Présent sur le marché de la cybersécurité avec une offre de WAF et de lutte contre les bots, Akamai présentait sur le Forum International de la Cybercriminalité la dernière évolution de son outil Bot Manager.
Comme chaque année, Akamai était présent au FIC de Lille et animait une conférence auprès des RSSI qui ont fait le déplacement. Car si l’américain est vu comme un des CDN de référence au niveau mondial, il propose aussi une offre de cybersécurité. Il propose ainsi depuis plusieurs années un WAF qui a été déployé sur sa plateforme et qui vient protéger les sites de ses clients, qu’il s’agisse d’attaques de type DDos ou d’attaques applicatives qui vont exploiter leurs vulnérabilités. « La résilience et la granularité de notre plateforme, qui compte près de 250 000 serveurs dans le monde nous permet d’endiguer très facilement les attaques par déni de service » explique Xavier Daspre, Senior Enterprise Security Architect chez Akamai. L’américain a complété son offre en 2014, avec l’acquisition de Prolexic Technologies, startup qui avait mis au point une solution de mitigation des attaques par déni de service volumétrique par le Cloud, qui a donné à Akamai la capacité de protéger les sites Web mais aussi des applications d’entreprise en protégeant les autres protocoles réseau.
Lutter contre les bots dédiés aux « Credential Abuses »
Nouveau cheval de bataille d’Akamai, la protection contre les attaques par « Credential Abuse ». Lorsqu’un groupe de pirates informatiques a réussi à mettre la main sur le fichier des clients d’un service comme Yahoo! ou Uber, celui-ci va tester les logins/mots de passe des utilisateurs sur différents sites afin de voir si un utilisateur utilise les mêmes pour se connecter à son compte Amazon, son compte bancaire ou son compte de messagerie. « Pour donner un prix sur le darknet aux adresses qu’il est parvenu à dérober, le pirate doit tester ces dernières sur différents sites. Pour tester ces adresses de manière automatisée, ceux-ci exploitent des bots relativement évolués. Ils sont notamment capables de se faire passer pour un navigateur. Nous avons complété notre offre Bot Manager d’une couche biométrique, c’est-à-dire de la capacité de distinguer un humain d’un bot. » Parmi les techniques mises en œuvre par Akamai sur Bot Manager, les mouvements de la souris sur la page de login sur laquelle s’est connecté le bot, la manière dont les touches sont frappées sur le clavier ou encore la façon dont l’utilisateur de mobile passe son doigt sur l’écran multi-touch ou encore les mouvements involontaires du gyroscope. Pour Xavier Daspre, une telle approche doit permettre de déjouer les bots les plus sophistiqués.
Auteur : Alain Clapaud
