Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Moncef Zid, Arbor Networks : L’automatisation DDoS intelligente est plus efficace que l’automatisation via des ‘boîtes noires’

septembre 2017 par Marc Jacob

Lors des Assises de la sécurité Arbor Networks présentera ces solutions de DDoS tant dans le Cloud qu’On-premise. Pour Moncef Zid, Responsable Commercial France et Afrique du Nord d’Arbor Networks l’’automatisation DDoS intelligente est beaucoup plus efficace que l’automatisation via des ‘boîtes noires’.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Moncef Zid : Nous allons présenter nos offres majeures pour l’entreprise :
- Protection pour les entreprises contre le DDoS en mode Cloud Always ON
- Protection pour les entreprises contre le DDoS en mode On-premise (Boitier)
- Protection pour les entreprises contre le DDoS en mode hybride (On-premise + Cloud)
- Protection pour les entreprises contre les menaces avancées (Spectrum)

GS Mag : Quelle va être le thème de votre conférence cette année ?

Moncef Zid : L’automatisation intelligente est votre plus grande arme contre les attaques DDoS.

Les attaques DDoS sont de plus en plus fréquentes et complexes et les entreprises de tous les secteurs s’organisent avec des moyens technologiques et humains (SOC) pour mieux contrer la menace DDoS.
Dans cet atelier, Arbor Networks vous présente les différents types d’attaques DDoS et comment :
• Mettre en place une architecture automatisée pour répondre à chaque besoin.
• Les best practices pour gérer la problématique.
• Présenter les avantages d’une protection multicouche.
• Démonstration de la protection hybride : cloud signaling et ses avantages dans l’automatisation de la protection DDoS

GS Mag : Comment va évoluer votre offre pour 2017/2018 ?

Moncef Zid : Nos offres anti-DDoS pour les entreprises évoluent dans deux directions :
- De la protection ‘Always ON’ dans le cloud pour les services critiques
- De l’automatisation de la protection Anti-DDoS pour les datacenters, ‘sur site’, ou dans le cloud.

GS Mag : Comment votre produit permet aux entreprises de répondre aux nouveaux besoin de compliance issue de la LPM, la Directive NIS ou encore le RGPD ?

Moncef Zid : La protection Anti-DDoS contre les différents types d’attaques (niveau 3 à niveau 7) est une brique essentielle pour répondre aux obligations des nouvelles règlementations françaises et européennes.
En fait, la protection contre l’indisponibilité des assettes est une phase essentielle de la protection contre la cybercriminalité avec tous les volets concernés (fuite de données, usurpation d’identité, …)

Nous assistions à un changement dans les attaques DDoS, qui sont utilisées aujourd’hui dans les différentes phases de la chaîne d’attaque (kill-chain) et qui sont déclenchées par des motivations diverses telles que :
- Vandalisme
- Hacktivisme
- Financière (Extorsion)
- Politique
- Terrorisme
- Concurrence
- Idéologique

La protection des infrastructures réseaux et applications contre le DDoS avec toutes ces motivations rentrent dans le périmètre et les obligations des nouvelles règles françaises et européennes.
Protéger son Infrastructure contre le DDoS n’est plus une option mais une obligation pour assurer une bonne protection contre la cybercriminalité.

GS Mag : Quelle sera votre stratégie commerciale pour cette année ?

Moncef Zid : Nous travaillons sur deux volets :
- Continuer à promouvoir le modèle hybride automatique (qui a fait ses preuves lors des attaques DDoS en assurant la protection de nos clients) à travers nos revendeurs et nos partenaires MSSP.
- Continuer à travailler avec nos clients et nos prospects : automatisation de la mitigation dans l’architecture hybride pour les Data Center et mitigation ‘Always on’ dans le cloud pour les services critiques hébergés dans le cloud public.

GS Mag : Quel est votre message aux RSSI ?

Moncef Zid : Deux messages importants que nous souhaitons adresser aux RSSI :
- L’automatisation DDoS intelligente proposée par Arbor (AIF de notre base ATLAS) est beaucoup plus efficace que l’automatisation via des ‘boîtes noires’. L’automatisation intelligente utilise des techniques qui ont un comportement déterministe et permet de donner une visibilité parfaite sur les actions prises lors des attaques mais aussi pendant les périodes de ‘paix’. Chaque environnement réseau / application est unique, l’automatisation intelligente permet seule de garantir le passage normal du trafic légitime.
- L’automatisation commune de type ‘boîte noire’ est basée sur des comportements du réseau et des applications connus a priori et des filtrages au fil de l’eau non renseignés. Il est extrêmement difficile de régler et de contrôler cette automatisation « magique » lorsque le trafic normal est affecté. L’adaptation au trafic légitime lorsque les environnements réseaux/applications changent sont également très difficiles.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants