Les solutions leaders d’Akamai en matière de protection des applications Web et des API (WAAP) ont été optimisées pour la diffusion en périphérie d’internet : elles inspectent le trafic lorsqu’il entre dans un réseau de diffusion de contenu CDN (Content Delivery Network) ou un périmètre de sécurité.

Cependant, des défis surviennent lorsque les applications critiques fonctionnent en dehors de la limite de protection.

• Le trafic interne doit être protégé: De nombreuses solutions de sécurité se concentrent uniquement sur le trafic Internet (nord-sud), laissant le trafic entre services à l’intérieur des réseaux (est-ouest) sans protection.
• La complexité du multicloud exige de la flexibilité: Les stratégies de sécurité échouent souvent lorsque les applications s’étendent sur plusieurs fournisseurs de cloud avec des architectures différentes.
• La résilience nécessite une disponibilité: Qu’il s’agisse de parties prenantes ou de contrats nécessitant une redondance, les protections étendues restent disponibles même si la connexion au CDN est interrompue.

App & API Protector Hybrid relève ces défis en étendant les ensembles de règles de sécurité éprouvés d’Adaptive Security Engine d’Akamai aux environnements qui fonctionnent non loin de la périphérie d’internet.  

Cela signifie que les applications hébergées dans des centres de données privés, des clouds publics et des environnements hybrides peuvent appliquer le même niveau de sécurité que celui habituellement fourni en périphérie : protection contre les 10 principales menaces de l’Open Worldwide Application Security Project (OWASP), les exploits connus et les vulnérabilités Zero Day .

Les leaders de la sécurité ont besoin de protéger des applications de plus en plus dispersées tout en trouvant l’équilibre entre efficacité, visibilité et rentabilité.

App & API Protector Hybrid permet aux entreprises de :

• Harmoniser les protections WAF dans des environnements hybrides, en s’appuyant sur une source fiable unique pour l’application des règles
• Réduire les frais généraux opérationnels en consolidant la gestion de la stratégie de sécurité dans les environnements en périphérie d’Internet ou non
• Renforcer la résilience en plaçant la sécurité plus près des applications et en réduisant la dépendance à un seul point d’application.
• Accélérer la transformation cloud sans sacrifier la sécurité, ce qui permet aux équipes DevOps de déployer en toute sécurité dans des environnements multicloud et sur site

L’un des principaux points faibles pour les architectes de sécurité est la gestion de règles de sécurité disparates sur plusieurs infrastructures.

Sans centralisation, les entreprises encourent les risques suivants :

• Dérive de la politique: Les règles de sécurité doivent être mises à jour manuellement sur différentes plateformes, ce qui peut entraîner une application incohérente.
• Complexité opérationnelle: Les équipes jonglent avec plusieurs outils de sécurité avec différents moteurs de journalisation, de règles et de stratégies, ce qui peut créer des angles morts.
• Surface d’attaque accrue: Les applications fonctionnant en dehors du périmètre périphérique (Edge) manquent souvent du même niveau de protection WAF et de sécurité API, ce qui laisse un vide que les cybercriminels peuvent exploiter.

App & API Protector Hybrid simplifie la gestion des règles de sécurité en s’intégrant à Akamai Control Center, ce qui permet aux équipes de définir des règles et de les appliquer partout.

Que les applications soient déployées sur AWS, Azure, Google Cloud, un cloud privé ou sur site, App & API Protector Hybrid offre une application de sécurité uniforme sans complexité inutile.

La sécurité doit résister aux perturbations. App & API Protector Hybrid introduit une protection localisée qui garantit la sécurité des applications, même dans un scénario peu probable où la connectivité en périphérie est temporairement indisponible.

Cela signifie que même en cas de panne ou d’interruption de service, vos applications et API continuent à :

• Bloquer les attaques qui exploitent les vulnérabilités et expositions courantes connues (CVE) et les exploits Zero Day, en utilisant des technologies de sécurité avancées et en mettant régulièrement à jour les bases de données de vulnérabilités et d’exploits.
• Appliquer des protections contre les 10 vulnérabilités les plus courantes de l’OWASP de façon constante
• Empêchez les tentatives d’accès non autorisé et les violations de règles

App & API Protector Hybrid représente une étape majeure vers la vision de la sécurité unifiée. Le lancement d’App & API Protector Hybrid inclut :

• Règles WAF dérivées d’Adaptive Security Engine pour une application cohérente de la sécurité
• Protection contre les 10 principales menaces selon l’OWASP, les menaces Zero Day et les failles CVE
• Application centralisée des règles via Akamai Control Center
• Déploiement natif Kubernetes avec ajustement automatique

Nous invitons les responsables de la sécurité à découvrir la puissance des solutions WAAP d’Akamai Guardicore dès aujourd’hui et à rejoindre la transition vers un monde où la sécurité des applications est aussi agile que votre entreprise.