Arbor Networks lance une nouvelle solution pour la neutralisation des attaques DDoS
Arbor Networks Inc., société leader dans la fourniture de solutions de gestion de la sécurité pour les réseaux d’opérateurs convergents et les centres de données de nouvelle génération, annonce la disponibilité de la version 5.5 d’Arbor Peakflow SP, première plate-forme du marché dans le domaine de la sécurité des infrastructures réseau et de la surveillance du trafic.
Dans cette nouvelle version, Arbor répond à la menace numéro un qui freine aujourd’hui l’adoption du Cloud Computing, à savoir la disponibilité des services et des données, en introduisant une déclinaison autonome de son système de gestion des menaces (TMS, Threat Management System). Jusqu’à présent, Peakflow SP et TMS étaient étroitement intégrés, offrant une combinaison unique en termes de visibilité et de neutralisation des attaques en temps réel. Peakflow TMS est désormais une appliance autonome spécialement conçue pour un déploiement rapide et la neutralisation ciblée des attaques de type déni de service distribué (DDoS) visant les infrastructures d’hébergement et de centre de données Internet ou leurs clients.
Evolution des attaques DDoS
Les environnements de colocation sont la cible de prédilection des attaques DDoS en raison de leur caractère stratégique et des dommages collatéraux qui peuvent être causés à des clients multiples. En outre, les attaques DDoS évoluent rapidement : naguère volumétriques, cherchant simplement à inonder la connexion de données, elles gagnent à présent en complexité en passant à la couche application afin de cibler des services spécifiques. Ne consommant pas beaucoup de bande passante et donc difficiles à identifier, les attaques DDoS des couches applicatives menacent une multitude de services : e-commerce, DNS, e-mail, banque en ligne… Peakflow TMS résout le problème de la disponibilité en identifiant et en éliminant de manière sélective les attaques au niveau des couches réseau et application sans interrompre le flux de trafic légitime. Cela signifie que les services et données accessibles au public demeurent disponibles tandis que les opérateurs neutralisent activement les attaques.
« Les entreprises continuent de citer les questions de sécurité et de disponibilité comme principaux obstacles à l’adoption du cloud computing. Les perspectives d’économies et de gains d’efficacité sont séduisantes, mais celle de conserver leurs informations critiques à distance et hors de leur contrôle direct représente toujours un véritable frein », observe Rob Ayoub, directeur des programmes de recherche en sécurité informatique chez Frost & Sullivan. « Face à ces préoccupations, les hébergeurs et autres opérateurs de centres de données doivent aujourd’hui avoir la possibilité de neutraliser les attaques sans interrompre les services clients. Il ne s’agit plus d’une option. La disponibilité est au coeur du modèle cloud et de solides capacités de neutralisation sont un impératif. »
« Arbor fournit des plates-formes de classe opérateur pour la détection et la neutralisation ciblée des attaques DDoS aussi bien volumétriques qu’applicatives ainsi que des menaces internes telles que des utilisateurs malveillants ou des hôtes infectés. Les pare-feu, systèmes de prévention d’intrusion et autres produits sont des éléments clés d’une stratégie sécuritaire globale, mais ces solutions sont conçues pour assurer des fonctions de sécurité qui ne traitent pas la question de la disponibilité et donc ne répondent pas aux besoins actuels des opérateurs de centres de données, hébergeurs et prestataires cloud », souligne Rob Malan, CTO d’Arbor Networks.
Alerte et neutralisation globale basé sur les pays ; amélioration du signalement des hôtes infectés Peakflow SP 5.5 incorpore également de nouvelles capacités de reporting, notamment pour le déclenchement d’alertes et la neutralisation en fonction d’adresses IP géographiques lorsque des pics de trafic proviennent de pays inhabituels. Les clients sont ainsi rapidement avertis du risque de trafic malveillant et ont la possibilité de bloquer ou freiner le trafic imprévu. Les fonctions BGP IPv6 de Peakflow SP 5.5 améliorent la visibilité et la sécurité lors de la transition vers le protocole IPv6. Enfin, Peakflow SP 5.5 intègre de nouveaux outils de reporting pour la détection des hôtes infectés, procurant aux équipes de sécurité une macrovisibilité sur les menaces dans l’ensemble du réseau. Dernier point, cette version prend en charge les numéros ASN sur 4 octets.
Pour de plus amples informations sur les solutions Arbor Networks de détection et de neutralisation des attaques DDoS, veuillez consulter le site http://www.youtube.com/user/ArborNetworks