Lutter contre les risques de sécurité du monde numérique de plus en plus connecté est le défi que doivent relever les entreprises du monde entier. Les attaques complexes par dénis de service distribués (DDoS) augmentent à un rythme alarmant. Le trafic web crypté croît également à grande vitesse, permettant aux pirates de contourner la défense constituée de pare-feu, de systèmes de prévention des intrusions (IPS) et de systèmes de détection des malwares, leur ouvrant ainsi la porte. Les différentes initiatives de collecte de données des services de renseignement ont suscité toujours davantage de trafic crypté, avec la volonté de s’assurer que les données encore stockées ne pourront pas être ultérieurement décryptées. Toutes ces menaces augmentent dans un contexte de croissance massive du trafic et d’une prolifération d’unités connectées, transformant le défi de la protection des données critiques en lutte permanente pour les opérateurs réseaux. En conséquence, il est essentiel que les fournisseurs innovent rapidement et proposent les dernières technologies de protection dans leurs produits.

Pour aider les entreprises à faire face aux menaces grandissantes, A10 ajoute de nombreuses fonctionnalités de sécurité nouvelles à ses Thunder ADC, dont :

 ? SSL Intercept, spécialiste du secteur avec un contournement sélectif pour la confidentialité de l’utilisateur effectué par la classification d’URL de Webroot - la première dérivation d’URL pour SSL d’un ADC (cf. le communiqué joint « A10 Networks partenaire de Webroot, étend le service de classification du contenu web à A10 Thunder ADC »).

 ? Renforcement des capacités de SSL Offload pour une plus grande tranquillité des utilisateurs avec la confidentialité persistante (Perfect Forward Secrecy - PFS) et le protocole d’échange de clé (Elliptic Curve Diffie-Hellman - ECDH). La confidentialité et les solides nouveaux chiffrements empêchent de décrypter les données ; des clés temporaires sont générées et les clés uniques jetées après chaque session.

 ? Des améliorations du pare-feu applicatif web certifié par ICSA qui augmente la précision et la couverture de la sécurité, permettent aux entreprises de prévenir les attaques web dévastatrices et de répondre aux exigences de conformité. Les nouvelles fonctionnalités comprennent la protection de XML et JSON, la mitigation d’attaques par redirection ouverte, les règles de conformité du protocole HTTP granulaire et l’intégration des politiques de sécurité WAF aux politiques de script aFLeX.

 ? La gestion d’accès des applications élargie qui centralise l’authentification des utilisateurs en utilisant des systèmes de gestion d’identités, comprend le nouveau standard d’authentification SAML (Security Assertion Markup Language) avec l’interopérabilité IdP.

Ces nouvelles fonctionnalités complètent les fonctionnalités de sécurité des appliances Thunder ADC comme la protection anti-DDoS hautes performances du serveur, le firewall applicatif DNS, les listes de contrôle d’accès et de nombreuses autres fonctions de sécurité.

– Disponibilité
Ces nouvelles fonctionnalités seront disponibles avec ACOS 4.0 au 2ème semestre 2014 et sont incluses sans frais supplémentaire grâce à la licence « tout compris » d’A10 Networks.