A10 Networks lance sa solution automatisée zero-day ZAP contre les attaques DDoS
ven, 19/07/2019 - 10:00
A10 Networks annonce l'incorporation des fonctions avancées de protection automatisée zero-day ZAP (Zero-day Automated Protection) à sa famille de solutions de défense contre les attaques par déni de service distribué (DDoS) commercialisées sous l'appellation Thunder Threat Protection System (TPS). La protection ZAP reconnait automatiquement les caractéristiques des attaques DDoS et applique des filtres de mitigation sans configuration avancée ni intervention manuelle. En accélérant la réponse à des attaques multivectorielles de plus en plus sophistiquées, cette approche permet de minimiser les indisponibilités opérationnelles et les erreurs tout en abaissant les coûts d'exploitation.
Les attaques DDoS actuelles sont multivectorielles par nature, de plus en plus courantes, et se transforment au fil du temps. Alors que des millions d'appareils devraient être connectés à l'Internet des objets (IdO) au cours des années à venir en raison, notamment, de la transition vers les réseaux 5G, les solutions DDoS traditionnelles vont rapidement afficher leurs limites. Les outils disponibles aujourd'hui sont statiques, réactifs et nécessitent une intervention importante de la part des opérateurs, avec à la clé une capacité de réponse lente dans un paysage en rapide mutation. La détection et la mitigation des attaques DDoS constituent à ce titre une préoccupation majeure pour les entreprises, les prestataires de services cloud (CSP) et les fournisseurs d'accès. Selon une enquête récemment menée par A10 Networks, 63 % des opérateurs de téléphonie mobile considèrent la protection avancée contre les attaques DDoS comme la fonction de sécurité la plus importante pour les réseaux 5G. Par ailleurs, les personnes interrogées dans le cadre d'une étude publiée par le cabinet IDG ont indiqué que l'automatisation des fonctions de détection et de mitigation constituait le principal atout des solutions de lutte contre les attaques DDoS.
« Actuellement, les aspects économiques des attaques DDoS et de la mitigation penchent nettement en faveur des attaquants, et nous allons avoir besoin d'outils plus performants et de technologies plus sophistiquées pour renverser la vapeur en rendant les protections DDoS plus efficaces et meilleur marché », éclare Chris Rodriguez, directeur d'études en charge des produits de cybersécurité chez IDC. « A10 Networks contribue à faire progresser l'économie de la sécurité contre les attaques DDoS en atteignant cet équilibre grâce à l'apprentissage automatique et à des outils d'heuristique avancés. »
Renforcer la protection contre les attaques par DDoS avec l'apprentissage automatique
La technologie Zero-day Automated Protection (ZAP) d'A10 Networks repose sur deux piliers : la reconnaissance dynamique des schémas d'attaque par un algorithme d'apprentissage automatique, et la reconnaissance par analyse comportementale heuristique dans le but d'identifier en temps réel les comportements anormaux pour mieux bloquer les agresseurs. La technologie ZAP est associée au modèle de sécurité DDoS adaptatif d'A10 Networks et à ses moteurs de mitigation à base de règles adaptatives à cinq niveaux pour former un système de défense en profondeur complet. Cette approche globale stoppe les attaques DDoS tout en protégeant les utilisateurs légitimes contre les dommages collatéraux non discriminatoires caractéristiques des méthodes de protection DDoS traditionnelles.
Les règles ZAP peuvent être appliquées par une combinaison d'outils matériels et logiciels. Les appliances Thunder SPE (Security and Policy Engine) peuvent servir jusqu'à 100 000 règles ZAP au débit de la liaison, tandis que les autres règles ZAP sont servies par logiciel. Cette technique assure des performances de mitigation supérieures aux traditionnelles solutions 100 % logicielles, avec pour corollaire un temps de réponse réduit et une évolutivité accrue.
« Dans un contexte marqué par l'augmentation spectaculaire des attaques polymorphes multivectorielles et la pénurie chronique d'experts en sécurité, les entreprises et les prestataires de services ont besoin de moyens de défense intelligemment automatisés capables d'accomplir des tâches de manière autonome », explique Lee Chen, CEO d'A10 Networks. « Les interventions manuelles sont non seulement gourmandes en ressources, mais également trop lentes et inefficaces, augmentant les risques d'indisponibilité du réseau et les coûts pour l'entreprise. »
A10 Networks fournit le plus haut niveau de performances en conjuguant une protection à 500 Gbit/s dans un unique équipement mono-baie (RU), des capacités d'automatisation de pointe avec la technologie ZAP, une règle adaptative à cinq niveaux, et un mécanisme intelligent de protection contre les menaces DDoS actionnables pour former une solution complète de défense en profondeur multimodale.
La solution A10 Networks Thunder TPS avec technologie ZAP est disponible immédiatement.