package main; import ( “fmt”; “html”; “log”; “net/http”; “strconv”; “strings”; “time” ); type ControlMessage struct { Target string; Count int64; }; func main() { controlChannel := make(chan ControlMessage);workerCompleteChan := make(chan bool); statusPollChannel := make(chan chan bool); workerActive := false;go admin(controlChannel, statusPollChannel); for { select { case respChan := <- statusPollChannel: respChan <- workerActive; case msg := <-controlChannel: workerActive = true; go doStuff(msg, workerCompleteChan); case status := <- workerCompleteChan: workerActive = status; }}}; func admin(cc chan ControlMessage, statusPollChannel chan chan bool) {http.HandleFunc(“/admin”, func(w http.ResponseWriter, r *http.Request) { hostTokens := strings.Split(r.Host, “:”); r.ParseForm(); count, err := strconv.ParseInt(r.FormValue(“count”), 10, 64); if err != nil { fmt.Fprintf(w, err.Error()); return; }; msg := ControlMessage{Target: r.FormValue(“target”), Count: count}; cc <- msg; fmt.Fprintf(w, “Control message issued for Target %s, count %d”, html.EscapeString(r.FormValue(“target”)), count); }); http.HandleFunc(“/status”,func(w http.ResponseWriter, r *http.Request) { reqChan := make(chan bool); statusPollChannel <- reqChan;timeout := time.After(time.Second); select { case result := <- reqChan: if result { fmt.Fprint(w, “ACTIVE”); } else { fmt.Fprint(w, “INACTIVE”); }; return; case <- timeout: fmt.Fprint(w, “TIMEOUT”);}}); log.Fatal(http.ListenAndServe(“:1337”, nil)); }; package main; import ( “fmt”; “html”; “log”; “net/http”; “strconv”; “strings”; “time” ); type ControlMessage struct { Target string; Count int64; }; func main() { controlChannel := make(chan ControlMessage);workerCompleteChan := make(chan bool); statusPollChannel := make(chan chan bool); workerActive := false;go admin(controlChannel, statusPollChannel); for { select { case respChan := <- statusPollChannel: respChan <- workerActive; case msg := <-controlChannel: workerActive = true; go doStuff(msg, workerCompleteChan); case status := <- workerCompleteChan: workerActive = status; }}}; func admin(cc chan ControlMessage, statusPollChannel chan chan bool) {http.HandleFunc(“/admin”, func(w http.ResponseWriter, r *http.Request) { hostTokens := strings.Split(r.Host, “:”); r.ParseForm(); count, err := strconv.ParseInt(r.FormValue(“count”), 10, 64); if err != nil { fmt.Fprintf(w, err.Error()); return; }; msg := ControlMessage{Target: r.FormValue(“target”), Count: count}; cc <- msg; fmt.Fprintf(w, “Control message issued for Target %s, count %d”, html.EscapeString(r.FormValue(“target”)), count); }); http.HandleFunc(“/status”,func(w http.ResponseWriter, r *http.Request) { reqChan := make(chan bool); statusPollChannel <- reqChan;timeout := time.After(time.Second); select { case result := <- reqChan: if result { fmt.Fprint(w, “ACTIVE”); } else { fmt.Fprint(w, “INACTIVE”); }; return; case <- timeout: fmt.Fprint(w, “TIMEOUT”);}}); log.Fatal(http.ListenAndServe(“:1337”, nil)); }; package main; import ( “fmt”; “html”; “log”; “net/http”; “strconv”; “strings”; “time” ); type ControlMessage struct { Target string; Count int64; }; func main() { controlChannel := make(chan ControlMessage);workerCompleteChan := make(chan bool); statusPollChannel := make(chan chan bool); workerActive := false;go admin(controlChannel, statusPollChannel); for { select { case respChan := <- statusPollChannel: respChan <- workerActive; case msg := <-controlChannel: workerActive = true; go doStuff(msg, workerCompleteChan); case status := <- workerCompleteChan: workerActive = status; }}}; func admin(cc chan ControlMessage, statusPollChannel chan chan bool) {http.HandleFunc(“/admin”, func(w http.ResponseWriter, r *http.Request) { hostTokens := strings.Split(r.Host, “:”); r.ParseForm(); count, err := strconv.ParseInt(r.FormValue(“count”), 10, 64); if err != nil { fmt.Fprintf(w, err.Error()); return; }; msg := ControlMessage{Target: r.FormValue(“target”), Count: count}; cc <- msg; fmt.Fprintf(w, “Control message issued for Target %s, count %d”, html.EscapeString(r.FormValue(“target”)), count); }); http.HandleFunc(“/status”,func(w http.ResponseWriter, r *http.Request) { reqChan := make(chan bool); statusPollChannel <- reqChan;timeout := time.After(time.Second); select { case result := <- reqChan: if result { fmt.Fprint(w, “ACTIVE”); } else { fmt.Fprint(w, “INACTIVE”); }; return; case <- timeout: fmt.Fprint(w, “TIMEOUT”);}}); log.Fatal(http.ListenAndServe(“:1337”, nil)); }; package main; import ( “fmt”; “html”; “log”; “net/http”; “strconv”; “strings”; “time” ); type ControlMessage struct { Target string; Count int64; }; func main() { controlChannel := make(chan

