X

News Partenaire

Accélérer notre vision

Depuis le 26 juillet dernier, Tenable est officiellement devenue une entreprise cotée en bourse, sous le symbole TENB au NASDAQ.

Zero Trust : Akamai repense la sécurité

Ne pensez plus Akamai comme un simple CDN, mais comme un acteur de la cybersécurité à part entière. Voilà le message martelé par la direction de l’entreprise américaine lors de son événement Edge Forum.

Akamai a réuni 350 de ses partenaires et clients à Barcelone, à l’occasion de son Edge Forum. Comme le nom de la conférence le laissait présager, le terme Edge est revenu un nombre incalculable de fois. Car Akamai est « at the edge », en bout de réseau, au dernier kilomètre, ce qui lui donne une position idéale pour protéger non seulement les applis, les sites web et les datacentres, mais surtout l’entreprise au sens large. Ainsi Akamai se présente volontiers plus comme une entreprise de cybersécurité à part entière que comme un régulateur du trafic sur Internet. Alors que la société fête cette année ses vingt ans, elle s’interroge sur comment préparer les vingt prochaines années, à une époque où la sécurité est devenue une problématique centrale. « On a commencé à travailler sur la sécurité au début des années 2010. Quand on est arrivé sur ce marché, personne ne nous voyait là-dedans. Akamai, c’était du content delivery network », raconte Henri d’Oriola.

Si l’entreprise jouissait effectivement d’un positionnement qui lui permettait de s’imposer comme un acteur de la cybersécurité, en ce qu’elle est fréquemment en première ligne contre des attaques DDoS, il lui a été difficile de se faire reconnaître comme tel. Aujourd’hui encore, on associe plus Akamai au content delivery network qu’à la protection des applications et des réseaux.

Point de passage

Pourtant l’entreprise américaine se fait un nom dans le secteur. Selon le vice-président en charge de l’Europe du Sud, l’un des meilleurs indicateurs de cette progression aura été la fréquentation de son stand lors des Assises de la sécurité à Monaco. « La première année, il n’y avait personne sur le stand », se souvient-il. « On a eu une croissance exponentielle de la fréquentation. Maintenant, les Assises sont un de nos événemements les plus importants. » Autre indice, la sécurité est l’activité qui connait la plus forte croissance chez Akamai. En France, l’entreprise peut se targuer d’avoir attirer des grands comptes, à commencer par LVMH, qui utilise la quasi-totalité du portfolio de l’Américain. On y trouve la BNP pour la sécurisation de ses applications et de ses datacentres, Schneider, Airbus, Darty…

« Historiquement, nous avons beaucoup travaillé avec les commerçants en ligne à l’époque où on se bornait à faire du CDN. Mais depuis le panel s’est très largement élargi à mesure qu’on attaquait de nouveaux domaines comme la sécurité », précise Henri d’Oriola. « Cela nous a permis d’adresser des verticaux dans lesquels nous étions assez peu présents, la banque ou encore l’industrie. Ces domaines n’avaient pas les mêmes contraintes de trafic et de fréquentation des sites que l’e-commerce et notre offre à l’époque ne correspondait pas forcément au besoin qu’ils avaient. » Se lançant dans la sécurité, Akamai a commencé à travailler sur la protection des applications et des datacenters, avant de se diversifier : reconnaissance des bots malveillants avec Bot Manager, protection de l’utilisateur contre les domaines et IP vérolés avec Enterprise Threat Protector ou encore Enterprise Application Access, une solution d’accès aux applications d’entreprise. Cette dernière est au cœur de l’approche Zero Trust mise en avant par Akamai.

Aucune confiance

Ce concept est résumé très simplement par Robert Blumofe, vice-président exécutif chargé des plates-formes et general manager de la branche Entreprise chez Akamai : « Ne faites confiance à personne, vérifiez tout, contrôlez constamment. » Paranoïaque ? Peut-être, mais à l’heure où les attaques gagnent en ampleur et en nombre, le spécialiste des serveurs de cache y voient une nécessité. « Vous ne pouvez pas vous attendre à ce que le périmètre maintienne les mauvaises choses en dehors de l’entreprise. Le périmètre en entreprise est une notion désuète : les collaborateurs travaillent à distance, les applications sont dans le Cloud… », ajoute-t-il. C’est alors que EAA entre en scène. Concrètement, cet outil permet à un utilisateur d’accéder à une application sur le réseau de l’entreprise, notamment lorsqu’il est à l’extérieur. Là où un VPN est généralement utilisé, Akamai pointe le danger de cette méthode, prenant le cas d’un utilisateur « infecté par un malware, qui va accéder tout de même au réseau de l’entreprise via un VPN, permettant au programme malveillant de jeter un œil au réseau et applications de l’entreprise. » Sur scène, les ingénieurs en font la démonstration au moyen d’une extension de navigateur vérolée qui va scanner le réseau de l’entreprise afin d’en découvrir les failles.

