Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Evolution du marché de la sécurité selon Corero Network Security, expert dans la lutte contre les DDoS

mai 2012 par Corero Network Security

Corero Network Security développe ici sa vision du marché de la sécurité des prochaines années. Un marché de solutions de défenses et de ripostes innovantes et personnalisées car il faudra faire face à des attaques de plus en plus ciblées.

André Stewart, Vice President Worldwide Sales de Corero Network Security, a profité de sa présence au Salon Infosecurity pour évoquer l’orientation du marché de la sécurité. Revenons sur ses déclarations : « Nous assistons à une scission du marché avec des solutions « Next Generation Firewall » comme les désigne le Gartner et des solutions « Next Generation IPS ». Corero Network Security, fort de sa lutte quotidienne contre les DDoS depuis 10 ans, appartient au second groupe. »

Outils indispensables, les firewalls de nouvelle génération, s’ils offrent une bonne visibilité sur l’activité des utilisateurs internes, demeurent cependant insuffisants pour contrer les attaques informatiques qui apparaissent aujourd’hui. Les solutions IPS de nouvelle génération de Corero Network Security analysent le trafic pour détecter ces nouvelles attaques évoluées. Capables de repérer les anomalies de communication, ces outils analysent les flux entrants et sortants. Ainsi s’opère ce qu’André Stewart nomme une « défense dynamique ».

« Détecter les anomalies provenant du réseau nécessite des informations sur les nouveaux malwares, les nouvelles attaques et sur l’activité du réseau et de l’entreprise. C’est ce que font la plupart des spécialistes. C’est ce que nous faisons aussi. Mais, il faut aller encore plus loin et détecter les anomalies avant même qu’elles n’atteignent leur destinataire ! Nous devons nous montrer pro-actifs tout en effectuant du sur-mesure pour chaque client car les attaques sont de plus en plus ciblées et s’adaptent aux actions de protection automatiques des outils de sécurité. Ainsi, une défense statique n’est pas suffisante : il faut adapter en temps réel la réaction. C’est d’ailleurs ce que nous proposons avec notre service ‘SecureWatch® PLUS’ », poursuit André Stewart.

Pour ceci, Corero Network Security travaille en étroite collaboration, via son Centre Opérationnel de Sécurité (COS), avec ses partenaires certifiés (Opérateurs, MSSP & Intégrateurs) et leurs clients, afin d’établir un plan proactif de défense contre les DDoS. SecureWatch® PLUS est opérationnel 24/24h, 7/7j.

Les partenaires de Corero Network Security procèdent tout d’abord à un audit de l’environnement IT de leurs clients pour leur fournir une configuration complète, défensive et personnalisée, fondée sur la politique de sécurité de l’entreprise et sur les meilleures pratiques de défense DDoS. En cas d’attaque, l’intervention des experts Corero est immédiate. La surveillance et la coordination de la riposte sont mises en œuvre afin de contrer rapidement et efficacement l’attaque tout en assurant la continuité des activités. Après l’incident, les méthodes d’attaque et l’impact sont évalués. Plusieurs recommandations permettront d’améliorer la préparation et la réponse à des attaques futures.




Voir les articles précédents

    

Voir les articles suivants