NETSCOUT lance Cyber Threat Horizon et assure gratuitement une visibilité et une capacité d’analyse en temps réel des attaques DDoS
mars 2020 par Marc Jacob
NETSCOUT SYSTEMS, INC. annonce la disponibilité officielle de Cyber Threat Horizon, son nouveau portail d’information sur les menaces.
Disponible gratuitement, ce portail permet aux opérateurs de réseaux et aux professionnels de la cybersécurité de visualiser en temps réel les attaques par déni de service distribué (DDoS) en cours. Le portail Cyber Threat Horizon collecte, analyse, hiérarchise et diffuse des données relatives aux menaces DDoS passées et émergentes. Grâce à cette visibilité de grande envergure, les utilisateurs bénéficient d’une sensibilisation contextuelle aux attaques DDoS pouvant avoir des répercussions sur leur entreprise et peuvent accéder à des informations uniques concernant les tendances des attaques DDoS. Cette sensibilisation à la situation leur permet d’évaluer les risques et de se préparer au mieux à d’éventuelles cyberattaques.
En raison de l’actuelle pandémie du COVID-19, les entreprises du monde entier déploient des règles de travail et d’apprentissage à domicile de grande ampleur. Aujourd’hui plus que jamais, les infrastructures essentielles telles que les circuits internet, les routeurs, les passerelles VPN et les pares-feux doivent rester disponibles pour permettre aux utilisateurs d’accéder à distance aux ressources et services de leur entreprise. Les attaques par déni de service distribué DDoS représentent une menace importante pour la disponibilité de ces infrastructures et services essentiels. Le portail Cyber Threat Horizon sensibilise les entreprises à l’état des attaques DDoS et leur permet de mettre en place les protections indispensables avant que l’accès à distance soit affecté.
Nourri par le système ATLAS™ (Arbor Active Threat Level Analysis System) qui visualise environ un tiers du trafic internet mondial, le portail Cyber Threat Horizon recueille des données provenant de diverses sources, qu’il s’agisse des informations anonymisées fournies par les produits Arbor de protection contre les attaques DDoS™ déployés dans le monde entier, ou du trafic généré sur le dark web et par les botnets, afin d’assurer une vision panoramique du paysage mondial des menaces. Le portail Cyber Threat Horizon fournit le contexte nécessaire pour comprendre la menace que représente une attaque DDoS, ainsi que la manière dont elle se forme, évolue et cible les entreprises. Sur le portail, les données relatives aux attaques DDoS sont affichées par pays d’origine, pays cible, taille et durée, secteur industriel et type d’agression. Les trois dernières grandes menaces DDoS défilent en bas de la carte des menaces pour alerter les utilisateurs en temps réel.
Pour accéder à des recherches et des analyses approfondies, les utilisateurs peuvent créer un compte gratuit leur permettant d’accéder à des données historiques remontant jusqu’à 2003. La connexion au portail permet également de créer des zones personnalisées (« quartiers ») au moyen de filtres correspondant à des régions ou des secteurs industriels, ainsi que d’affiner leurs recherches par pays source, pays cible, déclencheurs ou événements. À l’aide des analyses effectuées par « quartier », les utilisateurs peuvent générer des rapports personnalisés selon différents critères (région, secteur industriel, période de temps, etc.) afin de comprendre comment les attaques DDoS peuvent affecter leur réseau.