Press release

NETSCOUT associe ses outils de renseignement sur les menaces au machine learning pour protéger les grands comptes contre les attaques DDoS dynamiques

0
Sponsorisé par Businesswire

NETSCOUT SYSTEMS, INC (NASDAQ : NTCT), éditeur de solutions de gestion des performances, de cybersécurité et de protection contre les attaques par déni de service distribué (DDoS), annonce la dernière version de sa solution Arbor Edge Defense (AED), qui s’enrichit d’une protection adaptative contre les attaques DDoS, basée sur le machine learning (ML).

La dernière étude DDoS Threat Intelligence Report de NETSCOUT souligne la montée en puissance d’une nouvelle catégorie d’attaques DDoS dynamiques, qui recourent à de multiples vecteurs et techniques pour lancer des campagnes par botnets, par voie directe, ou par épuisement d’états (state exhaustion) contre les couches applicatives dans le but d’échapper aux réseaux statiques traditionnels et aux défenses DDoS exclusivement basées sur le cloud.

Sans une protection DDoS sur site efficace pour protéger leur périphérie réseau, les services connectés à internet et leur infrastructure critique avec états (pare-feu et équilibreurs de charge) contre ces attaques en constante évolution, les grandes entreprises s’exposent à des risques considérables. En effet, les cybercriminels peuvent à tout moment injecter du trafic DDoS dynamique par voie directe, mais aussi rapidement changer de vecteur d’attaque au cours de l’offensive, rendant toute défense pratiquement impossible sans la bonne technologie. La protection adaptative d’AED contre les attaques DDoS apporte de nombreux avantages aux équipes IT : une capacité de traitement de paquets sans état évolutive et opérationnelle en permanence qui bénéficie d’une visibilité inégalée sur plus de 50 % de l’ensemble du trafic internet ; des renseignements sur les menaces d’attaques DDoS mondiales en temps réel ; plusieurs décennies d’expérience en mitigation des attaques DDoS ; et des informations fondées sur le machine learning pour détecter les offensives dynamiques, s’y adapter et les neutraliser automatiquement.

« À mesure que les cybermenaces deviennent plus sophistiquées et dynamiques, les équipes IT doivent se montrer plus intelligentes que les acteurs malveillants en s’adaptant et en bloquant le trafic indésirable en périphérie du réseau, de manière chirurgicale, explique Scott Iekel-Johnson, Assistant Vice-President, DDoS et Threat Intelligence, NETSCOUT. Alliant une visibilité hors pair sur l’activité mondiale des attaques DDoS en temps réel, à l’expérience de la gestion des menaces acquise depuis plusieurs décennies, NETSCOUT maîtrise mieux que quiconque les attaques DDoS. Avec la protection adaptative d’AED contre les attaques DDoS, les grands comptes peuvent s’appuyer sur notre expertise en la matière pour minimiser les workloads inutiles qui requièrent des mises à niveau coûteuses et ce, grâce à un outil opérationnel en permanence capable d’évoluer pour protéger la périphérie du réseau à partir d’une seule interface. »

La solution Arbor Edge Defense automatisée protège les entreprises contre les menaces

Déployée au niveau du périmètre réseau entre le routeur internet et le pare-feu, la solution AED filtre le trafic entrant et sortant en utilisant la technologie de traitement des paquets sans état (stateless), les renseignements sur les menaces DDoS collectés mondialement et le machine learning pour bloquer les cybermenaces entrantes, parmi lesquelles les attaques DDoS et autres trafics malveillants. Cette solution protège et réduit la charge au niveau des pare-feu, des équilibreurs de charge ou des concentrateurs VPN, et stoppe la prolifération des logiciels malveillants au sein des entreprises. La solution AED peut également bloquer les communications sortantes générées à partir de terminaux internes infectés à destination de sites gérés par des auteurs malveillants, afin de prévenir les failles de données et autres activités malveillantes. Elle confine les menaces en donnant à l’équipe IT le temps nécessaire pour les analyser et les éliminer avant qu’elles ne provoquent des dommages supplémentaires. En cas d’attaque DDoS volumétrique de grande ampleur, sa fonction de signalisation cloud s’intègre aux produits de protection DDoS cloud tels qu’Arbor Cloud de NETSCOUT pour coordonner intelligemment et automatiquement la riposte entre les moyens de protection volumétrique sur le cloud et de protection adaptative contre les attaques DDoS sur site.

Visibilité sur 50 % du trafic Internet

L’équipe d’intervention et d’ingénierie de sécurité et de lutte contre les menaces DDoS ASERT de NETSCOUT collabore avec plus de 500 fournisseurs d’accès internet (FAI) pour gérer un réseau de capteurs unique baptisé ATLAS. Avec un trafic international supérieur à 400 Tbits/s reçus chaque jour et chaque seconde en provenance de 93 pays, 600 secteurs d’activité et plus de 31 000 systèmes autonomes, le système ATLAS fournit à l’équipe ASERT une visibilité hors pair sur plus de 50 % de l’ensemble du trafic internet et des attaques DDoS en temps réel. L’équipe analyse les données du réseau ATLAS et envoie ses conclusions à la solution AED par l’intermédiaire du flux de renseignements AIF (ATLAS Intelligence Feed). Ce flux alimente en permanence la solution AED en lui envoyant des informations très précises qui actualisent en continu les adresses IP des robots et des réflecteurs/amplificateurs activement impliqués dans les attaques par DDoS aux quatre coins du monde. Créées à partir de l’expérience acquise par l’équipe ASERT en matière de mitigation, les capacités de défense DDoS adaptative de la solution AED s’appuient sur des algorithmes à base de machine learning pour recommander automatiquement la modification des contre-mesures destinées à stopper les attaques DDoS dynamiques.

Pour de plus amples informations sur la façon dont la technologie de protection DDoS adaptative intégrée à la solution AED défend automatiquement votre réseau contre les attaques DDoS dynamiques, visitez notre site Web.

À propos de NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ : NTCT) protège le monde connecté des cyberattaques et des perturbations qui affectent les performances, et ce, grâce à une détection et une réponse avancées, au niveau du réseau, ainsi qu’à une visibilité absolue sur celui-ci. Grâce à notre système pionnier d’inspection approfondie des paquets à l’échelle, nous travaillons pour les entreprises, les fournisseurs de services et les organismes du secteur public les plus importants au monde. Pour en savoir plus, consultez le site www.netscout.com ou suivez @NETSCOUT sur Facebook, LinkedIn et Twitter.

©2023 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT, the NETSCOUT logo, Guardians of the Connected World, Adaptive Service Intelligence, Arbor, ATLAS, Cyber Threat Horizon, InfiniStream, nGenius, nGeniusONE, and Omnis are registered trademarks or trademarks of NETSCOUT SYSTEMS, INC., and/or its subsidiaries and/or affiliates in the USA and/or other countries. Third-party trademarks mentioned are the property of their respective owners. The use of the words “partner,” “partnership,” or “joint” does not imply a legal partnership relationship between NETSCOUT and any other company.