Ron Meiran, Radware : APSolute Immunity, le système immunitaire de votre SI
juin 2008 par Marc Jacob
La version 4.10 APSolute Immunity vient de sortir. Elle permet d’assurer une continuité de service grâce à son système d’auto-apprentissage des menaces temps réel en dépassant ainsi les limites des IPS. Cette solution intègre des fonctionnalités IPS basées sur l’analyse comportementale adaptative et génère automatiquement des signatures en temps réel. Aux dires de Ron Meiran est le Security Product Manager de Radware cette solution agit comme un véritable système immunitaire du corps humain.
GS Mag : Quel est l’état des menaces ?
Ron Meiran : Les trois grands cabinets américains que sont Forrester le Gartner et Frost & Sullivan estiment qu’il y a une évolution des menaces vers les attaques 0 days, le cryptage des malwares, les attaques sur la VoIP... et vers l’utilisation des failles humaines. Ainsi, selon Greg Young et John Pescatore du Gartner les équipementiers doivent ajouter à leur IPS de l’inspection SSL. Il est vrai que de plus en plus de pirates utilisent des protocoles ayant pour bases des transactions qui semblent légitimes. Cette manière de procéder rend les attaques encore plus dangereuses. Ainsi, les IPS seuls sont devenus des technologies insuffisantes pour répondre à ces menaces. Mais j’apprécie particulièrement la citation de Rob Ayoub, analyste de Frost & Sullivan sur ce thème : « Les pirates ne se contentent plus d’attaquer simplement un système informatique. Aujourd’hui, ils ont ajouté de nouvelles cordes à leurs arcs : des menaces non liées à une vulnérabilité, ce qui rend leur détection quasiment impossible. Radware est à ce jour le seul éditeur à fournir une solution IPS qui utilise des signatures en temps réel reposant sur une technologie d’analyse comportementale permettant d’identifier et de bloquer ces nouveaux types d’attaques. »
GS Mag : Comment fonctionne la version 4.10 d’APSolute Immunity ?
Ron Meiran : Notre solution permet à partir d’un auto-apprentissage en temps réel de bloquer les attaques. En fait, lors du déploiement, nous analysons le comportement habituel du trafic sur les pages web. Ainsi, nous détectons tout comportement anormal pour vérifier qu’il n’y a pas d’attaques en provenance de botnet par exemple, ou d’attaque en brute force. Notre solution agit comme un véritable système immunitaire humain qui sans l’aide de médicament est capable de répondre à des agressions virales. La version 4.10 de Defense Pro améliore le contrôle du réseau en fournissant des rapports détaillés sur la nature d’une menace ou d’une attaque réseau. Notre solution intègre des fonctionnalités IPS basées sur l’analyse comportementale adaptative et génère automatiquement des signatures en temps réel. La solution permet de maintenir la disponibilité des applications critiques, même en cas d’attaque non liée à une vulnérabilité ou de type zéro minute, en bloquant le trafic concerné, sans impact sur le trafic utilisateur légitime. Nous sommes par exemple capable d’interpréter un pic de consultation sur une page web d’un site d’information par exemple du fait d’un événement précis. Nous analysons le chemin suivi par les utilisateurs qui se connectent pour visualiser cette page afin de vérifier qu’il s’agit d’une connexion autorisée. Dans le cas contraire, nous sommes en mesure de bloquer sélectivement le trafic.
GS Mag : Quels sont vos projets pour les prochains mois en termes de nouveautés ?
Ron Meiran : Nous allons annoncer pour la fin de l’année une nouvelle génération de plate-forme encore plus performante qui pourra traiter jusqu’à 10 Gigabit de données par seconde.
Articles connexes:
- Renaud Bidou, Radware : Un autre point de vue sur la BlackHat
- NanoJV, Joint-Ventures Constructor organise le 19 novembre pour le compte de la CCFI des " Rencontres d’affaires franco-israéliennes sur la sécurité logique et physique"
- Dominique Bourra, NanoJV, organisateur des journées de la CCFI : la sécurité n’a pas de frontière
- Alexandre Bertuzzi, Radware : Nous apportons une auto- immunisation en temps réel
- Radware présente Inflight 3.0
- Nouvel AppXML de Radware pour répondre aux défis de l’architecture SOA et des services Web
- Le nouvel AppXML de Radware aide les entreprises à répondre aux défis de l’architecture SOA et des services Web
- Alexandre Bertuzzi, Radware : L’infrastructure informatique doit dorénavant se prémunir contre tous types d’attaques et adapter ses ressources aux contraintes business en temps réel
- Radware noue un partenariat avec Norkom Technologies
- Alexandre Bertuzzi et Renaud Bidou, Radware : AppXML, disponibilité, performance et sécurité des applications critiques
- Radware lance une nouvelle solution de contrôle des performances applicatives : Application Performance Monitoring ou APM
- Julien Petiot, Radware : AppXML, pour publier des Web Services sécurisés tout en améliorant les possibilités des applications
- Radware alerte les entreprises et les fournisseurs d’accès Internet sur le thème des pannes systèmes entraînées par les surcharges de trafic en décembre
- Eric Grospeiller, ANPE : Radware nous apporte de la qualité de service
- Radware dévoile son nouveau Laboratoire de Solutions
- Radware innove avec SIP Director
- Itway annonce la parution de son catalogue 2008
- Radware lance "OnDemand Switch"
- Radware lance une solution pour la fourniture de services compatible IMS
- Roy Zisapel, Radware : « En 2008, nous prévoyons de renforcer notre position de leader du marché »