Solutions Akamai de sécurité en bordure de l'Internet

2Solutions Akamai de sécurité en bordure de l'Internet

Que ce soit pour vendre vos produits à des clients sur le Web, gérer des centres de données sur plusieurs sites ou dans le cloud, ou assister les employés en déplacement, vous comptez sur Internet pour que votre entreprise reste connectée. La protection de ces connexions peut être cruciale face à des menaces pour la sécurité et des besoins professionnels en constante évolution.

Mobile. Cloud. DevOps. Akamai peut vous aider. Nous comprenons Internet et la manière dont vous l'utilisez pour développer votre entreprise. Nous sommes capables de déterminer la façon dont les pirates identifient et exploitent les vulnérabilités de votre infrastructure pour semer le trouble et causer des dommages. Pour nous y aider, nous utilisons une plateforme robuste et flexible pour protéger les nombreux aspects de votre infrastructure Internet contre la multiplication des risques.

3Solutions Akamai de sécurité en bordure de l'Internet

Sept clés pour réduire votre surface d'attaque

• PROTÉGER VOS CLIENTS• Votre entreprise a besoin de la confiance de ses clients pour s'épanouir. Pour cela,

vous devez protéger les informations personnellement identifiables, les soldes de comptes et le détail des transactions de vos clients comme s'il s'agissait des vôtres.

• PROTÉGER VOS APPLICATIONS WEB• Si votre site Web constitue votre entreprise, les attaques peuvent avoir un

effet désastreux sur vos activités. Il est essentiel de protéger votre site et les applications Web des attaques par déni de service, d'applications Web et de bots.

• PROTÉGER VOS API• Les entreprises s'orientent vers les API pour fournir des données aux applications

pour mobiles, aux partenaires et aux clients. Or, les points de terminaison des API étendent votre surface d'attaque de manière inédite. Veillez à protéger vos API des menaces qui ciblent également votre site Web.

• PROTÉGER VOS CENTRES DE DONNÉES• Les ressources informatiques de vos centres de données nourrissent chaque

aspect de vos activités. Vous devez protéger ces ressources connectées à Internet, notamment la bande passante de votre réseau, les applications, serveurs et terminaux IoT (Internet des objets) des attaques par déni de service et autres programmes malveillants.

• PROTÉGER VOS SERVICES DNS• Vos services DNS (système de noms de domaine) doivent être toujours

disponibles, fiables et rapides, afin que les utilisateurs puissent trouver vos sites Web et applications. Protégez vos services DNS des attaques par déni de service, des falsifications et des manipulations.

• PROTÉGER VOS SALARIÉS• Bon nombre des violations les plus dommageables peuvent être initiées par vos

propres salariés, qui peuvent être incités à télécharger des fichiers malveillants par le biais de logiciels malveillants, de ransomware ou d'attaques par hameçonnage.

• PROTÉGER LES APPLICATIONS ET DONNÉES DE L'ENTREPRISE• Le périmètre de sécurité disparaissant, vous devez fournir un accès sécurisé aux

applications d'entreprise, tout en protégeant les utilisateurs finaux des menaces les plus sophistiquées et en empêchant l'exfiltration des données via le DNS.

4Solutions Akamai de sécurité en bordure de l'Internet

Les solutions Akamai de sécurité en bordure de l'Internet sont déployées sur une plateforme mondiale, qui s'étend de vos applications et votre infrastructure à l'utilisateur. Positionné entre votre entreprise et les agresseurs potentiels, Akamai bloque les attaques dans le cloud à la périphérie du réseau, au plus près des agresseurs, avant qu'elles puissent mettre en péril vos applications et votre infrastructure.

CAPACITÉ DE MONTÉE EN CHARGE EXPONENTIELLEStoppez les attaques directes les plus importantes et immunisez-vous contre les dommages collatéraux provoqués par les attaques visant d'autres clients, grâce à la capacité de montée en charge d'Akamai inégalée et à son réseau de distribution mondial.

PROTECTION MONDIALESoutenez l'entreprise lorsqu'elle déploie des applications dans vos centres de données, dans le cloud public ou même dans des environnements multi-cloud n'importe où dans le monde.

ASSISTANCE EN TEMPS RÉELProfitez d'un point de contact unique pour l'assistance en cas d'attaque et la réponse aux incidents en temps réel contre une multitude de menaces avec notre centre d'opérations de sécurité (SOC) mondial centralisé. Après une attaque, allez au-delà des tableaux de bord d'ordre général et bénéficiez d'une visibilité détaillée pour améliorer votre analyse forensique post-attaque et peaufiner votre analyse des causes premières.

SOLUTIONS INTÉGRÉESAméliorez les mesures de défense et simplifiez la sécurité grâce à des solutions conçues pour être associées, toutes gérées depuis un environnement de surveillance unique.

AMÉLIORATION DE LA VISIBILITÉ SUR LES ATTAQUESGérez de multiples solutions depuis le portail Web d'Akamai afin d'obtenir une visibilité sur les attaques et le contrôle des règles. Partez des tableaux de bord d'ordre général avant de cibler plus précisément différents domaines de préoccupation. Intégrez la solution à votre outil SIEM (système de gestion des événements et des informations de sécurité) afin d'accroître la sensibilisation sur l'ensemble de vos solutions de sécurité.

SIMPLIFICATION DE LA GESTIONDéléguez le déploiement des dispositifs physiques et des solutions logicielles à nos services de sécurité gérés. Répondez à l'évolution des menaces avec des protections adaptatives. Automatisez les modifications apportées aux configurations de votre solution Akamai en intégrant votre cycle de développement des applications dans nos API de gestion.

ATTÉNUATION DES RISQUES FUTURSÉtablissez une infrastructure de sécurité pouvant vous aider à contrer les futures menaces. Déployez facilement de nouvelles capacités et solutions de sécurité dès qu'elles sont disponibles, sans perturber l'infrastructure de vos applications.

Développez vos activités sur une plateforme de sécurité mondiale

5Solutions Akamai de sécurité en bordure de l'Internet

Solutions Akamai de sécurité en bordure de l'Internet

PROTECTION CONTRE LES ATTAQUES DDoSAvec ses solutions de protection contre les attaques DDoS basées dans le cloud pour sites Web, infrastructures et systèmes DNS, Akamai peut vous aider à garantir la disponibilité de vos applications et services informatiques, même pendant les attaques les plus graves. Le centre d'opérations de sécurité (SOC) d'Akamai bloque des milliers d'attaques chaque mois. Il détecte les nouveaux vecteurs d'attaque avant quiconque et institutionnalise les enseignements tirés afin de stopper les attaques plus rapidement.

WEB APPLICATION FIREWALLLes sites et les applications Web sont de plus en plus complexes et exposés au risque, de nouvelles vulnérabilités étant découvertes quotidiennement. Protégez-les avec la solution WAF d'Akamai, leader du secteur, premier WAF dans le cloud sur le marché et l'un des meilleurs selon le Gartner Magic Quadrant 2019 pour les Web Application Firewalls. Nous mettons constamment à jour les règles de notre WAF au regard de la visibilité sur les attaques contre les clients d'Akamai et des nouvelles vulnérabilités connues.

Large distribution avec plus de 200 000 serveurs à travers le monde

Garantie sans impact sur les performances

Atténuation rapide avec des accords de niveau de service phares dans le secteur en matière de temps de réponse

Les règles du WAF adaptatives tiennent compte des menaces les plus récentes

Efficacité prouvée par l'interception de milliers d'attaques chaque mois

Visibilité sur les récents comportements malveillants pour des millions de clients

Hautement résiliente, conçue pour une disponibilité infaillible et un minimum de dommages collatéraux

Précision élevée appuyée par la recherche Akamai sur les menaces

Blocage des attaques DDoS dans le cloud depuis 2003

Conformité PCI DSS

Plus grande plateforme de lutte contre les attaques DDoS avec une capacité supérieure à 105 Tbit/s

