BlueKrypt

La solution bloque les attaques d'un nouveau genre, plus sophistiquées, visant les couches multiples de l'infrastructure informatique

Boulogne-Billancourt, le 21 septembre 2011. Aujourd'hui, les outils ponctuels de sécurité, dédiés aux infrastructures informatiques, ne suffisent plus à protéger les entreprises contre les nouvelles vagues de cyberattaques sophistiquées. C'est la raison pour laquelle Radware (NASDAQ : RDWR), le fournisseur leader de solutions d'application delivery et de sécurité des applications pour les data centers virtuels et sur le cloud, présente son système de prévention des attaques (AMS, Attack Mitigation S ystem). Il s'agit à la fois d'une stratégie et d'une gamme de produits de sécurité informatique du réseau, premières du genre, entièrement intégrées qui protègent l'infrastructure applicative en temps réel contre les interruptions de service du réseau et des applications, l'exploitation des vulnérabilités applicatives, la propagation des programmes malveillants, le vol de données, les attaques de services Web et les dégradations des sites Web.

Disponible dès aujourd'hui, le système AMS de Radware fournit la solution la plus complète pour lutter contre les attaques ciblant des niveaux de vulnérabilité multiples : les cyberattaques actuelles sophistiquées, qui font de plus en plus la une des medias, en testant les faiblesses de leurs cibles informatiques ou en frappant par des attaques parallèles sur l'ensemble de l'infrastructure. Il est de plus en plus difficile de lutter contre de telles attaques car elles visent différentes couches de l'architecture informatique, en particulier le matériel, les serveurs et les applications de l'infrastructure réseau. Parm i ces vulnérabilités multiples se trouvent les attaques par déni de service (DDoS, distributed denial of service) à grande échelle, les attaques « faibles et lentes » furtives et les attaques au niveau réseaux et applications. L'ensemble de ces attaques visent simultanément plusieurs points de faiblesses du réseau tout en simulant le comportement légitime de l'utilisateur, ce qui les rend plus difficiles à identifier et à bloquer.

« L'avancée majeure des nouvelles menaces réside dans leur niveau d'adaptation et de ciblage : ce ne sont pas des attaques bruyantes et en masse bloquées facilement par des stratégies de sécurité simples et dépendantes des signatures. Les attaques ciblées visent un impact particulier contre des entreprises particulières et présentent trois objectifs majeurs : le déni de service afin de perturber les opérations de l'entreprise, le détournement de service pour obtenir l'utilisation de produits ou de services de l'entreprise sans les payer et la compromission d'informations pour voler, détruire ou modifier les informations critiques d'entreprise », selon John Pescatore, VP et analyste éminent de Gartner, Inc. « Les entreprises doivent se concentrer sur la réduction des vulnérabilités et l'accroissement de fonctionnalités de contrôle afin de se protéger ou de réagir plus rapidement contre les menaces en évolution. Elles ne doivent pas accorder d'importance à la provenance de ces attaques.[i]"

Les entreprises répondent généralement à ces attaques avec des correctifs et outils de protection différents tels que les outils anti-DoS, les systèmes de prévention d'intrusion (IPS), les pare-feux avancés pour les applications Web (WAF, Web application firewalls), les outils d'analyse comportementale du réseau (NBA, network behavioral analysis), les moteurs de réputations et les solutions de gestion des évènements/informations de sécurité. Le système AMS de Radware consolide cette détection des attaques multiples avec des technologies de prévention telles que la détection de signature et l'analyse de comportement réseau et des applications (NABA, network and application behavioral analys is). Il gère le trafic d'applications malveillantes grâce à des techniques de défense de type question-réponse au niveau des applications. Cela permet aux responsables de sécurité d'identifier les bots imitant les transactions d'applications réelles des utilisateurs et de les bloquer en temps réel, leur évitant de devoir appliquer une protection basée sur le débit qui détournerait les utilisateurs légitimes du trafic des attaques.

« Presque toutes les solutions de sécurité informatique d'aujourd'hui sont conçues et développées comme des solutions ponctuelles. Le problème réside ici : ces solutions n'appréhendent pas de vue d'ensemble », déclare Avi Chesla, directeur technique de Radware. Ainsi, elles ne peuvent pas évaluer la sécurité en fonction du contexte nécessaire et le réseau est alors exposé aux campagnes actuelles d'attaques à multiples vulnérabilités.

« La plupart des fournisseurs ne se spécialisent qu'en tant qu'acteurs proposant une solution primaire, offrant seulement une protection WAF, IPS et DoS ou une analyse du comportement réseau. Certains autres fournisseurs proposeront des versions complémentaires « légères » pour intégrer des mécanismes de défense supplémentaires. La solution que nous lançons offre des technologies de pointe pour l'ensemble de ces modules de sécurité au sein d'une solution holistique et intégrée répondant à l'ensemble du paysage actuel des menaces de sécurité en évolution. Les récentes cyberattaques pr ouvent que les entreprises doivent envisager les pires situations, ce qui implique d'utiliser la solution AMS de Radware », ajoute M. Chesla.

L'effet ultime des attaques à vulnérabilités multiples sur les entreprises peut s'avérer catastrophique, engendrant fraudes, dégradations, vols d'identité, fuites d'informations sensibles d'entreprise et, comme cela a été observé plusieurs fois dans le passé, une interruption complète des opérations. Cependant comme les hackers évoluent en termes de sophistication, les responsables de sécurité informatique doivent également faire évoluer leur mode de pensée. Le système Radware AMS peut engendrer une évolution transformatrice de la manière dont les acteurs du marché abordent la sécurité informatique : de la réponse actuel le basée sur des outils à une approche holistique intégrant des outils et des stratégies à une solution de prévention des attaques en temps réel et proactive.

Conçu pour les cyberentreprises, les grandes entreprises, les opérateurs, les data centers et les fournisseurs de services gérés, le système AMS de Radware repose sur l'appliance de sécurité réseau primée de Radware, DefensePro®, le pare-feu d'application Web AppWall® et le tableau de bord de gestion de sécurité des applications et réseau APSolute Vision®.

Radware complète ces fonctionnalités en y ajoutant le facteur humain : les consultants professionnels en sécurité de son équipe de réponse aux urgences (ERT), disponible à tout moment. En tant que « premiers intervenants », littéralement, des cyberattaques, les membres de l'équipe ERT de Radware ont développé leur expérience intensive en gérant avec succès certains des épisodes de piratage les plus remarquables du marché, offrant le savoir et l'expertise nécessaires pour prévenir le type d'attaques inconnues d'une équipe de sécurité d'entreprise.