Service de protection Imperva contre les attaques de type DDoS

Web
Service de protection Imperva contre les attaques de type DDoS
Défense dans le nuage contre les attaques de déni de service distribuées (DDoS)
La protection Imperva Cloud DDoS est un service dans le nuage destiné à protéger les applications Web critiques contre les attaques
de type DDoS prolongées et dangereuses. En tant que service, la protection Cloud DDoS peut être déployée rapidement et aisément,
et peut s’adapter à la demande pour absorber et filtrer intelligemment le trafic DDoS. Des professionnels d’Imperva expérimentés
dans la sécurité répondent aux appels et assurent une assistance experte et un ajustement des règles en cas d’attaque de type DDoS,
garantissant aux entreprises l’assurance que leurs applications sont toujours accessibles.
Menace croissante des attaques de type DDoS
Les attaques DDoS sont devenues l’arme de prédilection des pirates, malfaiteurs et cyberterroristes à des fins politiques. Leur exécution n’est pas onéreuse et elles sont difficiles à
arrêter. Pour une somme modique, un utilisateur malveillant peut louer un “botnet” (réseau
de machines zombie) permettant de lancer une attaque de 24 heures sur tout site Web de
son choix.
Avantages de la
protection Cloud DDoS
d’Imperva
Les attaques de type DDoS sont par ailleurs plus sophistiquées que jamais ; les attaques
évoluées échappent à la détection par pare-feu en ciblant les ressources et les vulnérabilités
des applications. Pour preuve que les attaques de type DDoS sont omniprésentes, Forrester
Research estime que 74 % des organisations ont subi au moins une attaque de type DDoS
sur une période de 12 mois.
» Evite les défaillances d’application et
de nuire à l’image de la marque
Sécurité précise et rapide contre les attaques de type DDoS par Imperva
La protection Cloud DDoS d’Imperva, assurée par Incapsula, propose une défense complète
contre tous les types de menaces DDoS, y compris les attaques sur le réseau, comme
les engorgements (floods) de type SYN ou UDP, et les attaques applicatives qui tentent
d’engorger les ressources du serveur. Le service bloque également les attaques évoluées
qui exploitent les vulnérabilités des applications et des serveurs Web, comme Slowloris, et
place le contenu en mémoire cache afin d’assurer une performance optimale, même en
cas d’attaque. La technologie unique de détection des zombies améliore la précision de la
sécurité en faisant la différence entre les utilisateurs réels et les clients automatisés.
» Arrêt des attaques de type DDoS du
réseau et des applications
» Déploiement aisé assurant une
protection en quelques minutes
» Conçu pour absorber les attaques de
type DDoS excédant les limites de la
bande passante Internet
» Assistance en temps réel assurée par
les experts en DDoS d’Imperva
» Coûts inférieurs par élimination du
besoin de surdimensionnement de la
bande passante
Le service dans le nuage de protection contre les DDoS d’Imperva évolue à la demande
pour arrêter les attaques de déni de service de plusieurs gigabits. Avec la protection Cloud
DDoS, les clients peuvent être assurés que leurs applications sont accessibles sans devoir
surdimensionner une coûteuse bande passante Internet.
Eviter de nuire à votre image de marque et de perdre des clients
Les temps d’arrêt des applications pour les sites Web générant des revenus coûtent aux entreprises des milliers, voire des millions de
dollars par heure. Les défaillances d’application peuvent aussi affecter la fidélisation des clients et avoir un impact sur la réputation
d’une société. Pour les entreprises basées sur le Web, des attaques de type DDoS durant plusieurs semaines ou des mois pourraient
même affecter la survie de la société. La protection Cloud DDoS évite de nuire à la marque et les pertes de revenus associées à une
attaque dévastatrice de déni de service en bloquant rapidement et avec précision le trafic généré par l’attaque.
Déploiement rapide et facile
La protection Cloud DDoS peut être déployée sans modification du matériel, des logiciels ou du code des applications Web. Les clients
peuvent configurer le service de protection Cloud DDoS d’Imperva en modifiant simplement les paramètres DNS de leur site Web. Ce
déploiement sans effort permet aux clients d’être protégés en quelques minutes tout en conservant leur prestataire d’hébergement et
leur infrastructure d’application.
Analyse centralisée des attaques
Le SOC (Security Operations Center) d’Imperva protège les applications Web à l’aide d’une connaissance collective concernant les
attaques de type DDoS, y compris les nouvelles méthodes d’attaques qui se font jour. Le SOC d’Imperva regroupe les informations
relatives aux menaces à travers tout le réseau de service pour identifier de nouvelles attaques quand elles se produisent et pour
détecter les utilisateurs malveillants connus. Se basant sur le regroupement de ces informations, des règles d’atténuation peuvent être
appliquées en temps réel sur l’ensemble des sites Web protégés.
