L’opérateur israélien Bezeq International choisit la plate-forme Peakflow® SP et le système Pravail® APS d’Arbor Networks
Blocage des attaques DDoS applicatives qui menacent la disponibilité des réseaux
Arbor Networks, Inc., société leader dans la fourniture de solutions de sécurité et de gestion de réseaux d’entreprises et d’opérateurs, annonce que Bezeq International Ltd., premier fournisseur d’accès Internet en Israël et opérateur international de télécommunications, a choisi la plate-forme Arbor Peakflow SP ainsi que le système Pravail APS (Availability Protection System) afin de protéger son réseau et d’offrir à ses clients des services managés de défense contre les attaques par déni de service distribué (DDoS). Bezeq International est par ailleurs membre de la Cloud Signaling TM Coalition d’Arbor Networks.
Bezeq International propose des solutions complètes de communication pour Internet, la téléphonie (internationale, nationale et intra-entreprise), les services informatiques et cloud, l’hébergement, la transmission de données et la sécurité informatique.
« Nous offrons une gamme étendue de services à nos clients : qu’il s’agisse de particuliers ou d’entreprises, ceux-ci ont tous les mêmes attentes, à savoir des services de qualité, cohérents et fiables, qui soient bien entendu disponibles en permanence », explique Sagi Kozuch, directeur technique de Bezeq International. « En faisant le choix d’Arbor Networks, nous faisons équipe avec le leader mondial de la neutralisation des attaques DDoS, démontrant ainsi une fois encore notre engagement à satisfaire voire dépasser les attentes de nos clients. »
« Arbor Networks se consacre au problème des attaques DDoS depuis plus de dix ans. Nous sommes conscients qu’il s’agit d’une menace extrêmement complexe pour la sécurité, qui évolue rapidement et exige des solutions spécialisées. Ce problème ne peut pas être traité de manière adéquate par des produits pour lesquels la neutralisation DDoS n’est qu’une fonction parmi tant d’autres », souligne Colin Doherty, président d’Arbor Networks. « Avec Pravail APS, nous procurons aux opérateurs de réseaux un moyen de mieux maîtriser leur disponibilité, grâce à une technologie qui a fait ses preuves sur les réseaux les plus vastes et complexes au monde. »
« Arbor Networks offre la bonne solution au bon moment pour permettre à Bezeq International de faire face à des cyberattaques qui gagnent chaque jour en complexité », observe Ido Ganor, CEO d’IPV Security, partenaire d’Arbor Networks en Israël.
Leader mondial de la prévention des attaques DDoS
Arbor Networks compte parmi sa clientèle la grande majorité des FAI mondiaux ainsi que nombre des plus grands réseaux d’entreprise aujourd’hui en service. Une récente étude d’Infonetics Research, consacrée aux perspectives du marché des appliances de prévention des attaques DDoS (DDoS Prevention Appliance Market Outlook), citait Arbor Networks comme « le leader dominant en matière de prévention DDoS » sur l’ensemble du marché ainsi que dans les segments Opérateurs, Entreprises et Mobiles.
Intégration de la détection et de la neutralisation des menaces
Le déploiement de la plate-forme Peakflow SP facilite l’identification et la neutralisation des attaques DDoS dans le cloud, avant que celles-ci n’atteignent les infrastructures des clients. Lorsque Peakflow SP identifie une attaque, le trafic destiné au client est redirigé vers le système de gestion des menaces (TMS, Threat Management System) d’Arbor Networks pour y être « nettoyé » par une suppression ciblée des données liées à l’attaque, le flux restant de trafic légitime étant ensuite transmis au client. Arbor Networks offre une solution intégrée qui identifie et élimine de manière transparente les attaques au niveau des couches réseau et application, sans interrompre les autres flux de trafic.
Les attaques DDoS applicatives sont rapidement devenues la principale menace pour la disponibilité des réseaux et des services cloud. Celles-ci consomment peu de bande passante, sont difficiles à détecter et visent tant les utilisateurs que les propres services de support des opérateurs réseau (services Web HTTP, DNS, etc.). La neutralisation de ce type d’attaques est le plus efficace sur site. Déployée au niveau du périmètre du réseau, l’appliance Pravail APS donne une visibilité sur les services et applications IP critiques fonctionnant dans le centre de données, notamment le trafic HTTP, DNS, VoIP/SIP et SMTP. Elle protège également l’infrastructure du centre de données contre de nombreux types d’attaques : TCP State Exhaustion, HTTP/Web, DNS Floods/Authentication, TCP SYN Floods, Spoofed/Non-Spoofed, UDP Floods…
Protection contre les botnets grâce au flux ATLAS® Intelligence Feed (AIF)
Le flux d’informations AIF permet aux appliances Pravail APS d’assurer une protection sans précédent contre les attaques DDoS menées par des botnets, dont Arbor Networks a suivi la montée en puissance ces cinq dernières années.
La dernière étude sur la sécurité des infrastructures mondiales ((WISR, Worldwide Infrastructure Security Report) désigne les botnets comme le principal moteur des attaques DDoS qui menacent la disponibilité des centres de données et des infrastructures cloud. Arbor Networks dispose d’une visibilité sans équivalent sur les botnets DDoS grâce à son système ATLAS, qui combine un réseau de sondes « darknet » avec les données de trafic issues d’au moins 270 fournisseurs de services à travers le monde.
Cette gigantesque base de données (43 Tbit/s) permet aux chercheurs en sécurité d’Arbor Networks d’élaborer une vision globale hors pair du trafic malveillant traversant les réseaux qui forment l’épine dorsale d’Internet. Ces informations revêtent une importance critique, car les botnets évoluent en permanence afin d’échapper à la détection. Le nouveau flux ATLAS fournit en temps réel des signatures DDoS approfondies qui contribuent à préserver la périphérie des centres de données contre des centaines d’attaques provenant de botnets, ainsi que leurs variantes. Il incorpore en outre des données de géolocalisation et automatise l’identification des attaques contre les infrastructures et les services des centres de données provenant de botnets connus, tout en assurant l’actualisation automatique vis-à-vis des nouvelles menaces sans que des mises à jour logicielles soient nécessaires. Les chercheurs d’Arbor Networks analysent constamment les attaques DDoS des botnets, dont le nombre dépasse 4300 à ce jour. Le flux ATLAS permet aux clients d’Arbor Networks de bénéficier directement de la profondeur et de l’étendue de ses recherches.
Pour de plus amples informations sur les solutions Arbor Networks de détection et de neutralisation des attaques DDoS : www.youtube.com/user/ArborNetworks.