Un des plus importants risques de sécurité auquel les entreprises doivent faire face, est de connecter directement leurs infrastructures et leurs applications essentielles à une source Internet non sécurisée. Même avec les technologies et les solutions traditionnelles en place, les entreprises demeurent à la merci du trafic malveillant véhiculé par leur fournisseur d’accès Internet. Pourtant, la technologie existe pour éliminer les nombreuses menaces connues, alors qu’elles sont encore en transit. Malheureusement, la plupart des FAI ont un business model basé sur le volume de la bande passante qu’ils fournissent plutôt que sur une garantie de qualité et de sécurité. Par conséquent, les entreprises n’ont d’autre choix que de se débrouiller par elles-mêmes. En fait, la plupart des FAI envoient encore des demandes liées à Heartbleed et aux attaques d’amplification NTP sur les réseaux d’entreprise, sapant les efforts de leurs clients pour remédier à la situation et se défendre de ces mêmes menaces.

La récente cyber-menace Heartbleed (OpenSSL) et les attaques DDoS via Network Time Protocol (NTP) ne sont que deux exemples de détournement des technologies Internet à des fins malveillantes. « Ces attaques ne sont très certainement que la partie émergée de l’iceberg pour ce qui est de la menace toujours présente d’exploits Internet dommageables. Des accès omniprésents et la neutralité du net ne constituent pas une justification pour ne pas distinguer le bon du mauvais trafic », déclare Adrian Bisaz, Vice President Sales EMEA de Corero Network Security.

Depuis la découverte de la faille Heartbleed, de nombreuses entreprises sont en état d’alerte, testant et corrigeant frénétiquement chaque système OpenSSL potentiellement vulnérable dans leurs diverses entreprises en ligne. Dans l’affaire, elles ont déjà dépensé des millions d’euros pour remédier à cette situation et ne savent pas encore combien leur coûtera exactement la réponse à cet exploit ni, si leur système est maintenant sécurisé. Pendant ce temps, les FAI pourraient protéger leurs clients contre Heartbleed par l’inspection et le blocage du trafic des demandes et des réponses à Heartbleed dans la fourniture d’Internet pour laquelle ils sont payés. « Le temps est venu d’une cyber-révolution. Au lieu d’adopter une approche ‘chacun pour soi ‘ dans la lutte contre les cyber-attaques, les fournisseurs d’accès à Internet se grandiraient en fournissant des services Internet protégés qui éliminent le trafic malveillant connu avant qu’il n’impacte leurs clients », déclare Adrian Bisaz. « Beaucoup d’entreprises sont conscientes de la valeur ajoutée que leur FAI pourrait apporter - au-delà de la simple fourniture de bande passante - et sont prêtes à payer le juste prix pour avoir l’avantage de savoir que le mauvais trafic est supprimé de leur source d’accès Internet, vitale pour leur business. »

Corero est convaincu de la nécessité de procurer des services Internet sécurisés aux entreprises. La société a récemment présenté SmartWall Threat Defense System (TDS) qui permet aux fournisseurs de services de tout type de toujours apporter protection et visibilité des menaces à leurs clients. Ce service de sécurité constitue la prochaine étape critique pour les fournisseurs de services. Il s’agit de reprendre le contrôle de leurs réseaux aux cybercriminels qui cherchent à les exploiter. Les entreprises bénéficieront de l’interception du trafic malveillant avant qu’il n’atteigne leur infrastructure en ligne, les laissant libres de se concentrer sur la fourniture de nouveaux services innovants et rentables pour leurs clients.

Corero confirme également que ses solutions Première Ligne de Défense ne sont pas affectées par la faille de sécurité Heartbleed. Un pack de protection PP-2014-04-09-03 pour Heartbleed a été diffusé le 9 Avril 2014. L’entreprise a également fourni une protection supplémentaire et des capacités de détection du trafic des demandes suspectes et des réponses à Heartbleed dans les versions logicielles V6.80.049 et V6.61.031. Les règles spécifiques attribuées à la détection de Heartbleed sont tln-106850 et tln-106852 pour Corero DDS et IPS.