Akamai vient d’annoncer l’acquisition de Cyberfend. Créée en 2015 par Sreenath Kurupati et Sridhar Machiroutu, deux anciens d’Intel notamment, Cyberfend a développé des solutions de détection des bots et de l’automatisation pour les sites Web et mobiles. A partir de technologies de détection d’activité en temps réel basé sur l’apprentissage machine (machine learning), l’entreprise basée à Santa Clara revendique détecter 99,9% des attaques sophistiquées (et 100% des attaques simples) avec des temps de réponse inférieurs à 1/5e de seconde. Et revendique protéger plus de 100 millions d’utilisateurs par mois.
Ce rachat vise, pour le spécialiste du CDN, à lutter contre l’exploitation des données d’identification piratées. Celles-ci ne s’arrêtent pas à leur valeur marchande qu’il estime entre « deux à cinq fois supérieure à celle d’une carte de crédit » selon la nature des identifiants. Noms d’utilisateurs, mots de passe et adresses e-mail sont exploitées pour mener des attaques informatiques. Les pirates peuvent en effet se dissimuler derrière un trafic web et mobile considéré comme légitime puisque provenant de millions clients de services financiers, de voyage, de santé, de sites de e-commerce, etc., répartis aux quatre coins du globe.
Autrement dit, les données légitimes complexifient la détection des attaques par les systèmes actuels. C’est là qu’intervient Cyberfend qui a développé des technologies de détection d’identifiants volés mais aussi d’usurpation de comptes et de fraude au paiement. « L’ajout de la technologie de Cyberfend vise à offrir à nos clients une méthode plus efficace pour détecter et arrêter les vols d’identifiants sur leurs sites, ce qui profite à la fois aux entreprises en ligne et à leurs utilisateurs », justifie Stuart Scholly, responsable de l’activité Web Security chez Akamai.
La solution de Cybefend sera intégrée à Bot Manager, l’offre de services de détection et gestion des robots et autres agents qui visitent les sites des entreprises de manière automatisée, que Akamai a lancée en 2016. Combiner en temps réel la détection des tentatives d’attaques à partir de données volées avec la gestion des agents automatisés (qui peuvent se montrer gourmands en ressources réseau) permettra aux clients du fournisseur de services d’optimisation de trafic de renforcer la lutte contre les tentatives d’intrusion ou de DDoS. Le montant de la transaction n’a pas été dévoilé. Akamai précise que celle-ci « n’a aucune répercussion sur [ses] activités financières ».
Lire également
Akamai dissèque l’attaque du botnet Mirai contre Krebsonsecurity
Leet : un botnet IoT plus effrayant que Mirai arrive
Des hackers créent un botnet avec des comptes Cloud gratuits
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…