21 février 2012 - Akamai présente Kona Site Defender contre les attaques DDoS multi-vectorielles et pour la sécurité des applications
Proven Web Site and Application Security Capabilities Now Available as Stand-alone Solution
CAMBRIDGE, MA, 21 FÉVRIER 2012 - Aujourd'hui, Akamai Technologies, Inc. (NASDAQ: AKAM), la plate-forme leader dans le Cloud qui fournit des prestations sécurisées et très performantes sur tous les types de terminaux, partout dans le monde, a lancé Kona Site Defender d'Akamai. Ce service est conçu pour protéger l'image de marque des sociétés en protégeant leurs sites web, leurs applications et les données associées, des attaques en nombre croissant et de plus en plus complexes. Ces attaques peuvent coûter des millions chaque année aux sociétés en transactions perdues et en diminution de productivité et les pertes seraient encore plus élevées en termes d'image de marque et de réputation. Avec Kona Site Defender, une surveillance en temps réel de la sécurité web, un contrôle des taux d'adaptation et bien d'autres puissantes fonctionnalités sont regroupés en une seule solution dans le Cloud, toujours active, ce qui permet de protéger les fonctions commerciales en ligne les plus vitales d'une entreprise.
Akamai currently provides web security solutions to more than 300 enterprises - including financial institutions, retailers, government agencies, and media and entertainment companies organizing today's most high-profile events - and has seen a more than 140 percent increase in customers taking advantage of Akamai security solutions from 2010 to 2011. And while many organizations still wish to pair acceleration with web security in order to give users of primary sites and web applications an optimal experience, an increasing number find that the requirement for protection from DDoS and application layer attacks applies to a much broader number of their web properties. The availability of Kona Site Defender makes it possible for these organizations to more easily protect web sites from attack without requiring the purchase of acceleration and optimization services.
"Attackers don't stay on one layer anymore; they tend to include both network and application-based techniques, which makes defending against them more complicated," said Wendy Nather, research director of 451 Research's Enterprise Security Practice. "Enterprises are looking for resilient defense that takes advantage of the provider's experience with large volumes of these kinds of attacks."
L'offre de sécurité d'Akamai repose sur l'Akamai Intelligent Platform™ massivement distribuée, conçue pour assurer non seulement une montée en charge inégalée mais aussi une protection automatique contre toutes les attaques de la couche réseau. Puisque l'Akamai Intelligent Platform est conçue pour n'accepter que des requêtes HTTP/S valides sur le port 80 et le port 443, les attaques de la couche réseau telles que TCP SYN floods ou UDP floods et toutes les autres attaques à base de paquets réseau sont toujours déviées. L'Akamai Intelligent Platform est en outre conçue avec protections intégrées automatiques contre les attaques HTTP de type « slow client » (Slowloris, par exemple) et les attaques par dissimulation de requêtes HTTP.
Akamai's platform-based approach to web security can offer powerful protection to customers without incurring the performance penalty often associated with other methods, such as traffic scrubbing. Akamai seeks to deliver protection natively in the existing traffic path eliminating the need for rerouting, mitigating added latency and incurring no single point of failure. L'Akamai Intelligent Platform est conçue pour assurer une protection continue avec la meilleure évolutivité du secteur. Every Akamai edge server can act as a Kona Site Defender policy enforcement point, which is designed to allow Akamai to rapidly scale up defenses against attacks against its customers. In addition, Kona Site Defender helps protects customers from some of the potential costs resulting from high volume attacks by explicitly capping burst fees that Akamai might otherwise charge for traffic bursts if that traffic was caused by a large scale DDoS attack.
At the application layer, where attacks such as SQL injection and cross site scripting are prevalent, the Akamai technology is differentiated through the inclusion of a full-feature web application firewall. This application layer firewall consists of approximately 100 easy to configure rules that are designed to provide:
In addition, the web application firewall can block requests based on the geography of the IP address making the request and it can define custom rules that apply specific protections for customer applications.
New design features introduced with the launch of Kona Site Defender include:
Advanced Security Monitor: Knowing in real-time that a web site or application is being attacked, and having visibility into the nature and source of the attack, is critical to a successful defense. Kona Site Defender offre aux professionnels de la sécurité la visibilité nécessaire en temps réel sur les événements de sécurité ainsi que la profondeur d'information indispensable pour récupérer des détails sur l'alerte d'attaque, la source et la cible de l'attaque, les moyens de défense qui ont déclenché l'alerte et ce qui a été précisément découvert dans les requêtes qui ont déclenché les défenses du site. As important, archived log data is available for 90 days to aid in post-attack forensics review.
Rate Controls: Kona Site Defender provides a new set of web defenses based on detecting and blocking clients that exhibit malicious behavior. The platform monitors the rate of requests coming from individual IP addresses and gathers statistics about each. This allows customers to block any IP address that is behaving in an abusive way, such as sending too many requests per second or causing too many origin errors. These protections are always on. Further the statistics collected allow Kona Site Defender to automatically detect IP addresses that have a high request rate but are not malicious such as large enterprise proxies.
"Our customers are some of the most innovative online businesses in the world, and as such, are looking for that same level of innovation from the companies with which they work to protect their brands and their reputations," explained John Summers, vice president, Security Business, Akamai. "With the introduction of Kona Site Defender, we're offering what we believe is the best way to respond to an ever changing, and in many ways, ever more hostile online environment."
In recent weeks, Akamai customers have benefitted from the Company's differentiated approach to delivering DDoS mitigation and web application security services. Both commercial and government organizations have been protected from potentially crippling, long-term attacks that in some cases reached a peak of more than 16,300 requests/sec (862 Mb/sec), an increase of 110 times normal traffic, and lasted over three days. In every case, the customers' sites remained up and fully operational.
Akamai Kona Site Defender is in limited availability now and will be generally available April 11, 2012. To see Kona Site Defender in action, please visit Akamai at the upcoming RSA Conference 2012 (Booth 851).
À propos d'AKAMAI
Akamai® est la plate-forme leader dans le Cloud qui aide les entreprises à fournir des produits sécurisés et très performants sur tous les types de terminaux, partout dans le monde. Au cœur des solutions de l'entreprise, Akamai Intelligent Platform™ est une solution complète dont la fiabilité, la sécurité, la visibilité et l'expertise sont inégalées. Akamai élimine les complexités de la connexion à un monde de plus en plus mobile, en répondant à la demande des clients 24/24 et 7/7 et en permettant aux entreprises de tirer parti du Cloud, en toute sécurité. Pour en savoir plus sur les moyens utilisés par Akamai pour accélérer le rythme des innovations dans le monde hyperconnecté d'aujourd'hui, rendez-vous sur www.akamai.com ou blogs.akamai.com et suivez @Akamai sur Twitter.
Déclaration d'Akamai en vertu du Private Securities Ligitation Reform Act
Le présent communiqué contient des informations relatives aux attentes, aux plans et aux perspectives de la direction d'Akamai, qui constituent des déclarations prévisionnelles répondant aux dispositions Safe Harbor conformément au Private Securities Litigation Reform Act de 1995. Les résultats réels peuvent être matériellement différents de ceux indiqués dans ces déclarations prévisionnelles en raison de divers facteurs importants comprenant, mais pas exclusivement, l'incapacité des services d'Akamai à répondre aux demandes du marché, la défaillance de l'infrastructure du réseau d'Akamai, et d'autres facteurs qui sont abordés dans le rapport annuel de l'entreprise sur le formulaire 10-K, dans les rapports trimestriels sur le formulaire 10-Q et d'autres documents enregistrés régulièrement auprès de la SEC.
Contacts |
||
| Rob Morton Relations média 617-444-3641 rmorton@akamai.com |
-ou- | Natalie Temple Relations aux investisseurs 617-444-3635 ntemple@akamai.com |
Proven Web Site and Application Security Capabilities Now Available as Stand-alone Solution
CAMBRIDGE, MA, 21 FÉVRIER 2012 - Aujourd'hui, Akamai Technologies, Inc. (NASDAQ: AKAM), la plate-forme leader dans le Cloud qui fournit des prestations sécurisées et très performantes sur tous les types de terminaux, partout dans le monde, a lancé Kona Site Defender d'Akamai. Ce service est conçu pour protéger l'image de marque des sociétés en protégeant leurs sites web, leurs applications et les données associées, des attaques en nombre croissant et de plus en plus complexes. Ces attaques peuvent coûter des millions chaque année aux sociétés en transactions perdues et en diminution de productivité et les pertes seraient encore plus élevées en termes d'image de marque et de réputation. Avec Kona Site Defender, une surveillance en temps réel de la sécurité web, un contrôle des taux d'adaptation et bien d'autres puissantes fonctionnalités sont regroupés en une seule solution dans le Cloud, toujours active, ce qui permet de protéger les fonctions commerciales en ligne les plus vitales d'une entreprise.
Akamai currently provides web security solutions to more than 300 enterprises - including financial institutions, retailers, government agencies, and media and entertainment companies organizing today's most high-profile events - and has seen a more than 140 percent increase in customers taking advantage of Akamai security solutions from 2010 to 2011. And while many organizations still wish to pair acceleration with web security in order to give users of primary sites and web applications an optimal experience, an increasing number find that the requirement for protection from DDoS and application layer attacks applies to a much broader number of their web properties. The availability of Kona Site Defender makes it possible for these organizations to more easily protect web sites from attack without requiring the purchase of acceleration and optimization services.
"Attackers don't stay on one layer anymore; they tend to include both network and application-based techniques, which makes defending against them more complicated," said Wendy Nather, research director of 451 Research's Enterprise Security Practice. "Enterprises are looking for resilient defense that takes advantage of the provider's experience with large volumes of these kinds of attacks."
L'offre de sécurité d'Akamai repose sur l'Akamai Intelligent Platform™ massivement distribuée, conçue pour assurer non seulement une montée en charge inégalée mais aussi une protection automatique contre toutes les attaques de la couche réseau. Puisque l'Akamai Intelligent Platform est conçue pour n'accepter que des requêtes HTTP/S valides sur le port 80 et le port 443, les attaques de la couche réseau telles que TCP SYN floods ou UDP floods et toutes les autres attaques à base de paquets réseau sont toujours déviées. L'Akamai Intelligent Platform est en outre conçue avec protections intégrées automatiques contre les attaques HTTP de type « slow client » (Slowloris, par exemple) et les attaques par dissimulation de requêtes HTTP.
Akamai's platform-based approach to web security can offer powerful protection to customers without incurring the performance penalty often associated with other methods, such as traffic scrubbing. Akamai seeks to deliver protection natively in the existing traffic path eliminating the need for rerouting, mitigating added latency and incurring no single point of failure. L'Akamai Intelligent Platform est conçue pour assurer une protection continue avec la meilleure évolutivité du secteur. Every Akamai edge server can act as a Kona Site Defender policy enforcement point, which is designed to allow Akamai to rapidly scale up defenses against attacks against its customers. In addition, Kona Site Defender helps protects customers from some of the potential costs resulting from high volume attacks by explicitly capping burst fees that Akamai might otherwise charge for traffic bursts if that traffic was caused by a large scale DDoS attack.
At the application layer, where attacks such as SQL injection and cross site scripting are prevalent, the Akamai technology is differentiated through the inclusion of a full-feature web application firewall. This application layer firewall consists of approximately 100 easy to configure rules that are designed to provide:
- HTTP protocol violation protections
- HTTP request limits
- HTTP policy limits (limit methods, content types, file extensions, etc.)
- Protections against trojans
- Defenses against scanners and bad robots
- Generic attack protections (e.g. SQL injections, cross site scripting, system command injections, etc.)
