Akamai renforce son offre de protection contre les dénis de service
Akamai vient d’annoncer la signature d’un accord définitif pour le rachat de Prolexic. Une opération évaluée à environ 370 M$ qui doit être finalisée au premier semestre 2014.
Connu comme fournisseur de réseau de livraison de contenus (CDN), Akamai a essayé de se diversifier au cours des dernières années, dans le domaine de la sécurité, avec ses offres Kona qui visent à protéger les sites Web et applications Web contre de nombreuses attaques réseau, dont celles en déni de service distribué (DDoS). Avec Prolexic, dont le rachat vient d'être annoncé, il se renforce dans ce domaine.
Ce dernier a en effet centré son offre sur la protection des centres de calcul : le trafic de ses clients passe par des centres de traitement dédiés où le trafic malveillant d’attaques DDoS est filtré. En mai dernier, il avait notamment attiré l'attention sur la menace du détournement de périphériques connectés pour conduire des attaques DDoS. Elle s’est illustrée par sa capacité à contenir des attaques en volume, dont une au printemps, par réflexion DNS, qui avait généré un trafic maximum de 167 Gbps.
Tom Leighton, Pdg d’Akamai, a relevé, lors d’une conférence téléphonique à l’occasion de cette annonce, que les infrastructures des deux entreprises sont fondamentalement différentes, Akamai filtrant le trafic au niveau des DNS, tandis que Prolexic s’appuie sur le protocole de routage BGP. Pour lui, la combinaison des deux approches doit permettre de développer une offre de protection contre les attaques DDoS plus complète : « si vous voulez une protection étendue pour votre domaine IP, pour vos applications, Prolexic fournit la couche de défense nécessaire. Mais si, au-delà, vous voulez protéger spécifiquement vos applications Web, avec des garanties de performances et des niveaux plus profonds de protection, vous ajoutez la technologie d’Akamai », a-t-il ainsi expliqué.
Mike Rothman, président et analyste du cabinet de conseil Secursis, estime pour sa part que les récentes tentatives d’entrée d’Akamai sur le marché de la sécurité n’ont fourni que des résultats mitigés. Mais l’approche de Prolexic de protection contre les DDoS pourrait bien être, selon lui, la meilleure du marché, comme l’indique une solide base installée. Dès lors, pour lui, le rachat n’est pas seulement motivé par cette base installée mais également par une expertise technique en matière de sécurité difficile à développer en interne.
Pour Prolexic, cette opération pourrait, selon Rothman, être l’occasion de réduire considérablement ses coûts d’exploitation en s’appuyant sur le réseau d’Akamai pour absorber tout le trafic de ses centres de filtrage.
Toutefois, pour lui, les entreprises n’ont pas intérêt à s’appuyer sur un seul prestataire pour se protéger des attaques DDoS, contrairement à ce que peut affirmer un récent livre blanc de Prolexic ou encore Tom Leighton. En particulier, l’analyste estime que le modèle de Prolexic ne fonctionne que lorsque tout le trafic transite par les centres de filtrage, ce qui fonctionne bien pour une attaque réseau en volume, mais ne correspond pas forcément à ce que voudrait une entreprise en permanence : « il n’est pas pertinent de ne pas avoir un boîtier en local », assure-t-il. Malgré ces quelques réserves, Rothman considère l’opération d’un oeil positif : « elle est pertinente pour un grand nombre de raisons différentes. »
L’opération devrait permettre à Akamai de doubler la taille de son activité sécurité. Les employés de Prolexic (plus de 200) viendront en gonfler les effectifs.
Adapté de l'anglais par la rédaction.