NETSCOUT protège ses clients contre les cyberattaques DDoS

0
121

NETSCOUT conjugue les fonctions d’analyse automatique du trafic en temps réel, de renseignement sur les menaces et d’atténuation fondée sur le machine learning. L’intégration de la protection adaptative contre les attaques DDoS à la solution Arbor TMS améliore de façon significative la détection dynamique des attaques distribuées, y compris de type « Carpet Bombing ».

Communiqué – NETSCOUT SYSTEMS, INC., l’un des principaux fournisseurs de solutions de gestion des performances, de cybersécurité et de protection contre les attaques par déni de service distribué (DDoS), annonce la disponibilité de l’outil Adaptive DDoS Protection pour son système Arbor® Threat Mitigation System (TMS) afin d’améliorer de façon significative la détection des attaques distribuées qui changent de vecteur de façon dynamique et ciblent plusieurs adresses IP en même temps.

NETSCOUT ASERT, l’équipe de chercheurs en cybersécurité et d’experts en mitigation des menaces DDoS, a constaté une hausse importance du nombre d’attaques dynamiques par DDoS qui utilisent de multiples vecteurs et techniques pour lancer des campagnes par botnet, par voie directe, par épuisement d’état ou contre les couches applicatives dans le but d’échapper aux réseaux statiques traditionnels et aux défenses DDoS exclusivement basées sur le cloud. Alors qu’elles ont augmenté de plus de 110 %, il est particulièrement difficile pour les équipes des centres des opérations de sécurité (SOC) de neutraliser les attaques de type « carpet-bombing » (tapis de bombe) à l’aide de techniques classiques. En effet, ces offensives ciblent des plages d’adresses IP étendues, et non un seul et unique hôte, tout en générant des centaines, voire des milliers d’alertes par agression.

« Les attaques par voie directe commencent à remplacer la technique de réflexion/amplification au rang de vecteur d’attaque DDoS le plus populaire. Elles sont de plus en plus basées sur des réseaux de zombies (botnets), utilisent plusieurs vecteurs et s’adaptent dynamiquement en temps réel, explique Patrick Donegan, fondateur et analyste principal au cabinet HardenStance. NETSCOUT maîtrise les attaques par DDoS mieux que n’importe quel éditeur. Son équipe ASERT analyse les précieuses données fournies par son flux de renseignements AIF (ATLAS Intelligence Feed) et utilise des algorithmes à base de machine learning pour recommander automatiquement la modification des contre-mesures destinées à stopper les attaques par DDoS. L’automatisation de cette fonctionnalité en vue d’intégrer cette intelligence dans son outil Adaptive DDoS fait d’Arbor TMS une solution encore plus séduisante pour neutraliser les attaques par déni de service distribué. »

La solution Adaptive DDoS Protection analyse le trafic en temps réel et active automatiquement des contre-mesures de neutralisation fondées sur cette threat intelligence dans le but de bloquer les attaques DDoS dynamiques en fonction de leur évolution. Grâce à cet outil, les équipes des centres des opérations de sécurité (SOC) disposent d’une solution de traitement de paquets sans état évolutive, opérationnelle en permanence, et qui bénéficie d’une visibilité inégalée sur plus de 50 % du trafic internet, de renseignements en temps réel sur les menaces au niveau mondial et de plusieurs décennies d’expérience en mitigation DDoS pour détecter les attaques dynamiques, s’y adapter et les neutraliser automatiquement.

Défense contre les attaques de type « carpet bombing »

Les offensives par carpet bombing sont l’une des attaques distribuées les plus dévastatrices qu’un acteur malveillant puisse lancer ; en effet, elles ciblent simultanément d’importantes plages d’adresses IP et génèrent des milliers d’alertes face auxquelles les équipes des SOC sont impuissantes. Avec la solution Adaptive DDoS Protection, NETSCOUT introduit une nouvelle façon de comprendre le trafic DDoS au niveau du réseau et dans l’ensemble des sous-réseaux dans le but de détecter et de rendre compte des attaques par tapis de bombe en une seule alerte aisément compréhensible. Fondée sur le machine learning (ML), la technologie Precise Protection Prefix de NETSCOUT détermine automatiquement les plages IP spécifiquement ciblées par l’attaque avant de les rediriger automatiquement vers le système Arbor TMS pour les neutraliser — et ce, même si l’attaque se déplace vers d’autres cibles du réseau. Cette fonction de protection adaptative améliore considérablement la capacité de détection et de neutralisation des attaques par tapis de bombes.

« Pour bien protéger un réseau, il est indispensable de disposer du maximum d’informations sur l’adversaire, explique Scott Iekel-Johnson, Assistant Vice-President, DDoS & Threat Intelligence de NETSCOUT. Nous avons incorporé à ce produit notre capacité de renseignement sur les menaces mondiales et des décennies d’expérience en neutralisation des attaques pour que vous disposiez d’un analyste ASERT pratiquement à vos côtés 24 heures sur 24, 7 jours sur 7. Notre solution Adaptive DDoS Protection identifie les attaques qui échappent aux autres logiciels grâce à ses capacités de détection dynamique et de redirection intelligente, ce qui permet au système Arbor TMS de stopper les attaques par DDoS mieux que toute autre solution du marché. »