Protéger les ressources médiatiques et lutter contre les menaces cybernétiques dans le monde OTT
Du fait de l’importance croissante de la vidéo en direct et à la demande dans le mode de consommation actuel du divertissement, il est aujourd’hui essentiel de fournir au spectateur la meilleure qualité d’expérience possible.
Cependant dans le cheminement des créateurs de contenu aux diffuseurs, le risque de rencontrer des menaces cybernétiques est de plus en plus fort. Voici une liste des techniques de protection et des meilleures pratiques pour protéger ses vidéos de la production à la distribution :
• La plupart des plateformes vidéo utilisent des réseaux de diffusion de contenu (CDN) en raison de leur portée et leur échelle mondiale. Le CDN permet aussi de dévier de nombreuses attaques.
• La plus répandue des menaces, ce sont les attaques DDoS et les applications Web. Le moyen le plus efficace de s’en défendre, c’est d’utiliser une solution basée sur le cloud qui tire parti des CDN globales pour offrir à la fois une défense contre les attaques DDoS volumétriques et la fonctionnalité WAF pour filtrer les attaques des applications. En effet détecter les attaques avant distribution plutôt que sur l’application rend plus facile et plus efficace la lutte contre les menaces cybernétiques.
• La sécurité des applications Web est mieux assurée via une infrastructure distribuée avec la fonctionnalité WAF, protégeant l’origine et l’infrastructure des services. Cette implémentation s’appuie sur les fonctionnalités de mise en cache du CDN comme une partie intégrante de la protection des sites Web. Les nœuds WAF sont situés entre les serveurs d’origine et le CDN. Ainsi le CDN envoie les demandes de « cache-fill » et de contenu dynamique aux noeuds WAF. Les sites Web d’origine sont donc protégés par le CDN, le filtrage étant assuré par les fonctions CDN et WAF ensemble.
• Il faut une multitude de contrôles d’accès pour éviter que des utilisateurs non autorisés puissent administrer la vidéo. Les données de géolocalisation fournissent un excellent moyen d’appliquer des restrictions de contenu à l’endroit où elles peuvent être présentées. Enfin Les fonctionnalités de « tokénisation » d’URL MediaVault de Limelight offrent un accès restreint et limitent les URL. Un certain nombre d’autres techniques et méthodologies sont utilisées pour assurer un accès approprié, y compris CORS, contrôles d’accès IP, vérification des références et de l’en-tête…
• Le déploiement flexible et étendu de TLS garantit que le contenu soit transféré aux utilisateurs finaux en toute sécurité. Les CDN fournissent un cryptage complet de bout en bout afin d’assurer une protection complète entre l’utilisateur final et l’origine du contenu. Les méthodes sécurisées pour télécharger du contenu vers un stockage distribué comme le service de stockage d’origine de Limelight permettent également d’assurer l’intégrité et la sécurité du contenu lors de sa transmission dans l’infrastructure CDN pour distribution.
• La gestion des droits numériques (DRM) est une approche systématique de la protection du droit d’auteur pour les médias numériques. Son but est d’empêcher la redistribution non autorisée et de limiter la manière dont les consommateurs peuvent copier ou partager le contenu qu’ils ont acheté.
source : Global Security Mag Online http://ift.tt/UaUQmp September 5, 2017 at 11:53AM