Centre d'opérations de sécurité (SOC) mondial offrant une assistance en cas d'attaque 24 h/24, 7 j/7 et 365 jours par an

6Solutions Akamai de sécurité en bordure de l'Internet

GESTION DES BOTSLes bots peuvent accaparer 30 à 70 % du trafic des sites Web, avec des répercussions allant de mauvaises performances à la perte de clients, voire à des fraudes. Akamai peut vous aider à mettre en œuvre une stratégie plus efficace en matière de bots, contrôler les scrapers et atténuer le « credential stuffing ». Afin de rester en phase avec le paysage des bots en constante évolution, Akamai améliore en permanence la détection des bots en analysant la manière dont ils interagissent avec des milliers de ses clients.

Visibilité sur un trafic de bots plus vaste que celle des autres fournisseurs

Protection des sites Web et des applications pour mobile natives contre les bots malveillants

Détection avancée, apte à bloquer les bots les plus sophistiqués

Création de rapports sur les bots afin de mieux analyser et comprendre leur trafic

Réponse personnalisée au moyen de mesures de gestion avancées

ACCÈS SÉCURISÉ AUX APPLICATIONS D'ENTREPRISELes modèles d'entreprise ont changé. Du fait des écosystèmes digitaux, des applications dans le cloud et des utilisateurs répartis sur plusieurs sites, les services informatiques doivent faire preuve d'agilité et les utilisateurs doivent pouvoir accéder aux outils de l'entreprise. Akamai fournit une gestion de l'accès à distance simple et sécurisée, facile à utiliser pour les services informatiques, fournissant une sécurité intrinsèquement meilleure et offrant une expérience utilisateur exceptionnelle.

Fourniture d'un accès de moindre privilège

Fourniture de capacités SSO pour toutes les applications, sur site, dans le cloud ou SaaS

Segmentation des utilisateurs du réseau

Fusion de la répartition traditionnelle matériel/logiciel en un service Web unique

Authentification multifactorielle

Accès simple, sécurisé et accéléré aux applications

IDENTITY CLOUDL'identité digitale des clients et les données de profil associées constituent un prérequis fondamental pour tout site digital actuel. Elles permettent d'analyser, de comprendre et de prédire le comportement des internautes et les parcours clients, du premier contact à la décision d'achat, en passant par la fidélité à long terme à la marque. Identity Cloud d'Akamai est une solution entièrement SaaS qui permet à vos clients de créer des comptes personnels sur n'importe quel terminal, de contrôler et de choisir les données qu'ils partagent et de les protéger contre les risques.

Offrez à vos clients une expérience utilisateur fluide pour la création, l'utilisation et la gestion de comptes personnels

Conformez-vous aux réglementations mondiales (RGPD, CCPA, PIPEDA, APPI ou APA)

Gérez et surveillez les comptes. Stockez, analysez et créez des rapports sur les données de profil client

Contrôlez le flux des données d'identité dans l'ensemble du paysage technologique de l'entreprise et évitez la prolifération des données toxiques

Gérez des cas d'utilisation complexes de relations avec les clients impliquant des centaines de millions d'utilisateurs

Prenez en charge des normes ouvertes du secteur (OAuth, OpenID Connect, SAML, etc.)

7Solutions Akamai de sécurité en bordure de l'Internet

DNSProtégez votre service DNS de référence et restez connecté avec vos utilisateurs et salariés. Conçue pour les performances et la disponibilité, notre solution garantit un service DNS rapide et disponible, même en cas d'attaque DDoS de grande ampleur, et protège également contre la falsification et la manipulation du DNS.

PROTECTION AVANCÉEAkamai donne les moyens aux équipes de sécurité d'identifier, de bloquer et d'atténuer de manière proactive les menaces les plus sophistiquées tirant parti du système DNS, notamment les logiciels malveillants, le ransomware et l'hameçonnage, ainsi que l'exfiltration des données. La solution de protection contre les menaces avancées d'Akamai fournit aux entreprises une sécurité, un contrôle et une visibilité, tout en s'intégrant aisément dans les systèmes de défense du réseau existants. Avec une visibilité sur plus de mille milliards de requêtes DNS quotidiennes, Akamai garde la trace de la dissémination de logiciels malveillants et de l'infrastructure CnC (commande et contrôle) afin de vous aider à bloquer volontairement les téléchargements malveillants ou le trafic CnC à l'intérieur de votre réseau.

