Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Emmanuel Le Bohec, Corero Network Security : les RSSI s’aperçoivent que leur PRA/PCA sont incomplets sans la brique anti-DDoS !

octobre 2012 par Marc Jacob

Lors des Assises de la Sécurité, Corero Network Security a mis l’accent sur les attaques par DDoS en montrant à la fois l’importance de ces menaces et les manières de les contrer. Pour Emmanuel Le Bohec, Directeur Régional (France-BeNeLux-Suisse & Afrique francophone) Corero Network Security, les RSSI s’aperçoivent que leur PRA/PCA sont incomplets sans la brique anti-DDoS !

GS Mag : Qu’avez-vous présenté aux Assises de la Sécurité 2012 ?

Emmanuel Le Bohec : Le thème de notre atelier était « Attaques par DoS/DDoS applicatives : motivations, mécanismes et réponse absolue : identification & blocage ». L’idée directrice de l’atelier est que, lorsqu’une attaque par DDoS est lancée contre un réseau, l’administrateur a du mal à savoir ce qu’il se passe, surtout lorsque l’attaque vise la couche applicative & n’implique pas un grand débit. Pour donner une image parlante : l’incendie a commencé dans un local, l’’immeuble est en feu, mais les alarmes ne sont pas encore déclenchées, pourtant, cet événement "silencieux" peut se révéler dévastateur pour l’activité de l’entreprise.
L’atelier a donc présenté les différents types d’attaques par déni de service, leurs impacts, la tendance (hausse ou baisse de fréquence) ainsi que des moyens de lutte et les indicateurs-clefs pour permettre de sécuriser les infrastructures. Nous avons également discuté des acteurs à l’origine de ces attaques ainsi que de leurs motivations.
Une démonstration a montré comment certains outils permettent d’identifier rapidement les différents types d’attaques par DoS/DDoS (réseau et applicatives) et surtout de bloquer le flux associé tout en laissant passer le flux sain, ce que peu de solutions permettent. Une bonne protection doit garantir la continuité du service légitime.

GS Mag : Quels sont les tendances du marché de la sécurité pour 2013 ?

Emmanuel Le Bohec : Nous voyons la problématique de protection contre les attaques par déni de service arriver au cœur des débats chez nos clients et prospects car ils s’aperçoivent que leurs Plans de Continuité et/ou de Reprise d’Activité (PCA/PRA) sont incomplets sans cette brique de protection et également parce qu’il faut lutter contre les menaces évoluées que l’on identifie souvent comme étant des APT (Advanced Persistent Threat). Ce sont d’ailleurs pour ces raisons que Corero se positionne en première ligne de défense, protégeant à la fois contre ces APT et contre les Intrusions & les Dénis de Service utilisés pour mettre en place ces attaques très ciblées & très intelligentes.

GS Mag : Comment a été perçu votre conférence aux Assises de la Sécurité ?

Emmanuel Le Bohec : Compte tenu de l’audience qui est restée très attentive & a posé de très bonnes questions en toute fin mais aussi sur notre stand, à la suite de la conférence - sans parler des applaudissements - nous pensons que la conférence a plu. D’un point de vue plus pragmatique, nous avons volontairement choisi de ne pas utiliser l’atelier pour vendre nos produits & services (le stand est le lieu des opérations commerciales, l’atelier doit parler de problématiques de manière éducative, selon l’esprit des Assises). Aussi, avons-nous tenté de rester aussi neutres que possible & de présenter de manière factuelle la problématique des Dos/DDoS applicatifs sous différents angles (humains, juridiques, techniques notamment). Certains sont venus nous demander confirmation que nous protégions contre l’ensemble des attaques, y compris les tentatives d’intrusion, ce à quoi nous avons bien entendu répondu par l’affirmative !

GS Mag : Quel est votre message aux RSSI ?

Emmanuel Le Bohec : Nous voulons indiquer aux RSSI que nous sommes à leur disposition pour les aider dans leur lutte contre les dénis de service. Nous sommes les experts de la lutte anti-DoS/DDoS. Notre expertise s’exerce également contre les attaques de plus en plus structurées qui mixent phases de reconnaissance, malwares, attaques par déni de service et tentatives d’intrusion, avec comme objectif ultime le vol des données vitales de l’entreprise, allant de ses secrets de fabrication à ses bases clients en passant par ses contrats & autres molécules en cours de développement.
Grâce à notre modèle de vente indirecte, nous ne proposons pas qu’un simple équipement – certes puissant, intelligent et évolutif – mais nous offrons, via nos partenaires intégrateurs et opérateurs, une solution complète, alliant matériel, compétences d’intégration ainsi que des services de supervision par des experts reconnus en lutte contre ces types d’attaques.


Voir les articles précédents

    

Voir les articles suivants