« Depuis plusieurs années, nous avons constaté une évolution des menaces vers une simultanéité des attaques qui conjuguent à la fois du Déni de Service distribué, des envois de malwares inconnus et des attaques massives de spam par des réseaux de bonets de plus en plus grands. Ainsi, en 2009, on a vu, entre autres, plusieurs attaques en direction d’administrations américaines réalisées par des réseaux de plus de 50.000 botnets » a expliqué Ron Meyran.

« Pour répondre à ce type de menaces, nous avons conçu DefensePro qui propose en une seule appliance d’offrir de l’IPS, une protection contre les DoS et une plateforme anti-malwares qui fonctionne avec de l’analyse heuristique. L’intérêt de notre solution est qu’il est facile de monter en capacité par l’acquisition de softwares. L’administrateur n’a pas à tout réinstaller. Il s’agit en quelque sorte d’ajout de « mémoire » supplémentaire. La capacité de chaque appliance peut monter jusqu’à 12Gbps de trafic légitime.

Concernant le DoS, il faut rappeler que Radware en mai dernier a enrichi son portefeuille de brevets de sécurité de trois brevets américains.
No. 7617170 “Generated Anomaly Pattern for HTTP Flood Protection” (Modèle d’anomalie générée pour la protection contre le flood http),
No. 7624084 “Method for Generating Anomaly Pattern for HTTP Flood Protection” (Méthode pour générer un modèle d’anomalie pour la protection contre le flood HTTP),
No. 7607170 “Stateful Attack Protection” (Protection contre des attaques “stateful”). (cf. article http://www.globalsecuritymag.fr/DefensePro-de-Radware-se-voit,20100505,17433.html).

Ces trois brevets couvrent un système, une méthodologie et une approche visant à détecter l’utilisation malveillante du web par un botnet et les attaques par déni de service.

Dans chaque appliance, on trouve trois modules :

DME pour prévenir des DoS qui fonctionne avec un ASIC
SME pour l’IPS qui fonctionne aussi avec un ASIC
NBA pour l’analyse heuristique.

Bien sûr, cette appliance propose une console d’administration centralisée qui fournit des rapports graphiques paramétrables en fonction des besoins des équipes SSI. Ces rapports sont conformes à la norme PCI-DSS.

En 2009, nous avons créé une équipe de veille qui permet de répondre sous 30 minutes à tous problèmes de nos clients, en particulier en cas d’attaques. Elle travaille en 24/7. Chaque dossier est pris en trente minutes et nous proposons une solution dans les délais les plus courts possibles. »

La France au cœur de notre développement

« Depuis 2010, nous nous sommes focalisés sur notre développement en France. Ainsi, nous avons recruté Isaac Boccara en tant que country Manager et nous participerons aux Assises de la Sécurité. Nous avons plusieurs clients parmi lesquels des grands comptes et des administrations » a conclu Ron Meyran.