En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d'intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Nouveaux produits

Une nouvelle plate-forme NETSCOUT pour la neutralisation des attaques DDoS

Publication: Avril 2018

Partagez sur
 
Arbor TMS offre une capacité accrue, une automatisation intelligente et des protections contre les menaces avancées...
 

NETSCOUT SYSTEMS, INC, fournisseur majeur de solutions d’assurance qualité, de sécurité et d’analyse, annonce la nouvelle solution de neutralisation des attaques DDoS Arbor TMS HD1000, qui atteint plus du double de capacité par rapport à la version précédente et réduit de 40 % le coût de la protection par gigabit.

NETSCOUT proposera des démonstrations de la solution Arbor TMS lors de la RSA Conference qui se déroule à San Francisco la semaine prochaine. Rendez-vous sur le stand 1801 dans le South Hall du Moscone Center pour en savoir plus.

Assurant une protection contre les attaques DDoS à grande échelle (jusqu’à 400 Gbit/s dans une seule appliance ou 40 Tbit/s dans un même déploiement), la nouvelle solution Arbor TMS HD1000 élimine le trafic d’attaque au niveau des couches 3 à 7 du réseau sans perturber les principaux services. Ses alertes, contre-mesures et workflows, les plus avancés du marché, offrent une visibilité en temps réel sur le trafic réseau et les menaces. Grâce à la neutralisation automatique des attaques par déni de service, les opérateurs peuvent maintenir leurs services sans aucun compromis en termes de performances du réseau.

« Les attaques DDoS ont évolué, gagnant en ampleur, en persistance et/ou en complexité afin d’atteindre leur objectif. Le volume de l’attaque DDoS la plus intense jamais observée a doublé du jour en lendemain en février, culminant à 1,72 Tbit/s. Pour les fournisseurs d’accès Internet, prestataires de services cloud et hébergeurs, des attaques de cette envergure représentent un risque considérable pour leur activité et pour leurs clients. Nous aidons ces opérateurs à s’adapter à cette menace, en combinant des infrastructures de neutralisation intelligente et des capacités réseau. Nous collaborons avec leurs équipes en appliquant une automatisation intelligente autant que possible », commente Darren Anstee, CTO de NETSCOUT Arbor.

Automatisation intelligente

Les attaques DDoS gagnent non seulement en intensité mais aussi en fréquence et en complexité. Selon la 13ème étude Arbor annuelle sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report), Arbor ATLAS a observé, en 2017, 7,5 millions d’assauts DDoS contre 6,8 millions en 2016. L’étude révèle également un accroissement de 30 % de la proportion des entreprises subissant des attaques applicatives et de 20 % pour ce qui est des attaques multivecteurs. Afin de se protéger efficacement des attaques DDoS de plus en plus fréquentes et complexes, les entreprises doivent faire appel à des solutions qui en automatisent la détection et la neutralisation de manière intelligente.

L’automatisation intelligente est l’application automatique de protections ciblées contre des menaces spécifiques et personnalisées en fonction de l’environnement. Parmi les nouveautés de la solution :

- Protection automatisée contre les attaques visant les serveurs DNS récursifs et autoritatifs, telles que celles exécutées par le botnet IoT Mirai.

- Possibilité de délester les opérations de neutralisation de l’appliance Arbor TMS vers l’infrastructure réseau au moyen de filtres BGP FlowSpec automatisés. Les clients peuvent ainsi préserver la capacité limitée de leur solution Arbor TMS pour des attaques DDoS plus complexes nécessitant une neutralisation ciblée.

- Fourniture automatisée de modèles de neutralisation des menaces Arbor AIF (ATLAS Intelligence Feed), créés par les chercheurs de l’équipe ASERT. Ces modèles peuvent être mise en œuvre dans Arbor TMS afin de bloquer automatiquement les nouveaux vecteurs d’attaque DDoS.

- Protection automatisée à plusieurs niveaux via la capacité Arbor Cloud Signaling. Cette fonctionnalité est utilisée dans les scénarios où les compétences internes de neutralisation ou les capacités Arbor TMS chez un client ne sont pas suffisantes pour bloquer les attaques de grande ampleur ou plus complexes. Les clients peuvent ainsi automatiquement détourner le trafic d’attaque vers Arbor Cloud à travers le monde.

Neutralisation ciblée des attaques

Arbor TMS s’appuie sur une architecture de neutralisation dite de « déviation/réinjection ». La solution élimine exclusivement le trafic malveillant et fait suivre le trafic légitime jusqu’à destination. Cela représente un avantage considérable pour les opérateurs, les grandes entreprises et les grands hébergeurs et prestataires cloud car une seule installation Arbor TMS centralisée peut protéger plusieurs liaisons et datacenters. Il en résulte une utilisation plus efficace de la capacité de neutralisation et une sécurité totalement non intrusive.

Une plate-forme pour les services anti-DDoS managés

La solution Arbor TMS permet aux FAI, prestataires cloud et hébergeurs d’offrir des services managés de protection DDoS à leurs clients. Un accès via un portail personnalisé, des API et une gestion déléguée apportent aux prestataires de services managés (MSP) la souplesse et la maîtrise nécessaires pour adapter leurs services aux besoins de leurs clients. La technologie de neutralisation NETSCOUT Arbor TMS est la solution de choix pour la majorité des principaux services anti-DDoS managés.

Arbor TMS est disponible dans diverses plates-formes et capacités de neutralisation : appliances 2U (500 Mbit/s à 400 Gbit/s), solution embarquée sur routeur Cisco ASR 9000 (10 à 60 Gbit/s) et options appliance virtuelle/« bare metal » (1 à 40 Gbit/s).

L’offre SP/TMS de NETSCOUT Arbor peut être entièrement virtualisée, ce qui permet aux MSP de sécurité de proposer à leurs clients des services plus économiques, évolutifs et agiles de protection contre les attaques DDoS.

http://www.netscout.com

Suivez Industrie Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'Industrie Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: