Arbor Networks lance les appliances Pravail APS pour les centres de données Internet
Pravail bloque les attaques DDoS applicatives qui menacent la disponibilité des centres de données
Arbor Networks, Inc., société leader dans la fourniture de solutions de sécurité et de gestion de réseaux d’opérateurs convergents et de centres de données de nouvelle génération, annonce le lancement des appliances Arbor Pravail APS (Availability Protection System), une nouvelle gamme de produits axée sur la sécurisation des centres de données Internet contre les menaces pour leur disponibilité, en particulier les attaques par déni de service distribuées (DDoS) au niveau de la couche application.
« Depuis plus de dix ans, Arbor Networks développe des solutions innovantes, leaders du marché, pour la détection et la neutralisation des attaques DDoS. Arbor a déployé ses solutions sur la majorité des réseaux des fournisseurs d’accès majeurs à travers le monde. Nous nous sommes appuyés sur cette expérience pour créer la gamme de produits Arbor Pravail APS, qui apporte aux centres de données des capacités de détection et neutralisation DDoS de classe opérateur », commente Colin Doherty, président d’Arbor Networks. « La gamme Pravail est spécialement conçue pour faire face à la menace numéro un pour la disponibilité des ressources des centres de données Internet : les attaques DDoS applicatives. Ces nouveaux produits répondent exactement à une préoccupation majeure des exploitants de ces centres de données class
iques ou en mode cloud. »
« Ces derniers mois, des attaques et pannes de grande ampleur ont retenu l’attention des dirigeants d’entreprises », souligne Rob Ayoub, directeur des programmes globaux de sécurité réseau chez Frost & Sullivan. « Ceux-ci prennent conscience que la sécurité commence par la disponibilité. Si votre centre de données n’est pas accessible, tous les efforts du monde en matière de conformité ou d’intégrité ne seront d’aucune utilité pour vos clients, votre activité ou votre image de marque. Arbor répond à la menace numéro un pour la disponibilité des ressources des centres de données, c’est-à-dire la prévalence et l’efficacité croissantes des attaques DDoS applicatives qui visent les infrastructures, voire les équipements existants de sécurité eux-mêmes. »
Bien qu’ils constituent des éléments essentiels d’une stratégie globale de sécurité, les pare-feu (firewalls) et les systèmes de prévention d’intrusion (IPS) ne sont pas efficaces pour contrer les attaques DDoS auxquelles ils sont au contraire vulnérables, principalement parce qu’ils conservent des informations d’état pour chaque session ouverte entre un client sur Internet et le serveur correspondant dans le centre de données, et qu’ils deviennent la cible d’attaques DDoS visant à saturer les tables d’états. Selon l’étude publiée par Arbor Networks sur la sécurité des infrastructures mondiales en 2010, une grande majorité des centres de données Internet qui ont déployé ces équipements ont connu, pendant la période étudiée, des pannes de firewalls de type « stateful » et/ou de
systèmes IPS résultant directement d’attaques DDoS. Arbor Pravail APS est une plate-forme spécialement conçue pour identifier et bloquer les attaques DDoS applicatives qui menacent la disponibilité de ces centres de données.