Enterprise Application Access requiert pour sa part que l’utilisateur s’identifie avec Akamai Platform et l’Active Directory de l’entreprise. Une fois authentifié, la solution associe la session TLS de l’utilisateur avec les connecteurs Enterprise Connector pour fournir à travers la plate-forme Akamai un accès uniquement aux applications autorisées sur le réseau d’entreprise et à rien d’autre. Notons que, ce faisant, l’application n’est pas visible sur Internet. Lors de la démo, Tom Leighton, le CEO d’Akamai, prend la métaphore d’un château fort. Avec un VPN, une fois le pont-levis franchi, l’utilisateur a accès à l’ensemble de la forteresse, soit au réseau de l’entreprise.

EAA, pour sa part, lui donne ce qu’il a requis – et ce à quoi les règles de sécurité lui donnent accès – sans le laisser entrer dans le château. Robert Blumofe insiste sur scène sur l’absence, dans l’approche zero trust, de notions d’intérieur et d’extérieur. Et en profite pour souligner l’imbrication de ses différentes solutions pour fournir une approche holistique au zero trust, un cadre de sécurité qui fournit uniquement des applications et des données aux utilisateurs authentifiés et autorisés, permet l’inspection en ligne et la journalisation du trafic, identifie et bloque le trafic venant de bots et protège les sites et applications contre les logiciels malveillants. Henri d’Oriola prend une autre image : « Nous jouons un rôle de firewall : Akamai peut se situer comme le point de passage obligatoire de ce qui rentre et sort de chez le client. »

Profitant de sa position aux « extrémités » des réseaux et de son offre de sécurité, l’entreprise veut s’imposer sur ce marché, sans toutefois prétendre jouer sur le même terrain que les acteurs historiques, à l’instar d’un McAfee ou d’un Kaspersky. En France, Akamai est partenaire d’Orange et en particulier d’Orange CyberDéfense, une association lui permettant de se placer sur des appels d’offres auxquels il ne pourrait répondre seul. 

Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Cloud


JobBoards Développeurs

JobBoards Développeurs

À l’image des sites de rencontre, les plates-formes de recrutement spécialisées dans l’IT promettent une mise en relation « sélective » et « qualitative » entre les recruteurs et les...

Desktop as a Service

Desktop as a Service

La grande vague du « As a Service » s’intéresse aussi aux PC. Dignes héritiers du VDI en entreprise, de nombreux services de type « Desktop as a Service » (DaaS) sont proposés aux entreprises,...

Big Data

Big Data

Si le bruit fait autour du Big Data a un peu diminué, c’est aussi parce qu’il a franchi de nouvelles étapes vers des utilisations plus matures de la technologie. Et que les cas d’utilisation se tournent maintenant...

RSS
Afficher tous les dossiers

LE NOUVEL ÂGE DU CLOUD : conteneurisation, services managés et FinOps - Comment faire baisser la facture du Cloud - 2014-2019 : l'avènement d'une Europe du numérique ? - Le défi technique de la 5G - Les entreprises face à l'agilité généralisée - Visual Studio 2019 - Recettes IFTTT - Test Huawei P30 Pro : le roi de la photo !...

 

SMARTPHONES PLIABLES : juste un truc de geeks ? - Toutes les nouveautés du MWC - La 5G en entreprise - Kit de survie en mobilité - La faillite du "10 nm" chez Intel - DaaS : la fièvre du "as a service" gagne le desktop - Identifier les bugs grâce à l'IA - Développeurs : les meilleures plates-formes pour le recrutement - Inner source : de nouvelles communautés open source...