Web
Une expertise DDoS de niveau mondial
La protection Cloud DDoS fournit aux organisations une surveillance permanente assurée par des ingénieurs compétents et experts
du SOC (Security Operations Center). Avec la protection Cloud DDoS, les entreprises peuvent bénéficier d’une équipe dédiée de
professionnels de la sécurité contre les attaques de type DDoS. Le service de protection Cloud DDoS d’Imperva assure :
» Une gestion proactive des incidents de sécurité et une
réaction immédiate: évaluation et réaction proactive aux
événements et aux pics de trafic pendant toute la durée d’un
attaque de type DDoS.
» Rapports récapitulatifs des attaques: rapports sous forme
de graphiques résumant le trafic des attaques de type DDoS, les
sources des attaques, le nombre d’attaques par pays, et le taux
d’utilisation de la bande passante pendant une attaque de type
DDoS.
» Surveillance permanente en temps réel: Lorsque des
applications font l’objet d’une attaque, une surveillance vigilante
des applications vérifie que celles-ci sont toujours accessibles.
» Assistance 24h sur 24: support et services assurés par un contrat
de niveau de services (SLA) parmi les meilleurs de l’industrie.
» Une adaptation proactive des règles: la surveillance, l’analyse
et l’adaptation immédiate des règles assurent une protection
optimale contre le trafic lié à l’attaque sans faux positifs.
Plans de protection Cloud DDoS d’Imperva
Imperva offre des plans de service flexibles automatiques et à la demande (standby) d’1, 2 ou 3 ans afin de répondre aux besoins
spécifiques de votre activité. Le plan à la demande (standby) peut être activé en cas d’attaque. Le plan automatique est un service
permanent pouvant être acheté en conjonction avec le service Cloud WAF d’Imperva.
Protection Cloud DDoS Protection Cloud DDoS
1 Gbps, mode à la
2 Gbps, mode à la
demande (Standby)
demande (Standby)
Protection Cloud DDoS
1 Gbps, mode
automatique
Protection Cloud DDoS
2 Gbps, mode
automatique
Bande passante*
1 Gbps
2 Gbps
1 Gbps
2 Gbps
Limite de bande passante en
rafale*
2 Gbps
4 Gbps
2 Gbps
4 Gbps
Service DDoS géré
Compris
Compris
Compris
Compris
100 Mbps de bande passante
supplémentaire, par mois
Facultatif
Facultatif
Facultatif
Facultatif
Sites Web inclus avec le service
Sites Web supplémentaires
1
1
Tous
Tous
Facultatif
Facultatif
Compris
Compris
*Tous les calculs de bande passante sont basés sur un calcul de rang centile de 95.
Prolongement de SecureSphere et Cloud WAF d’Imperva
Le service de protection Cloud DDoS d’Imperva vient en complément des fonctionnalités du pare-feu pour applications Web de
SecureSphere, leader sur le marché. Bien que SecureSphere empêche les attaques de type DDoS contre les applications, il est préférable
de traiter les attaques conçues pour submerger la connexion Internet d’une organisation avant qu’elles ne parviennent au réseau de
l’organisation. La protection Cloud DDoS, étant un service dans le nuage, peut s’adapter à la demande pour filtrer jusqu’à 4 Gbps de
trafic de type DDoS – soit nettement plus que les connexions réseau de la plupart des entreprises. Le service Cloud DDoS d’Imperva
assure également une gestion et une surveillance manuelle en temps réel à partir du SOC (Security Operations Center) d’Imperva.
Pour les clients du Cloud WAF d’Imperva, le service de protection Cloud DDoS inclut des règles spécifiques conçues pour arrêter les
attaques de type DDoS. Comme les attaques de type DDoS peuvent consommer des quantités de trafic démesurées, le service de
protection Cloud DDoS constitue également une manière rentable de sécuriser les applications Web critiques sans encourir de frais
excédentaires Cloud WAF – le trafic DDoS n’étant pas inclus dans les calculs de bande passante.
Imperva France SARL
4 place de la Défense
La Défense 4
92974 Paris La Défense Cedex
France
Tel: +33 1 70 15 07 99
www.imperva.com
© Copyright 2011, Imperva
Tous droits réservés. Imperva, SecureSphere et “Protecting the Data That Drives Business” sont des marques commerciales enregistrées par Imperva.
L’ensemble des autres marques ou noms de produits sont des marques commerciales déposées ou enregistrées par leurs titulaires respectifs.
#DS_CLOUD_DDOS-A4-FR-0811rev1