- Outbound content protection
In addition, the web application firewall can block requests based on the geography of the IP address making the request and it can define custom rules that apply specific protections for customer applications.
New design features introduced with the launch of Kona Site Defender include:
Advanced Security Monitor: Knowing in real-time that a web site or application is being attacked, and having visibility into the nature and source of the attack, is critical to a successful defense. Kona Site Defender offre aux professionnels de la sécurité la visibilité nécessaire en temps réel sur les événements de sécurité ainsi que la profondeur d'information indispensable pour récupérer des détails sur l'alerte d'attaque, la source et la cible de l'attaque, les moyens de défense qui ont déclenché l'alerte et ce qui a été précisément découvert dans les requêtes qui ont déclenché les défenses du site. As important, archived log data is available for 90 days to aid in post-attack forensics review.
Rate Controls: Kona Site Defender provides a new set of web defenses based on detecting and blocking clients that exhibit malicious behavior. The platform monitors the rate of requests coming from individual IP addresses and gathers statistics about each. This allows customers to block any IP address that is behaving in an abusive way, such as sending too many requests per second or causing too many origin errors. These protections are always on. Further the statistics collected allow Kona Site Defender to automatically detect IP addresses that have a high request rate but are not malicious such as large enterprise proxies.
"Our customers are some of the most innovative online businesses in the world, and as such, are looking for that same level of innovation from the companies with which they work to protect their brands and their reputations," explained John Summers, vice president, Security Business, Akamai. "With the introduction of Kona Site Defender, we're offering what we believe is the best way to respond to an ever changing, and in many ways, ever more hostile online environment."
In recent weeks, Akamai customers have benefitted from the Company's differentiated approach to delivering DDoS mitigation and web application security services. Both commercial and government organizations have been protected from potentially crippling, long-term attacks that in some cases reached a peak of more than 16,300 requests/sec (862 Mb/sec), an increase of 110 times normal traffic, and lasted over three days. In every case, the customers' sites remained up and fully operational.
Akamai Kona Site Defender is in limited availability now and will be generally available April 11, 2012. To see Kona Site Defender in action, please visit Akamai at the upcoming RSA Conference 2012 (Booth 851).
À propos d'AKAMAI
Akamai® est la plate-forme leader dans le Cloud qui aide les entreprises à fournir des produits sécurisés et très performants sur tous les types de terminaux, partout dans le monde. Au cœur des solutions de l'entreprise, Akamai Intelligent Platform™ est une solution complète dont la fiabilité, la sécurité, la visibilité et l'expertise sont inégalées. Akamai élimine les complexités de la connexion à un monde de plus en plus mobile, en répondant à la demande des clients 24/24 et 7/7 et en permettant aux entreprises de tirer parti du Cloud, en toute sécurité. Pour en savoir plus sur les moyens utilisés par Akamai pour accélérer le rythme des innovations dans le monde hyperconnecté d'aujourd'hui, rendez-vous sur www.akamai.com ou blogs.akamai.com et suivez @Akamai sur Twitter.
Déclaration d'Akamai en vertu du Private Securities Ligitation Reform Act
Le présent communiqué contient des informations relatives aux attentes, aux plans et aux perspectives de la direction d'Akamai, qui constituent des déclarations prévisionnelles répondant aux dispositions Safe Harbor conformément au Private Securities Litigation Reform Act de 1995. Les résultats réels peuvent être matériellement différents de ceux indiqués dans ces déclarations prévisionnelles en raison de divers facteurs importants comprenant, mais pas exclusivement, l'incapacité des services d'Akamai à répondre aux demandes du marché, la défaillance de l'infrastructure du réseau d'Akamai, et d'autres facteurs qui sont abordés dans le rapport annuel de l'entreprise sur le formulaire 10-K, dans les rapports trimestriels sur le formulaire 10-Q et d'autres documents enregistrés régulièrement auprès de la SEC.
