Les cyberattaques évoluent à la vitesse de l’éclair. Les entreprises doivent adapter régulièrement leurs mécanismes de défense à cet environnement changeant et privilégier l’automatisation pour limiter les interventions humaines. Les entreprises dotées d’une infrastructure réseau basée dans le cloud ou qui n’ont pas la bande passante nécessaire pour héberger en interne leurs systèmes de sécurité sont particulièrement concernées par cette nouvelle offre.

La nouvelle suite « Always-On Cloud Security Services » de Radware sait détecter automatiquement et bloquer un large éventail d’attaques, y compris les attaques DDoS, les attaques en rafales (burst), les attaques volumétriques complexes, les attaques SSL, les attaques zéro-day, les injections SQL, etc. C’est la seule solution cloud actuellement disponible capable de bloquer les attaques chiffrées en SSL sans requérir une copie des clés. Les entreprises utilisatrices de ce service peuvent se consacrer sereinement à ses opérations métier, sachant que Radware s’occupe de contrer les attaques.

L’évolution du paysage des cyberattaques n’est pas le seul risque auquel sont exposés les réseaux des entreprises. Dans le cloud, en environnement de datacenter privé ou en mode hybride, la fluidité des opérations de développement et de modification des applications peut aussi ouvrir la voie à pléthore de risques inattendus pour la sécurité. La nouvelle suite Radware de services cloud de sécurité est le premier service capable de s’adapter en continu, de créer automatiquement et en quelques secondes des mécanismes de défense contre les attaques 0-day et d’ajuster systématiquement les niveaux de protection au gré des nouvelles applications et des mises à jour.

L’offre Cloud Security Services de Radware s’appuie sur des technologies de protection contre les attaques DDoS et des services cloud WAF pour ouvrir le plus large périmètre de sécurité envisageable. Voici ce que proposent ces services :
• Le premier service de sécurité web capable de s’adapter en continu et automatiquement aux menaces émergentes et aux nouveaux actifs à protéger :
– création automatique, en quelques secondes, de mécanismes de protection contre les attaques zéro-day via des technologies de détection basée sur l’analyse comportementale couplées à la création de signature en temps réel.
– identification automatique des machines à l’origine des attaques et inscription sur une liste noire pour pouvoir les bloquer même si elles se cachent derrière une adresse IP, grâce à la .
– Détection et protection automatique des nouvelles applications sur le réseau via la technologie de génération automatique de règles.
• La seule solution cloud capable de bloquer les attaques chiffrées en SSL tout en préservant la confidentialité des données des utilisateurs et en éliminant les dépendances opérationnelles entre un fournisseur de service et l’entreprise à chaque changement de clés. La solution autorise aussi l’utilisation de certificats génériques pour plus de simplicité quand il s’agit de protéger un grand nombre de sous-domaines.
• Un service infogéré 24h/24 et 7j/7 pour les déploiements sur site et dans le cloud, couvrant la protection par service WAF et contre les attaques DDoS. Ces services assurés par des experts aguerris de la sécurité permettent aux utilisateurs d’avoir accès, sur leurs terminaux mobiles, aux informations relatives au statut de sécurité et aux attaques.
• Plus de 2 To de capacité et des centres de nettoyage dédiés (scrubbing centers) capables de trier le trafic légitime de celui véhiculant des attaques DDoS à l’échelle d’un réseau global robuste de sécurité cloud.