Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Radware : Comment bénéficier de plus de protection avec moins de budget !

juin 2012 par Marc Jacob

Pour son premier événement de l’année Radware a réussi à réunir une trentaine de RSSI. Après le message de bienvenue d’Isaac Boccara, Country Manager France, Sharon Trachtman, VP Global Marketing a présenté la vision de Radware sur le Data Center en regard de ses solutions de lutte contre les menaces et de Load Balancing. Elle a profité de cette occasion pour lancer la nouvelle solution d’accélération des applications Web : FastView.

Ofir Hatsor, Isaac Boccara et Sharon Trachtman

Sharon Trachtman, VP Global Marketing a résumé une nouvelle étude sur l’évolution des malwares et des besoins de restructuration des data Centers (DC ). Selon cette étude l’architecture des salles informatiques doit être restructurée pour différentes raisons. La première raison des changements nécessaires est due aux problèmes de la baisse des budgets IT, la seconde provient de l’augmentation du nombre d’applications mises en lignes mais aussi la mode du BYOD très consommateurs de ressources informatiques. Ainsi, on demande à l’IT de faire plus avec moins ! De ce fait l’architecture des DC est en plein changement : on lui demande plus de stockage, de SLA et d’agilité. Ainsi, la virtualisation a littéralement envahi les DC. De plus, on demande toujours plus de réactivité au SI ainsi, le Load balancing permet de répondre à cette demande de scalabilité avec des temps de réponse toujours plus courts sans perte de bande passante.

Un autre problème qui impacte l’architecture des Data Center est les nouvelles menaces. Pour y répondre Radware a monté Radawre ERT qui est une équipe constitué de chercheur qui propose des réponses aux attaques. Cette cellule propose aussi un service de prévention en cas d’attaques importantes sur le Web en particulier aux DDoS, grâce à un système d’alerte. On parle souvent des attaques en DDoS mais celles qui visent les applications sont aussi dangereuses si ce n’est plus en particulier celle sur l’Https, le TICP, Syn Flood… D’autant que celle attaques par les Anonymous avec le logiciel LOIC ont montré l’utilisation d’attaque simultanée en DDoS combiné avec des malware comme par exemple le fameux Slowlois. Cette étude montre que les attaques ont pour objectifs principalement l’argent et des motifs politiques par des groupes d’Hacktivistes… Face à ces attaques les firewalls et autres antivirus sont insuffisants. Il est donc nécessaire d’une part de revoir les architecture traditionnelles mais aussi utiliser des outils plus adaptés.

ADC et VADI : pour plus de protection avec moins de budget Raphaël Lehmani, Avant-vente Secteur Banque Assurance a présenté ADC (Application Data Center) et VADI (Virtual Application Delivery Infrastructure). Aujourd’hui les entreprises ont le choix soit de multiplier les serveurs induisant des coûts supplémentaires soit d’avoir un environnement partagé qui pose des problèmes de ressources et de sécurité. Aujourd’hui Radware avec ADC-VX permet de virtualiser les applications en isolant chacune d’entre-elles avec sa propre version d’OS… Ainsi cela permet de faire des tests en toute sécurité, mais aussi de déployer très rapidement de nouvelles applications ou encore d’upgrader des applications existantes sans mettre en cause ni l’architecture ni la sécurité. Associé à cette plateforme AppShape permet de définir des profils et d’administrer tout en fournissant des rapports.

Un Data Center traditionnel propose un accès pour les utilisateurs qui sont de plus en plus nombreux et leur donné un accès sur des fermes et des silos applicatifs qui sont physiques et dédiés. Le challenge aujourd’hui est de réduire les coûts avoir des outils modulaires et souples et dans un délai le plus court possible qui va d’une heure à la demi-journée. Aujourd’hui plus de 50% des applications est virtualisée. L’objectif étant de rendre disponible un service en toute circonstance et où que l’utilisateur se trouve. VADI est constitué de 4 composants.

Des plateformes ADC dans les lesquels on trouve de vADC - Virtual ADC qui va être hébergé sur les plateformes où qu’elle soit : l’hyperviseur Radware ou tout autre hyperviseur comme celui de VMware. La définition d’allocation commence par les ressources totalement cloisonnés au sens VLan… dans cette architecture chaque application à son propre OS, sa propre ressource… en fonction des besoins. En cas de besoins il est possible d’augmenter la capacité sans affecté les autres ressources. Du point de vue management on peut retrouver un mapping de l’ensemble des ressources et leur alloué des profils pré-qualifié y compris celle de Sharepoint, SAP… Au résultat final l’application est le point d’entrée pour le monitoring. A partir de cela il est possible d’obtenir des tableaux de bord et de faire du Capacity Planning. Alteon VA est la version software qui peut s’installer de façon virtuel est compatible avec VMWare et bientôt avec l’hyperviseur de Microsoft. Le plug-in VDirect est fourni gratuitement avec un kit de développement qui est compatible aux plateformes d’orchestration.

