Solution anti-DDoS

www.thalesgroup.com
Solution anti-DDoS
Protection des infrastructures critiques contre les attaques par
déni de service distribué
Positionner ici une image d’illustration / Photo

L’explosion des attaques
DDoS
Les attaques DDoS ont considérablement
explosé depuis le début des années 2010,
au point de devenir la menace de sécurité
#1 en terme de coûts pour l’ensemble des
acteurs de l’économie numérique.
Ces attaques se présentent sous trois formes
principales:
 Les attaques volumétriques cherchent
à saturer les réseaux,
 Les attaques protocolaires visent les
tables d’état des équipements réseau
et sécurité tels que routeurs, switchs,
load balancers, pare-feux et IPS/IDS,
 Les attaques applicatives
ciblent
l’implémentation
de
certaines
applications ou serveurs au niveau 7.
Cette explosion est particulièrement visible
avec les attaques par réflexion et
amplification DNS ou NTP qui atteignent
régulièrement plusieurs dizaines, voire
centaines de Gbps.
Mais il faut être conscient que, derrière
cette hausse volumétrique, se cache une
sophistication accrue. Ainsi, la majorité des
attaques font aujourd’hui appel à de
multiples
vecteurs
(volumétriques,
protocolaires et applicatifs) coordonnés en
une seule et même campagne.

Protection hybride pour une
défense en profondeur
Pour lutter efficacement contre ces
dernières générations d’attaques, les
solution anti-DDoS modernes doivent fournir
deux lignes de protection qui se complètent
dans une approche dite hybride :
 Des équipements sur site protègent de
manière permanente les actifs critiques
du client (réseau, applications, services),
 Un service cloud fournit une protection
à la demande contre les attaques
volumétriques pouvant saturer les accès
réseau à l’infrastructure client.
MARKET DATA SHEET

Les meilleures
technologies anti-DDoS
de chez Radware…
La solution anti-DDoS de Thales est basée
sur la technologie Radware qui fournit une
combinaison unique de fonctionnalités
brevetées et spécialisées dans la détection
et la mitigation des attaques DDoS.
Cette technologie est déployée avec une
approche hybride, ce qui permet de traiter
tous
types
d’attaques
(protocolaires
applicatives ou volumétriques, connues ou
zéro-day) et ce avec un maximum de
réactivité.
DDOS threat
intelligence
DDOS attack
monitoring
DDOS attack
mitigation
DDOS attack
reporting
DDOS protection
change mgt
Data Center

... mises en œuvre avec
l’expertise cybersécurité
de Thales
Avec plus de 15 années d’expérience dans
le déploiement et l’opération de solutions
de sécurité, les équipes Thales fournissent
une gamme complète de services
permettant d’assurer la mise en place d’une
protection DDoS efficace et pérenne.
Services d’intégration
Les services suivants permettent de
déployer et adapter la protection DDoS aux
contraintes spécifiques client, que ce soit
du point de vue technique ou opérationnel:
 Installation sur site et mise en service
 Conception
des
mécanismes
de
protection et du plan de réponse DDoS
 Mise en place et accompagnement au
lancement des opérations
Services d’opération
Internet
DefensePro
Firewall IPS
Mission
Critical
Applications
Protection sur site
Des équipements DefensePro sont déployés
en ligne en périphérie de l’infrastructure
client.
Ils protègent le réseau et/ou les services ou
applicatifs critiques hébergés dans les datacentres des clients ou opérateurs contre les
attaques protocolaires et applicatives (DNS,
HTTP, SIP), qu’elles soient connues ou zéroday.
Les services d’opérations suivants peuvent
être fournis par le SOC Thales en mode 24/7
ou bien mis en place chez le client :
 Veille sur la menace DDoS
 Surveillance des attaques DDoS
 Mitigation des attaques DDoS
 Rapports sur les attaques DDoS
 Amélioration continue de la protection DDoS
•
Architecture hybride combinant
protection cloud et sur site
•
Technologie de protection DDoS
brevetée capable de détecter tous
types d’attaques DDoS
(protocolaires, applicatives et
volumétriques), connues ou zéro-day
•
Faible taux de faux-positifs grâce à
un moteur d’analyse
comportementale unique, basée sur
des seuils relatifs et non absolus
•
Blocage immédiat des attaques sur
site sans redirection de trafic
•
Politique de prix et dimensionnement
à l’usage, sur la base du trafic
utilisateur, et non du trafic d’attaque
Protection cloud
Le service cloud DefensePipe fournit une
protection à la demande contre les
attaques volumétriques.
Cette protection est déclenchée par les
équipements déployés sur site lorsque
ceux-ci détectent une attaque dont les
volumes risquent de saturer la connectivité
disponible. Dans ce cas, le trafic d’attaque
est dérouté vers le cloud pour nettoyage,
puis le trafic légitime est réinjecté vers la
cible client initiale.
thalesgroup.com/cic