La sécurité « stateless » à la périphérie des réseaux

NETSCOUT AED est une solution en ligne, qui peut être déployée sous forme d’appliance physique ou de fonction réseau virtuelle. Elle réside en dehors du pare-feu, entre l’entreprise, ou le datacenter, et Internet. Un moteur unique de traitement des paquets stateless bloque efficacement le trafic malveillant en fonction des indicateurs de compromission (IoC), sans suivi de l’état des sessions. NETSCOUT AED renforce ainsi les performances des autres défenses périmétriques en les protégeant contre les attaques DDoS et en les délestant de la lourde tâche que représente l’application de millions d’IoC aux flux de trafic.

NETSCOUT AED repose sur la technologie éprouvée de NETSCOUT Arbor en matière de protection DDoS, qui a déjà gagné la confiance de milliers d’entreprises à travers le monde. Elle offre par conséquent une protection avancée basée sur les paquets contre les techniques d’attaque par state exhaustion et les attaques DDoS complexes ciblant des applications spécifiques. Elle neutralise par ailleurs les familles de malwares sur lesquelles s’appuient les botnets au niveau mondial, ce qui fait d’elle une excellente méthode de défense contre les menaces à l’échelle d’Internet. Aidé de millions d’IoC fondés sur la réputation, le moteur de traitement de paquets stateless de NETSCOUT Arbor peut également détecter et bloquer les communications sortantes en provenance d’hôtes internes compromis ayant échappé à la vigilance des autres dispositifs de la couche de sécurité. Un moyen de stopper la prolifération des malwares et autres tactiques employées dans les campagnes de crimeware et de menaces avancées.

Exploitation du renseignement sur les menaces

Pour la première fois, NETSCOUT permet aux équipes en charge de la sécurité et du réseau de mettre en corrélation des renseignements uniques sur les tendances et menaces Internet, leur offrant une visibilité complète sur les dangers qui pèsent sur l’ensemble de leur organisation interne. Grâce à une visibilité sur plus d’un tiers du trafic Internet global, l’observatoire ATLAS® (Active Threat Level Analysis System) de NETSCOUT collecte, hiérarchise et diffuse des données sur les menaces émergentes. L’équipe ASERT (ATLAS Security Engineering & Response Team) délivre automatiquement et en continu des renseignements fiables sur les menaces via le flux ATLAS Intelligence Feed. De cette façon, les clients peuvent bloquer les menaces en temps réel tout en renforçant leurs défenses au fil du temps.

NETSCOUT estime qu’un service de renseignement ne doit pas uniquement identifier les attaques, mais aussi fournir les informations contextuelles nécessaires pour comprendre et cataloguer l’infrastructure d’attaque, les méthodes et les indicateurs associés, et ainsi prendre des décisions de sécurité pertinentes plus rapides et avec davantage de confiance. La solution NETSCOUT AED prend en charge des normes telles que STIX/TAXII pour l’ingestion de renseignements tiers sur les menaces. Son API REST robuste permet d’intégrer la télémétrie de détection et de blocage des menaces, avec les informations contextuelles associées, aux workflows et outils de gestion en place dans le centre des opérations de sécurité (SOC).