Nouvelle plate-forme NETSCOUT pour la neutralisation des attaques DDoS
avril 2018 par Marc Jacob
NETSCOUT SYSTEMS, INC., annonce la nouvelle solution de neutralisation des attaques DDoS Arbor TMS HD1000, qui atteint plus du double de capacité par rapport à la version précédente et réduit de 40 % le coût de la protection par gigabit.
NETSCOUT proposera des démonstrations de la solution Arbor TMS lors de la RSA Conference qui se déroule à San Francisco la semaine prochaine. Rendez-vous sur le stand 1801 dans le South Hall du Moscone Center pour en savoir plus.
Assurant une protection contre les attaques DDoS à grande échelle (jusqu’à 400 Gbit/s dans une seule appliance ou 40 Tbit/s dans un même déploiement), la nouvelle solution Arbor TMS HD1000 élimine le trafic d’attaque au niveau des couches 3 à 7 du réseau sans perturber les principaux services. Ses alertes, contre-mesures et workflows, les plus avancés du marché, offrent une visibilité en temps réel sur le trafic réseau et les menaces. Grâce à la neutralisation automatique des attaques par déni de service, les opérateurs peuvent maintenir leurs services sans aucun compromis en termes de performances du réseau.
Les attaques DDoS gagnent non seulement en intensité mais aussi en fréquence et en complexité. Selon la 13ème étude Arbor annuelle sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report), Arbor ATLAS a observé, en 2017, 7,5 millions d’assauts DDoS contre 6,8 millions en 2016. L’étude révèle également un accroissement de 30 % de la proportion des entreprises subissant des attaques applicatives et de 20 % pour ce qui est des attaques multivecteurs. Afin de se protéger efficacement des attaques DDoS de plus en plus fréquentes et complexes, les entreprises doivent faire appel à des solutions qui en automatisent la détection et la neutralisation de manière intelligente.
L’automatisation intelligente est l’application automatique de protections ciblées contre des menaces spécifiques et personnalisées en fonction de l’environnement. Parmi les nouveautés de la solution :
• Protection automatisée contre les attaques visant les serveurs DNS récursifs et autoritatifs, telles que celles exécutées par le botnet IoT Mirai.
• Possibilité de délester les opérations de neutralisation de l’appliance Arbor TMS vers l’infrastructure réseau au moyen de filtres BGP FlowSpec automatisés. Les clients peuvent ainsi préserver la capacité limitée de leur solution Arbor TMS pour des attaques DDoS plus complexes nécessitant une neutralisation ciblée.
• Fourniture automatisée de modèles de neutralisation des menaces Arbor AIF (ATLAS Intelligence Feed), créés par les chercheurs de l’équipe ASERT. Ces modèles peuvent être mise en œuvre dans Arbor TMS afin de bloquer automatiquement les nouveaux vecteurs d’attaque DDoS.
• Protection automatisée à plusieurs niveaux via la capacité Arbor Cloud Signaling. Cette fonctionnalité est utilisée dans les scénarios où les compétences internes de neutralisation ou les capacités Arbor TMS chez un client ne sont pas suffisantes pour bloquer les attaques de grande ampleur ou plus complexes. Les clients peuvent ainsi automatiquement détourner le trafic d’attaque vers Arbor Cloud à travers le monde.
Neutralisation ciblée des attaques
Arbor TMS s’appuie sur une architecture de neutralisation dite de « déviation/réinjection ». La solution élimine exclusivement le trafic malveillant et fait suivre le trafic légitime jusqu’à destination. Cela représente un avantage considérable pour les opérateurs, les grandes entreprises et les grands hébergeurs et prestataires cloud car une seule installation Arbor TMS centralisée peut protéger plusieurs liaisons et datacenters. Il en résulte une utilisation plus efficace de la capacité de neutralisation et une sécurité totalement non intrusive.
Une plate-forme pour les services anti-DDoS managés
La solution Arbor TMS permet aux FAI, prestataires cloud et hébergeurs d’offrir des services managés de protection DDoS à leurs clients. Un accès via un portail personnalisé, des API et une gestion déléguée apportent aux prestataires de services managés (MSP) la souplesse et la maîtrise nécessaires pour adapter leurs services aux besoins de leurs clients. La technologie de neutralisation NETSCOUT Arbor TMS est la solution de choix pour la majorité des principaux services anti-DDoS managés.
Arbor TMS est disponible dans diverses plates-formes et capacités de neutralisation : appliances 2U (500 Mbit/s à 400 Gbit/s), solution embarquée sur routeur Cisco ASR 9000 (10 à 60 Gbit/s) et options appliance virtuelle/« bare metal » (1 à 40 Gbit/s).
L’offre SP/TMS de NETSCOUT Arbor peut être entièrement virtualisée, ce qui permet aux MSP de sécurité de proposer à leurs clients des services plus économiques, évolutifs et agiles de protection contre les attaques DDoS.