Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ReputationWatch de Corero Network Security bloque en temps réel les adresses IP malveillantes

octobre 2012 par Emmanuelle Lamandé

Corero Network Security présente son service ReputationWatchTM. Ce dernier identifie en temps réel les entités malveillantes connues et bloque les demandes d’accès provenant de ’mauvaises’ adresses IP - déterminées par leur réputation ou leur provenance géographique - afin d’empêcher dynamiquement les attaques DDoS et autres activités dangereuses.

ReputationWatch fournit une connaissance du contexte aux entreprises et les protège en changeant automatiquement la configuration du réseau afin de bloquer les adresses IP malveillantes, en fonction des derniers renseignements. En surveillant les adresses IP changeant constamment, les bots s’adressant aux structures identifiées de commande de botnets et celles ayant historiquement participé à la propagation de contenus malicieux ou au lancement d’attaques, ce service protège les accès réseau, réduit le nombre de faux positifs et élimine les interruptions de service en s’assurant que le réseau est toujours opérationnel. La capacité d’analyse dynamique signifie également que l’adresse IP est automatiquement débloquée lorsqu’elle cesse d’être une source d’attaque.

En plus de stopper les attaques provenant d’adresses IP malicieuses, ReputationWatch est doté de fonctions de géolocalisation qui permettent aux entreprises d’appliquer pro-activement leur politique de sécurité à partir de l’origine géographique des adresses IP. Les administrateurs IT peuvent ainsi mettre en place un contrôle des accès selon les pays. Les entreprises peuvent alors interdire et/ou contrôler le trafic provenant de pays avec lesquels elles n’ont habituellement aucun échange ou de pays associés à un grand nombre d’attaques. Elles peuvent également faire des exceptions pour des adresses IP connues et légitimes avec lesquelles elles ont des transactions régulières, au sein de pays à risques.

ReputationWatch résout le problème de la gestion manuelle des configurations de sécurité par des renseignements automatisés sur les menaces (Threat Intelligence Feeds). Il fournit, en temps réel, des changements de configuration dynamiques, tenant compte des derniers renseignements, afin de défendre les organisations contre tous les types d’attaques, dont :
- Les sources connues de DDoS,
- Les bots appartenant à des structures de commande de botnets identifiées,
- Les systèmes fournissant des exploits spécialement conçus pour les dénis de service, comme KillApache,
- Les sources identifiées d’attaques de contenu malveillantes,
- Les sites de phishing,
- Les sources de spam.




Voir les articles précédents

    

Voir les articles suivants