Solution anti-DDoS
Transcription
Solution anti-DDoS
www.thalesgroup.com Solution anti-DDoS Protection des infrastructures critiques contre les attaques par déni de service distribué Positionner ici une image d’illustration / Photo L’explosion des attaques DDoS Les attaques DDoS ont considérablement explosé depuis le début des années 2010, au point de devenir la menace de sécurité #1 en terme de coûts pour l’ensemble des acteurs de l’économie numérique. Ces attaques se présentent sous trois formes principales: Les attaques volumétriques cherchent à saturer les réseaux, Les attaques protocolaires visent les tables d’état des équipements réseau et sécurité tels que routeurs, switchs, load balancers, pare-feux et IPS/IDS, Les attaques applicatives ciblent l’implémentation de certaines applications ou serveurs au niveau 7. Cette explosion est particulièrement visible avec les attaques par réflexion et amplification DNS ou NTP qui atteignent régulièrement plusieurs dizaines, voire centaines de Gbps. Mais il faut être conscient que, derrière cette hausse volumétrique, se cache une sophistication accrue. Ainsi, la majorité des attaques font aujourd’hui appel à de multiples vecteurs (volumétriques, protocolaires et applicatifs) coordonnés en une seule et même campagne. Protection hybride pour une défense en profondeur Pour lutter efficacement contre ces dernières générations d’attaques, les solution anti-DDoS modernes doivent fournir deux lignes de protection qui se complètent dans une approche dite hybride : Des équipements sur site protègent de manière permanente les actifs critiques du client (réseau, applications, services), Un service cloud fournit une protection à la demande contre les attaques volumétriques pouvant saturer les accès réseau à l’infrastructure client. MARKET DATA SHEET Les meilleures technologies anti-DDoS de chez Radware… La solution anti-DDoS de Thales est basée sur la technologie Radware qui fournit une combinaison unique de fonctionnalités brevetées et spécialisées dans la détection et la mitigation des attaques DDoS. Cette technologie est déployée avec une approche hybride, ce qui permet de traiter tous types d’attaques (protocolaires applicatives ou volumétriques, connues ou zéro-day) et ce avec un maximum de réactivité. DDOS threat intelligence DDOS attack monitoring DDOS attack mitigation DDOS attack reporting DDOS protection change mgt Data Center ... mises en œuvre avec l’expertise cybersécurité de Thales Avec plus de 15 années d’expérience dans le déploiement et l’opération de solutions de sécurité, les équipes Thales fournissent une gamme complète de services permettant d’assurer la mise en place d’une protection DDoS efficace et pérenne. Services d’intégration Les services suivants permettent de déployer et adapter la protection DDoS aux contraintes spécifiques client, que ce soit du point de vue technique ou opérationnel: Installation sur site et mise en service Conception des mécanismes de protection et du plan de réponse DDoS Mise en place et accompagnement au lancement des opérations Services d’opération Internet DefensePro Firewall IPS Mission Critical Applications Protection sur site Des équipements DefensePro sont déployés en ligne en périphérie de l’infrastructure client. Ils protègent le réseau et/ou les services ou applicatifs critiques hébergés dans les datacentres des clients ou opérateurs contre les attaques protocolaires et applicatives (DNS, HTTP, SIP), qu’elles soient connues ou zéroday. Les services d’opérations suivants peuvent être fournis par le SOC Thales en mode 24/7 ou bien mis en place chez le client : Veille sur la menace DDoS Surveillance des attaques DDoS Mitigation des attaques DDoS Rapports sur les attaques DDoS Amélioration continue de la protection DDoS • Architecture hybride combinant protection cloud et sur site • Technologie de protection DDoS brevetée capable de détecter tous types d’attaques DDoS (protocolaires, applicatives et volumétriques), connues ou zéro-day • Faible taux de faux-positifs grâce à un moteur d’analyse comportementale unique, basée sur des seuils relatifs et non absolus • Blocage immédiat des attaques sur site sans redirection de trafic • Politique de prix et dimensionnement à l’usage, sur la base du trafic utilisateur, et non du trafic d’attaque Protection cloud Le service cloud DefensePipe fournit une protection à la demande contre les attaques volumétriques. Cette protection est déclenchée par les équipements déployés sur site lorsque ceux-ci détectent une attaque dont les volumes risquent de saturer la connectivité disponible. Dans ce cas, le trafic d’attaque est dérouté vers le cloud pour nettoyage, puis le trafic légitime est réinjecté vers la cible client initiale. thalesgroup.com/cic