L’impact d’une attaque DDoS n’est pas le même d’une entreprise à l’autre. Si vous opérez un réseau international ou bien un réseau supportant des services WEB vitaux pour vos employés, pour les intéractions avec vos clients ou vos fournisseurs, Arbor CloudSM est fait pour vous. Grâce à la protection DDoS assurée par la combinaison d’Arbor Cloud et Pravail APS, les entreprises peuvent déployer la technologie la plus performante dans une seule et même solution de neutralisation, étroitement intégrée entre le site de l’entreprise et le cloud. La défense hybride d’Arbor Cloud protège les entreprises contre un large éventail d’attaques DDoS : volumétriques, applicatives, de type « state exhaustion » (ciblant par exemple les systèmes IPS/firewalls), mixtes ou multivecteurs. La facilité d’utilisation de la solution sur site Pravail® permet au personnel informatique déjà en place dans l’entreprise de conserver le contrôle de la neutralisation des attaques et d’alerter le cloud lorsque leur ampleur devient telle qu’il n’est plus possible de les bloquer localement.

Les solutions Arbor Cloud et Pravail se renforcent

L’une des principales causes d’interruption d’un réseau tient au temps de réponse de la protection DDoS dans le cloud pour la neutralisation des attaques trop volumineuses pour être traitées de manière autonome par des solutions sur site. Arbor Networks a ramené ce temps de neutralisation à 5 secondes. Le service Cloud Signaling automatise la connexion entre la solution sur site Pravail et les équipements de neutralisation Arbor dans le cloud. Un signal cloud prédéfini peut ainsi se déclencher automatiquement lorsque les liaisons atteignent un certain point de saturation, ou manuellement. Cette étroite intégration est le meilleur moyen d’assurer la disponibilité des ressources réseau critiques. Le Cloud Signaling d’Arbor Cloud est mis à jour en temps réel pour exploiter les développements les plus récents.

Inspection SSL intégrée pour le blocage des attaques cryptées

Alors qu’Internet repose de plus en plus sur le cryptage SSL, les attaques DDoS suivent la même évolution pour crypter le trafic malveillant et contourner les défenses. L’appliance Pravail APS intègre désormais l’inspection du trafic crypté pour neutraliser ces attaques. Les attaques DDoS sont donc bloquées en temps réel tandis que le trafic normal passe sans encombre, le tout sans qu’il soit nécessaire d’apporter des modifications aux infrastructures réseau et applicatives existantes.

Console intégrée pour la gestion des appliances et du service Cloud Signaling
Arbor Networks offre dorénavant une interface utilisateur unifiée pour la gestion de l’ensemble de l’installation, de la configuration, des investigations et du service Cloud Signaling dans le cadre des vastes déploiements de systèmes Pravail APS.

Renforcement de la détection des attaques DDoS et des malwares

L’équipe ASERT (Arbor Security Engineering & Response Team) d’Arbor Networks est l’une des plus grandes organisations dédiées à la recherche dans le secteur de la sécurité, réunissant plus de 20 experts aux compétences variées, qu’il s’agisse de membres de CERT (Computer Emergency Response Team) d’entreprises Fortune 25, d’anciens représentants des forces de l’ordre, de fournisseurs de solutions de neutralisation des menaces ou encore de chercheurs réputés dans le domaine des malwares. ASERT est le seul groupe de recherche en sécurité ayant accès à l’infrastructure ATLAS d’Arbor pour identifier les menaces, observer l’évolution des attaques sur l’internet mondial. En observant les attaques, en conduisant des analyses de sécurité, et en s’appuyant sur des outils spécialisés pour l’indexation des malwares et la simulation des botnets, ASERT élabore des recommandations et des ‘feed’ enrichis des contextes de sécurité nécessaire à la détection et au blocage des menaces spécifiques et au renforcement constant de la sécurité des entreprises. Le système Pravail APS intègre désormais les protections suivantes contre les menaces dans le cadre du flux ATLAS Intelligence Feed :

• Protection DDoS à l’entrée en fonction de la ‘réputation’ : Pravail APS intègre des défenses DDoS étendues, s’appuyant sur l’observatoire mondial des menaces ATLAS et sur les recherches d’ASERT en matière de réputation internet. Une analyse approfondie élargit le champ de détection et permet de bloquer divers types d’attaques contre la disponibilité en fonction de la source du trafic relevé dans des attaques DDoS connues.

• Protection contre les menaces avancées, entrantes ou sortantes : les entreprises ont besoin d’un moyen de bloquer le trafic menaçant afin de protéger leurs systèmes internes contre toute infection. Pravail APS fait à présent appel à ATLAS et aux analyses d’ASERT pour bloquer les menaces, aussi bien entrantes que sortantes, suivant la réputation des domaines et des adresses IP.