L'outil Hunt couple les logs des solutions DNS, WAF et anti-DDoS d'Akamai avec la télémétrie de Guardicore pour évaluer et éliminer les menaces. (Crédit Photo : Akamai)
Avec la solution Hunt, Akamai combine les données DNS, WAF et DDoS de ses offres avec la micro-segmentation et la télémétrie de Guardicore. L'objectif est de détecter et de supprimer les menaces y compris sur des environnements IoT et OT.
Après l'acquisition de Guardicore pour 600 M$ en octobre 2022, Akamai lève le voile sur son intégration au sein de son portefeuille. En l'espèce, il s'agit d'une offre spécifique baptisée Hunt qui combine les données historiques d'Akamai avec les capacités de segmentation et de visualisation du réseau de Guardicore. « Une première version de Hunt était disponible via Guardicore pour quelques clients », a déclaré Pavel Gurvich, vice-président senior et directeur général d'Enterprise Security Group d'Akamai. « Aujourd'hui, l'intégration par Akamai de la technologie et de la télémétrie de Guardicore met à l'échelle, étend et améliore le service pour répondre à une demande plus large de la part de clients disposant d'environnements plus vastes », a ajouté le responsable.
La télémétrie interne associée aux données mondiales sur les menaces
Hunt identifie les menaces et les risques en analysant les données de télémétrie de l'environnement des clients et en les recoupant avec des renseignements mondiaux. Il effectue des analyses big data sur les données combinées afin d'interroger les activités suspectes et anormales. « L'acquisition a également ouvert l'accès à un très vaste ensemble de données d'attaques, vues à travers le DNS d'Akamai, le pare-feu d'application web (Web Application Firewall, WAF) et les empreintes d'attaques par déni de service distribué (DDoS), qui ont amélioré les capacités de détection de Hunt », a encore déclaré le dirigeant.
« Outre cette mise à l'échelle massive, Akamai Hunt est construit sur un moteur amélioré qui fonctionne 100 fois plus vite qu'auparavant et gère la collecte et l'analyse des événements pour réduire le temps de détection », a-t-il ajouté. Hunt dispose d'experts en sécurité dédiés pour aider les centres d'opérations de sécurité (SOC) des clients à remédier aux menaces, à corriger les vulnérabilités et à renforcer les infrastructures IT. Hunt propose également des alertes et des rapports mensuels pour une atténuation en temps réel et une vue d'ensemble des incidents mensuels.
De l'isolation agentless pour l'IoT/OT
Afin d'étendre la prise en charge du zero trust à ses clients disposant de dispositifs IoT et OT connectés, qui sont dans l'incapacité d'exécuter un logiciel de sécurité, Akamai a aussi annoncé le lancement d'une segmentation « sans agent » sur Akamai Guardicore Segmentation. Cette fonctionnalité sera disponible au deuxième trimestre 2023 et automatisera l'enrôlement des appareils IoT/OT, l'empreinte numérique des appareils et la segmentation du moindre privilège. La plateforme pourra ainsi découvrir automatiquement les terminaux récents connectés au réseau et exécuter des workflows prédéfinis (enrôlement, politiques de sécurité, règles de segmentation).
« Le besoin d'isolation pour les terminaux qui ne sont pas capables d'exécuter un logiciel de sécurité est une préoccupation croissante de nos clients et partenaires », a déclaré Pavel Gurvich. « On peut dire sans risque que presque tous nos clients des secteurs de la santé, de la production industrielle, de l'éducation et de la finance veulent protéger leurs environnements IoT/OT/MIoT aussi bien qu'ils protègent leurs autres charges de travail par des politiques de sécurité zero trust », a-t-il encore déclaré. Les appareils « itinérants » émettront aussi une alerte quand ils se déplacent entre différentes zones de l'infrastructure réseau filaire et sans fil de l'entreprise.
Suivez-nous