 

BIG DATA : la maturité ! marché, technologies, retours d'expérience - L'informatique du Grand Débat - Google & les DSI : des armes de séduction fatales ? - Dataops ou quand les méthodes agiles rencontrent le Big Data - Entretien avec Luc Julia, co-créateur de Siri - Tests assistants vocaux avec écrans...

 

Afficher tous les derniers numéros

Les datacenters sont au coeur de l'informatique des entreprises et leur parfaite fiabilité et disponibilité sont donc indispensables. Chaque arrêt de fonctionnement impacte l'image de l'entreprise et peut engendrer des pertes de revenus considérables. Les chercheurs de Rosenberger OSI ont développé en première mondiale une technologie de nettoyage issue de la botanique et plus précisément du lotus.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Au cours de l'année 2018, VansonBourne a mené une enquête pour le compte de Nutanix afin de connaître les intentions des entreprises en matière d'adoption de clouds privés, hybrides et publics.

 


Tous les Livres Blancs
Derniers commentaires
Le président de la FIA Jean Todt, le 20 mars 2019 à Hanoi au VietnamLe développement généralisé de la voiture autonome est un objectif encore lointain, estime Jean Todt, le président de la Fédération internationale de l'Automobile (FIA), pour qui l'objectif premier est l'amélioration de la sécurité routière à laquelle la F1 peut être associée. [Lire la dépêche...]

Les Etats-Unis, l'Arabie Saoudite et Israël visé par une campagne d'infox, selon des chercheurs canadiensDes chercheurs canadiens ont mis au jour une campagne de désinformation vraisemblablement liée à l'Iran et qui s'appuie sur des imitations de sites de médias pour propager sur internet des fausses informations visant surtout l'Arabie Saoudite, les Etats-Unis et Israël. [Lire la dépêche...]

Un Boeing 737 Max 8 d'Air China le 11 mars 2019 à Pékin après la décision de clouer au sol les appareils de ce typeL'association chinoise des transporteurs aériens a déclaré vendredi qu'elle aiderait 13 de ses compagnies membres à réclamer des indemnisations à Boeing, estimant à 520 millions d'euros les pertes entraînées par l'interdiction de vol de leurs 737 MAX. [Lire la dépêche...]

Le patron de Facebook Mark Zuckerberg a brandi jeudi les résultats d'une gigantesque opération de nettoyage, conduisant à supprimer plusieurs milliards de faux comptes, en tenant tête aux appels à démanteler le réseau social. [Lire la dépêche...]

Des élèves malentendants suivent un cours de webdesign en langue des signes à Vincent, Geoffroy et les autres ne quittent pas des yeux leur professeur. Un excès de zèle ? Non, une nécessité. Ici, étudiants et enseignant sont sourds et la formation de ces futurs webdesigners se fait en langue des signes, une première en France. [Lire la dépêche...]

Logo de Huawei à la Foire technologique de Hanovre le 1er avril 2019"Compter sur ses propres forces". Le slogan maoïste retrouve une seconde jeunesse en Chine, au moment où le retard du pays dans le domaine des puces électroniques menace de conduire à la ruine le géant Huawei, numéro deux mondial des smartphones. [Lire la dépêche...]

Le prêtre dominicain Eric Salobir, à Lyon (France) le 17 janvier 2019Seul en scène à la manière d'un Steve Jobs, Eric Salobir "pitche" son message. Devant ce parterre d'hommes d'affaires, pas de "business plan" ni d'objectifs à atteindre, mais des mots comme "éthique" ou "bienveillance". [Lire la dépêche...]

Décollage de la fusée Falcon 9 avec, à son bord, les 60 premiers mini-satellites de sa future constellation La société spatiale californienne SpaceX a lancé jeudi les 60 premiers mini-satellites de sa future constellation "Starlink", destinée à fournir internet depuis l'espace et qui pourrait un jour compter 12.000 satellites. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 28 mai au 1er juin 2019. Organisé par Taitra.

WWDC

Conférence développeurs d'Apple, la WWDC19 se tiendra du 3 au 7 juin 2019 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Palais des Congrès les 11 et 12 juin 2019. Organisé par Corp Agency.

GLOBAL LIFI

La 2ème édition du Global Lifi Congress "Visible Light Communications" est organisée à Paris (Salons Hoche) les 12 et 13 juin 2019. Organisé par ERI Lifi Event.

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

RSS
Voir tout l'AgendaIT