Principales caractéristiques de la gamme Arbor Pravail APS :
* Spécialement conçue pour un déploiement dans les centres de données Internet
-Installation « Plug & Play » facile, pour l’identification et la neutralisation des attaques DDoS de classe opérateur
-Rapidité de déploiement avec un minimum de paramétrage, y compris pendant une attaque
-Axée sur la détection et le blocage des attaques DDoS applicatives
-Plate-forme unique, facile à gérer et dotée de capacités étendues de reporting
* Cloud signaling
-Protocole destiné à faciliter à la fois la neutralisation des attaques applicatives sur les sites clients et la neutralisation en amont des attaques volumétriques, automatiquement et en temps réel
-Seul mécanisme aujourd’hui disponible pour offrir une protection complète et cohérente contre les attaques DDoS aussi bien applicatives que volumétriques
*Flux d’informations provenant du réseau ATLAS
-Mise à profit de la vaste base de données d’Arbor Networks et de son équipe de chercheurs en sécurité, réputée dans le monde entier
-Automatisation de l’identification des attaques par des botnets contre l’infrastructure des centres de données
-Actualisation automatique de l’identification des nouvelles menaces, avec intégration des données de géolocalisation
Cloud signaling
La fonction « cloud signaling » des appliances Pravail APS d’Arbor Networks contribue à assurer la disponibilité de l’infrastructure de centres de données Internet et à accélérer la neutralisation des attaques DDoS. Arbor Networks estime en effet que la seule protection optimale des centres de données Internet et des environnements cloud contre les attaques DDoS consiste à combiner une protection sur site et « dans le cloud ». En collaboration avec ses clients fournisseurs d’accès Internet (FAI) et prestataires de services de sécurité managés (MSSP), la société a mis au point un protocole destiné à faciliter à la fois la neutralisation sur site des attaques applicatives chez les clients et la neutralisation en amont des attaques volumétriques, automatiquement et en temps réel. Le cloud signaling est un système intégré et eff
icace faisant le lien entre le site du client et l’environnement cloud de son prestataire.
Détection et neutralisation de classe opérateur pour les centres de données Internet
Les attaques DDoS applicatives sont rapidement devenues la principale menace pour la disponibilité des centres de données Internet et des services cloud. Celles-ci consomment peu de bande passante, sont difficiles à détecter et visent tant les utilisateurs que les propres services de support des opérateurs réseau (services Web HTTP, DNS, etc.). L’appliance Arbor Pravail APS donne une visibilité sur les services et applications IP critiques fonctionnant dans le centre de données Internet, notamment le trafic HTTP, DNS, VoIP/SIP et SMTP. Elle protège également l’infrastructure du centre de données contre de nombreux types d’attaques : TCP State Exhaustion, HTTP/Web, DNS Floods/Authentication, TCP SYN Floods, Spoofed/Non-Spoofed, UDP Floods, etc.
Flux d’informations ATLAS
Le flux d’informations ATLAS permet aux appliances Pravail APS d’assurer une protection sans précédent contre les attaques DDoS menées par des botnets, dont Arbor Networks a suivi la montée en puissance ces cinq dernières années. La dernière étude sur la sécurité des infrastructures mondiales désigne les botnets comme le principal moteur des attaques DDoS qui menacent la disponibilité des centres de données et des infrastructures cloud. Arbor dispose d’une visibilité sans équivalent sur les botnets DDoS grâce à son système ATLAS, qui combine un réseau de sondes « darknet » avec les données de trafic issues de plus d’une centaine de fournisseurs de services à travers le monde.
Cette gigantesque base de données permet aux chercheurs en sécurité d’Arbor Networks d’élaborer une vision globale hors pair du trafic malveillant traversant les réseaux qui forment l’épine dorsale d’Internet. Ces informations revêtent une importance critique, car les botnets évoluent en permanence afin d’échapper à la détection. Le nouveau flux ATLAS fournit en temps réel des signatures DDoS approfondies de façon à préserver la périphérie des centres de données contre des centaines d’attaques provenant de botnets, ainsi que leurs variantes. Il incorpore en outre des données de géolocalisation et automatise l’identification des attaques contre les infrastructures et les services des centres de données provenant de botnets connus, tout en assurant l’actualisation automatique vis-à-vis des nouvelles menaces
sans que des mises à jour logicielles soient nécessaires. Les chercheurs d’Arbor analysent constamment les attaques DDoS des botnets, dont le nombre dépasse 4300 à ce jour. Le flux ATLAS permet aux clients d’Arbor de bénéficier directement de la profondeur et de l’étendue de ses recherches.
Pour de plus amples informations sur les solutions Arbor Networks de détection et de neutralisation des attaques DDoS :
http://www.youtube.com/user/ArborNetworks