Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ron Meiran, Radware : APSolute Immunity, le système immunitaire de votre SI

juin 2008 par Marc Jacob

La version 4.10 APSolute Immunity vient de sortir. Elle permet d’assurer une continuité de service grâce à son système d’auto-apprentissage des menaces temps réel en dépassant ainsi les limites des IPS. Cette solution intègre des fonctionnalités IPS basées sur l’analyse comportementale adaptative et génère automatiquement des signatures en temps réel. Aux dires de Ron Meiran est le Security Product Manager de Radware cette solution agit comme un véritable système immunitaire du corps humain.

GS Mag : Quel est l’état des menaces ?

Ron Meiran : Les trois grands cabinets américains que sont Forrester le Gartner et Frost & Sullivan estiment qu’il y a une évolution des menaces vers les attaques 0 days, le cryptage des malwares, les attaques sur la VoIP... et vers l’utilisation des failles humaines. Ainsi, selon Greg Young et John Pescatore du Gartner les équipementiers doivent ajouter à leur IPS de l’inspection SSL. Il est vrai que de plus en plus de pirates utilisent des protocoles ayant pour bases des transactions qui semblent légitimes. Cette manière de procéder rend les attaques encore plus dangereuses. Ainsi, les IPS seuls sont devenus des technologies insuffisantes pour répondre à ces menaces. Mais j’apprécie particulièrement la citation de Rob Ayoub, analyste de Frost & Sullivan sur ce thème : « Les pirates ne se contentent plus d’attaquer simplement un système informatique. Aujourd’hui, ils ont ajouté de nouvelles cordes à leurs arcs : des menaces non liées à une vulnérabilité, ce qui rend leur détection quasiment impossible. Radware est à ce jour le seul éditeur à fournir une solution IPS qui utilise des signatures en temps réel reposant sur une technologie d’analyse comportementale permettant d’identifier et de bloquer ces nouveaux types d’attaques. »

GS Mag : Comment fonctionne la version 4.10 d’APSolute Immunity ?

Ron Meiran : Notre solution permet à partir d’un auto-apprentissage en temps réel de bloquer les attaques. En fait, lors du déploiement, nous analysons le comportement habituel du trafic sur les pages web. Ainsi, nous détectons tout comportement anormal pour vérifier qu’il n’y a pas d’attaques en provenance de botnet par exemple, ou d’attaque en brute force. Notre solution agit comme un véritable système immunitaire humain qui sans l’aide de médicament est capable de répondre à des agressions virales. La version 4.10 de Defense Pro améliore le contrôle du réseau en fournissant des rapports détaillés sur la nature d’une menace ou d’une attaque réseau. Notre solution intègre des fonctionnalités IPS basées sur l’analyse comportementale adaptative et génère automatiquement des signatures en temps réel. La solution permet de maintenir la disponibilité des applications critiques, même en cas d’attaque non liée à une vulnérabilité ou de type zéro minute, en bloquant le trafic concerné, sans impact sur le trafic utilisateur légitime. Nous sommes par exemple capable d’interpréter un pic de consultation sur une page web d’un site d’information par exemple du fait d’un événement précis. Nous analysons le chemin suivi par les utilisateurs qui se connectent pour visualiser cette page afin de vérifier qu’il s’agit d’une connexion autorisée. Dans le cas contraire, nous sommes en mesure de bloquer sélectivement le trafic.

GS Mag : Quels sont vos projets pour les prochains mois en termes de nouveautés ?

Ron Meiran : Nous allons annoncer pour la fin de l’année une nouvelle génération de plate-forme encore plus performante qui pourra traiter jusqu’à 10 Gigabit de données par seconde.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants