La solution Peakflow® 7.0 d’Arbor Networks réduit considérablement les délais de détection et de neutralisation des attaques DDoS

Mercredi 22 Octobre 2014

Première plate-forme mondiale de veille réseau et de protection DDoS pour les opérateurs

Première plate-forme mondiale de veille réseau et de protection DDoS pour les opérateurs

Arbor Networks, Inc., société leader dans la fourniture de solutions de protection contre les attaques DDoS et les menaces avancées pour les réseaux d’entreprises et d’opérateurs, annonce une amélioration majeure des capacités de détection et de neutralisation des attaques DDoS offertes par sa plate-forme Peakflow®. Avec Peakflow 7.0, les opérateurs peuvent désormais détecter les attaques DDoS de type « Fast Flood » en l’espace d’une seconde et lancer une neutralisation en moins de 30 secondes.

Au cours d’une attaque, chaque seconde compte. Le délai de neutralisation est crucial pour les opérateurs car les attaques Fast Flood peuvent monter en puissance jusqu’à plusieurs centaines de gigabits en quelques secondes et potentiellement causer d’importants dommages collatéraux sur leur réseau. En 2014, le paysage DDoS a été dominé par ces attaques de très grande ampleur qui exploitent les capacités de réflexion/amplification présentes dans des composants réseau tels que DNS, NTP et, plus récemment, SSDP (Simple Service Discovery Protocol). Au cours du troisième trimestre, Arbor Networks a observé plus de 130 attaques dépassant 100 Gbit/s, soit une augmentation spectaculaire de la fréquence des attaques volumétriques par rapport aux trimestres précédents.

« La majorité des opérateurs mondiaux font confiance à la plate-forme Peakflow SP en matière de veille réseau et de protection DDoS. Plus de 60 d’entre eux s’en servent également pour proposer des services DDoS managés à leurs clients. Notre innovation constante dans le domaine de la détection et de la neutralisation des attaques DDoS présente un double avantage pour notre clientèle d’opérateurs, aidant ceux-ci à protéger leur propre infrastructure tout en améliorant leur capacité à offrir de la sécurité DDoS managée », commente Matthew Moynahan, président d’Arbor Networks.

L’offre Peakflow d’Arbor Networks
Bon nombre des principaux prestataires cloud, hébergeurs et opérateurs à travers le monde s’en remettent à la plate-forme de protection DDoS Peakflow d’Arbor Networks pour lutter proactivement contre des menaces avancées telles que les botnets et les attaques par déni de service distribué (DDoS) volumétriques ou applicatives, renforçant ainsi la disponibilité et la qualité de leurs services.

La plate-forme Peakflow SP comprend deux principaux composants, Peakflow et son système de gestion des menaces (TMS, Threat Management System). Peakflow SP combine ainsi une détection d’anomalies et une ingénierie du trafic à l’échelle du réseau avec une gestion des menaces ‘carrier class’. Peakflow SP détecte automatiquement et élimine de manière ciblée le trafic malveillant préservant ainsi la continuité de service sur les sites attaqués. Les utilisateurs ont accès à ces sites sans perturbation pendant que les opérateurs neutralisent activement les attaques. Nombre de services de sécurité managés, combattant en mode cloud les attaques DDoS à travers le monde, s'appuient eux aussi sur la plate-forme Peakflow SP.

Nouveautés de Peakflow 7.0

Inspection SSL intégrée pour bloquer les attaques cryptées
Alors qu’Internet fait de plus en plus appel au cryptage SSL, il en va de même des attaques DDoS qui y ont recours pour masquer le trafic malveillant et contourner ainsi les défenses. Le système de gestion des menaces Peakflow TMS intègre désormais une option qui permet dans un seul boitier d’inspecter le trafic crypté à la recherche de menaces DDoS. Les attaques DDoS sont bloquées en temps réel tandis que le trafic normal passe sans encombre, le tout sans qu’il soit nécessaire de modifier les infrastructures réseau et applicatives existantes.

Contre-mesures nouvelles et renforcées
Le système Peakflow TMS incorpore désormais une protection renforcée contre les menaces grâce aux flux AIF (ATLAS® Intelligence Feed). Arbor Networks Peakflow 7.0 offre un ensemble amélioré de contre-mesures conçues pour bloquer les attaques les plus évoluées sur les connexions HTTP, DNS et TCP. Cette version en ajoute deux nouvelles, accroissant la protection contre les attaques de type « flooding » et « server exhaustion ».

Perfectionnements dans le workflow, le reporting et l’analyse
Les tableaux de bord d’alerte DDoS ont été revus de façon à élargir substantiellement les données analysées dans le cadre des attaques DDoS, en y incluant notamment des informations géographiques (pays d’origine des attaques), des informations réseau (réseaux d’origine des attaques) ainsi que l’identification automatique des principaux schémas d’attaque, permettant aux opérateurs d’identifier rapidement et facilement une attaque et de comprendre comment la bloquer.

La capacité hors pair de Peakflow à offrir une visibilité et une analyse de l’ensemble du réseau est encore améliorée. De nouveaux outils de reporting puissants permettent de décomposer et d’analyser les volumes massifs de données produites par Peakflow. Les utilisateurs de Peakflow peuvent ainsi préparer simplement des rapports adaptés aux différentes organisations concernées : sécurité, marketing, réseau, commercial... En d’autres termes, cette nouvelle version ajoute la « dimension utilisateur » au reporting et à l’analyse.
Judith Martin




Partager ce site

Facebook
Viadeo
LinkedIn
Twitter


Flux RSS

Flux RSS