Akamai Technologies, leader du CDN ou Content Delivery Network, a étendu sa suite Cloud de fonctionnalités de sécurité, en présentant son nouveau service de pare-feu d’application web. Intégré à l’EdgePlatform™ d’Akamai, le système de serveurs distribués le plus vaste au monde, ce service fournit un système de défense périphérique évolutif permettant de bloquer les attaques d’applications web dans le nuage.Basé sur le ModSecurity™ Core Rule Set open source géré par Breach Security, le nouveau service d’Akamai est conçu pour protéger contre les attaques les plus fréquentes et les plus dangereuses et les techniques d’exploitation comme les injections SQL, le « cross-site scripting » (XSS) et les autres Top-10 attacks définies par le Open Web Application Security Project (OWASP).
«Le service de pare-feu d’Akamai propose à ses clients une approche unique pour défendre facilement et économiquement leurs applications web », selon le communiqué. Sans aucun matériel à gérer ou à maintenir, les clients gèrent leur propre jeu de règles de sécurité à travers le portail client d’Akamai. De plus, le service prend en charge la conformité à la norme de sécurité des données du secteur de paiement par carte (PCI).
À mesure que les entreprises ont migré de leur bureau vers le web, en s’appuyant de plus en plus sur Internet pour la gestion de données et d’opérations critiques, l’ampleur et la gravité des attaques lancées vers des sites et des applications web n’ont cessé de croître. Le coût du cyber-crime pour les entreprises est estimé actuellement à environ 1 $ billion par an par la société McAfee: l’ampleur de ce coût est due en grande partie au fait que plus de 95 % des applications web d’entreprise ont des failles importantes.
Le service de pare-feu d’application web d’Akamai est déjà disponible: www.akamai.com/security.