Akamai vient de présenter son service de sécurité Akamai Hunt, qui repose sur les technologies de Guardicore, le fournisseur israélien racheté en octobre dernier pour 600 millions de dollars. Les technologies de microsegmentation de Guardicore ont été depuis intégrés au portefeuille de solutions Zero Trust d'Akamai sous l’appellation Segmentation pour proposer une offre combinant les capacités applicatives de cybersécurité à la microsegmentation. C’est désormais chose faite avec le lancement d’Akamai Hunt. La solution combine ainsi le Zero trust à la microsegmentation, ainsi que la couverture mondiale d'Akamai et l'expertise de ses chercheurs en sécurité pour détecter et corriger les menaces et les risques dans leurs environnements.
Pour rappel, la microsegmentation est une technique de sécurité qui segmente un réseau en segments plus petits et isolés, chaque segment ayant son propre ensemble de politiques et de contrôles de sécurité. Cette approche permet de contrôler finement les flux de trafic entre les applications, les charges de travail et les utilisateurs, ce qui complique la tâche des attaquants qui se déplacent latéralement au sein du réseau et limite l'impact potentiel des failles de sécurité.
Des expert en sécurité
Akamai Hunt associe l'infrastructure, la télémétrie et le contrôle de Guardicore Segmentation aux données de trafic dont dispose Akamai, qui gère une grande partie du trafic Internet mondial. Ils disposent ainsi de données de télémétrie riche de l'environnement du client, corrélée aux données de menace globales et prioritaires pour détecter les menaces et les risques évasifs. Grâce à une analyse systématique, les données sont corrélées afin de détecter les activités suspectes et anormales que les autres outils peuvent manquer.
Si besoin, des experts dédiés à la sécurité enquêtent sur les détections pour s'assurer que les équipes ne sont pas bloquées par de faux positifs. La solution fournit des alertes détaillées avec les informations nécessaires à l'atténuation, tandis que les rapports mensuels donnent un aperçu général de l’état de la menace.
Une protection étendue à l’IoT/OT
Akamai a également lancé Agentless Segmentation, permettant aux clients utilisant Akamai Guardicore Segmentation d'étendre les avantages de la technologie Zero Trust aux terminaux IoT et OT connectés qui ne sont pas capables d'exécuter des logiciels de sécurité basés sur l'hôte. La solution propose des fonctions telles que la détection automatique des nouveaux terminaux connectés au réseau et l’exécution des processus logiciels d'intégration de terminaux prédéfinis.
Elle établit une identité numérique pour chaque terminal intégré, afin de l’identifier, d’évaluer et de catégoriser tous les terminaux connectés pour s’assurer que les stratégies de sécurité appropriées sont appliquées. La détection des terminaux est également valable pour les appareils en itinérance entre les différents segments de l’infrastructure réseau. Enfin, Agentless Segmentation propose d’appliquer des stratégies de segmentation sans agent de moindre privilège. Agentless Segmentation d'Akamai sera disponible pour les clients de Guardicore Segmentation au deuxième trimestre 2023.