F5 Networks présente des systèmes de défense DDoS nouvelle génération
jeu, 04/08/2016 - 11:00
Les cybercriminels multiplient les vecteurs d'attaque et chaque jour, via des exploits cherchent à surcharger les serveurs de demandes et à utiliser de façon frauduleuse le chiffrement pour cibler les réseaux et les applications.
Afin de mieux protéger les entreprises contre ces menaces émergentes, F5 Networks, annonce deux solutions de sécurité autonomes conçues pour rapidement et simplement remettre en état les systèmes d’information après une attaque, grâce à une visibilité essentielle et les moyens d’éliminer les « angles morts » pour protéger les infrastructures et les données de l’entreprise.
F5 DDoS Hybrid Defender offre une protection des infrastructures en combinant une défense DDoS multicouches au travers du réseau, de la session et de l’application pour diriger intelligemment la menace dans le cloud. Cette approche permet d’orienter les attaques vers des requêtes illégitimes pour maintenir le bon fonctionnement des opérations et des sites.
Principales caractéristiques :
- Le système de défense DDoS de nouvelle génération (Next Gen DDoS) intègre l’analyse comportementale pour identifier et minimiser l’impact des attaques, du machine-learning pour détecter les menaces évasives et les anomalies de trafic, et de puissantes capacités d’automatisation pour améliorer l’efficacité.
- Un traitement de la menace On-Demand dans un modèle hybride, qui redirige de façon transparente le trafic des attaques volumétriques, afin de réduire l’impact et de préserver efficacement l’utilisation de la bande passante du réseau.
- Une inspection des applications pour les attaques de couche 7, avec une analyse de la menace applicative en profondeur qui s’appuie sur une logique de flux de données, des signaux agrégatifs provenant d’HTTP, et les caractéristiques des requêtes TCP, des transactions et de l’état de fonctionnement global du serveur.
- De hautes performances et une réduction du temps nécessaire pour détecter et de traiter les attaques ciblant le réseau, les applications et l'infrastructure informatique.
F5 SSL Orchestrator lève les « angles morts » générés par l'utilisation croissante du chiffrement à travers les réseaux. Le produit combine des fonctionnalités cryptographiques permettant d’améliorer la sécurité des applications, de renforcer les capacités de détection et d’optimiser le fonctionnement réseau et l'orchestration.
Principales caractéristiques :
- Gestion centralisée du chiffrement/déchiffrement, orientation du trafic et load balancing à travers toutes les couches de sécurité pour réduire le coût de fonctionnement et améliorer la continuité des activités.
- Une intelligence contextuelle et un contrôle robuste du chiffrement et des protocoles au niveau du proxy pour offrir une visibilité sur les failles que SSL peut créer sur des solutions de sécurité traditionnelles et des pare-feu surchargés.
- Un aperçu du trafic SSL grandement amélioré dans le flux d'une attaque, au travers de points critiques, permettant d’atténuer les dégâts de l'exploitation d’une faille, les récidives et l'exfiltration de données entre les services (communs entre les menaces avancées et persistantes).
- L'intégration native avec une large gamme des principales solutions de sécurité réseau et de gestion des menaces avancées afin de réduire davantage les risques et de maximiser les investissements existants.
« Les attaques de plus en plus destructrices et perturbatrices auxquelles doivent faire face les entreprises peuvent rapidement dépasser les solutions traditionnelles de sécurité », explique Laurent Pétroque, Manager des avant-ventes F5 Networks France. « Grâce à des solutions cloud, logicielles et matérielles autonomes, F5 permet d’intégrer la sécurité au cours de l'évolution des infrastructures réseau et applicatives de la manière qui correspond au mieux aux priorités organisationnelles, aux impératifs de conformité et aux besoins des entreprises ».