Akamai renforce ses défenses anti bot avec Cyberfend

En rachetant Cyberfend, Akamai renforce son offre Bot Manager pour détecter les attaques provenant d’identifiants de connexion dérobés.

Akamai vient d’annoncer l’acquisition de Cyberfend. Créée en 2015 par Sreenath Kurupati et Sridhar Machiroutu, deux anciens d’Intel notamment, Cyberfend a développé des solutions de détection des bots et de l’automatisation pour les sites Web et mobiles. A partir de technologies de détection d’activité en temps réel basé sur l’apprentissage machine (machine learning), l’entreprise basée à Santa Clara revendique détecter 99,9% des attaques sophistiquées (et 100% des attaques simples) avec des temps de réponse inférieurs à 1/5e de seconde. Et revendique protéger plus de 100 millions d’utilisateurs par mois.

Ce rachat vise, pour le spécialiste du CDN, à lutter contre l’exploitation des données d’identification piratées. Celles-ci ne s’arrêtent pas à leur valeur marchande qu’il estime entre « deux à cinq fois supérieure à celle d’une carte de crédit » selon la nature des identifiants. Noms d’utilisateurs, mots de passe et adresses e-mail sont exploitées pour mener des attaques informatiques. Les pirates peuvent en effet se dissimuler derrière un trafic web et mobile considéré comme légitime puisque provenant de millions clients de services financiers, de voyage, de santé, de sites de e-commerce, etc., répartis aux quatre coins du globe.

Détecter les attaques « légitimes »

Autrement dit, les données légitimes complexifient la détection des attaques par les systèmes actuels. C’est là qu’intervient Cyberfend qui a développé des technologies de détection d’identifiants volés mais aussi d’usurpation de comptes et de fraude au paiement. « L’ajout de la technologie de Cyberfend vise à offrir à nos clients une méthode plus efficace pour détecter et arrêter les vols d’identifiants sur leurs sites, ce qui profite à la fois aux entreprises en ligne et à leurs utilisateurs », justifie Stuart Scholly, responsable de l’activité Web Security chez Akamai.

La solution de Cybefend sera intégrée à Bot Manager, l’offre de services de détection et gestion des robots et autres agents qui visitent les sites des entreprises de manière automatisée, que Akamai a lancée en 2016. Combiner en temps réel la détection des tentatives d’attaques à partir de données volées avec la gestion des agents automatisés (qui peuvent se montrer gourmands en ressources réseau) permettra aux clients du fournisseur de services d’optimisation de trafic de renforcer la lutte contre les tentatives d’intrusion ou de DDoS. Le montant de la transaction n’a pas été dévoilé. Akamai précise que celle-ci « n’a aucune répercussion sur [ses] activités financières ».


Lire également
Akamai dissèque l’attaque du botnet Mirai contre Krebsonsecurity
Leet : un botnet IoT plus effrayant que Mirai arrive
Des hackers créent un botnet avec des comptes Cloud gratuits

Photo credit: portalgda via Visualhunt / CC BY-NC-SA