Des milliers de serveurs DNS et des centaines de POP dans le monde entier

Identification et blocage de l'accès aux domaines malveillants partout dans le monde

Plus de 20 clouds DNS distincts afin de minimiser les dommages collatéraux provoqués par les attaques DDoS

Application des politiques d'utilisation acceptable et blocage de l'accès au contenu inapproprié

Résolution DNS rapide afin d'améliorer l'expérience utilisateur

Prévention de l'exfiltration de données sur DNS

Gain de visibilité sur le trafic DNS externe de l'entreprise

Résilience et disponibilité totale garantie par un accord de niveau de service (SLA)

Coupe les communications provenant de terminaux corrompus

DNS récursif résilient et fiable

Capacité importante à protéger des attaques DDoS les plus graves

Prise en charge DNSSEC

8Solutions Akamai de sécurité en bordure de l'Internet

Akamai sécurise et fournit des expériences digitales pour les plus grandes entreprises du monde. L'Intelligent Edge Platform d'Akamai englobe tout, de l'entreprise au cloud, afin d'offrir rapidité, agilité et sécurité à ses clients et à leurs entreprises. Les plus grandes marques mondiales comptent sur Akamai pour les aider à concrétiser leur avantage concurrentiel grâce à des solutions agiles qui développent la puissance de leurs architectures multi-clouds. Akamai place les décisions, les applications et les expériences au plus près des utilisateurs, et au plus loin des attaques et des menaces. Les solutions de sécurité en périphérie, de performances Web et mobiles, d'accès professionnel et de diffusion vidéo du portefeuille d'Akamai s'appuient également sur un service client exceptionnel, des analyses et une surveillance 24 h/24 et 7 j/7, 365 jours par an. Pour savoir pourquoi les plus grandes marques internationales font confiance à Akamai, visitez www.akamai.com, blogs.akamai.com ou @Akamai sur Twitter. Vous trouverez nos coordonnées dans le monde entier à l'adresse www.akamai.com/locations. Publication : 11/19.

SERVICES DE SÉCURITÉ GÉRÉSEn tant que partenaire stratégique de votre sécurité, nous facilitons la sécurité. Les services de sécurité gérés d'Akamai s'appuient étroitement sur notre expertise et nos ressources dans le cadre des opérations de sécurité au quotidien et atténuent les risques opérationnels afin de protéger les entreprises. Nos personnels, processus et technologies se mettent au service de votre stratégie afin de protéger votre entreprise contre les attaques les plus sophistiquées, 24 h/24, 7 j/7 et 365 jours par an.

Akamai se tient prêt à atténuer les risques actuels liés à la sécurité et à contrer les menaces de demainAkamai possède près de vingt ans d'expérience en matière de sécurité et réunit le meilleur des experts dans ce domaine, des informations sur les menaces et des technologies de sécurité. Nous travaillons sans relâche pour vous aider à fournir à vos utilisateurs des expériences digitales de grande qualité hautement sécurisées, quels que soient leur emplacement et les terminaux utilisés.

• Protection et performances : lorsque vous travaillez en ligne, vous ne pouvez pas être performant si vous n'êtes pas protégé.

• Historique d'innovation en matière de sécurité : nous protégeons nos clients depuis la création d'Akamai, bloquant certaines des attaques DDoS les plus redoutables, dont la plus grande attaque DDoS jamais contrée par Akamai à 1,3 téraoctet par seconde (Tbits/s). En outre, nous avons créé le premier Web Application Firewall dans le cloud et le premier service de protection DDoS.

• Investissement continu dans la sécurité : nous sommes résolus à vous donner les moyens de mieux répondre à vos besoins croissants en matière de sécurité et d'être mieux préparés aux menaces en constante évolution.

• La plateforme de diffusion dans le cloud la plus vaste et la plus prisée : adoptée par tous les plus grands sites de commerce, 80 % des plus importantes banques mondiales et 70 % des plus grandes compagnies aériennes, pour n'en nommer que quelques-uns.

Surveillance proactive et réponse aux incidents 24 h/24, 7 j/7 et 365 jours par an

Riposte aux attaques par un personnel Akamai hautement formé et expérimenté

Réduction des risques de l'entreprise en phase avec l'évolution de l'écosystème des menaces

Réduction des frais d'exploitation grâce aux ressources dédiées et aux réponses du centre des opérations de sécurité au niveau mondial

Évaluation continue personnalisée de votre stratégie de sécurité

Expérience avérée en matière de préparation aux attaques et d'atténuation efficace