence l'efficacité de vos protections.
Intégration simplifiée :
App & API Protector fournit un assistant facile d'utilisation pour intégrer les propriétés aux flux de travail d'intégration et de configuration conçus pour rationaliser et simplifier le processus d'intégration.