L’ADC Fabric permet ainsi de disposer d’un pool de services disponible à tout instant. La matrice ADC Fabric transforme les plateformes matérielles ADC « physiques » en autant d ressources potentielles de services à la demande, quelles que soient les ressources informatiques sous-jacentes, offrant ainsi une agilité accrue par une exploitation simplifiée. Le modèle Radware ADC Fabric™ s’affranchit aussi de toute contrainte de dimensionnement et de rigidité réseau en vue de haute disponibilité ou de PRA. Il est ainsi possible de déployer de nouvelles applications très rapidement, sans remettre en cause les accès réseaux… Avec cette solution il est possible d’automatiser toutes les opérations de déploiement. Ce concept est évolutif sans remettre en question l’existant. Un des bénéfices de cette solution est de pouvoir scinder les applications critiques les unes des autres. Cette architecture offre la possibilité d’effectuer un doublement de la capacité de traitement de façon transparente pour les utilisateurs. Ainsi, le déploiement d’une VM n’est plus qu’une affaire de minutes. De ce fait, cette solution va permettre de réduire les coûts par la réduction du nombre de serveur nécessaire. Par exemple chez Telenet 22 Serveurs ont été réduit à 1 VM Radware. Au final on arrive bien à faire plus avec moins !

Julien Petiot, Technical Account Manager de Radware a présenté AMS un système de défense pour faire face aux nouvelles menaces qui sont nombreuses et multiples. Ces attaques aujourd’hui visent les couches réseaux, les applications et les autres couches du Data Centers. Elles veulent toutes impacter les métiers. Toute entreprise est aujourd’hui une cible potentielle. Ces menaces exploitent plusieurs vulnérabilités dans le même temps et commencent souvent par un DDoS qui est aujourd’hui l’outil préféré des attaquants car c’est le plus simple le plus rapide et le plus médiatique. Face à ce type d’attaques le système AMS de Radware permet de consolides cette détection des attaques multiples avec des technologies de prévention telles que la détection de signature et l’analyse de comportement des couches réseau et applications (NBA, Network Behavioral Analysis). Il stoppe les intrusions malveillantes grâce à des techniques de défense par « challenging » et « closed feedback » sans altérer les sessions d’utilisateurs légitimes.le plus pertinent est de faire de l’analyse comportementale. AMS repose sur Radware DefensePro, mais aussi sur une gestion des alertes personnalisées et des composants spécifiques pour la mitigation qui peuvent gérer 12.000 millions de paquets simultanément sans se faire au détriment du trafic légitime. Un composant spécifique gère la base de signature et un second pour l’analyse comportementale. Ainsi en cas d’attaque en DDoS associé avec un autre type d’attaque de type Slowloris, une alerte sur les deux menaces sera lancée. Bien sûr, un Dashboard sur l’état des menaces est inclus avec des rapports sur les types d’attaques entre autre conforme à PCI-DSS, un outil de SIEM est aussi fourni.

FastView : pour réduire l’accès aux applications Web

En conclusion Sharon Trachtman a fait l’annonce du nouvelle FastView qui permet d’accélérer les performances des pages vue sur les sites web. En effet, plusieurs études montrent que chaque milliseconde d’attente sur un site web fait perdre de l’argent au site marchand en particulier et procure de l’insatisfaction aux utilisateurs. Fastview accélère donc les performances des applications web quelques soit le device utilisé : PC portable, Smartphone, tablettes… tout en renforçant la sécurité. Cette solution utilise entre autre un protocole TCP d’optimisation. Il est capable de transformer les scripts Java en objet et au cas il n’y pas de Flag sur ces applications cette solution les rajoute. Ceci permet de réduire le nombre de requêtes et donc les temps de réponses. Il offre aussi une visibilité sur le niveau de temps de réponses. Cette solution est compatibilité avec tout type d’applications, de browser et de devices. Cette solution est intégrée dans la plateforme ADC.




Voir les articles précédents

    

Voir les articles suivants