Arbor Networks Inc., division de sécurité de NETSCOUT (NASDAQ : NTCT), a annoncé aujourd’hui plusieurs améliorations dans son portefeuille de solutions de neutralisation DDoS pour les réseaux d’entreprises et de fournisseurs d’accès, qui permettront aux clients de mieux gérer l’ampleur et la complexité croissantes des attaques DDoS modernes.
« L’innovation est l’essence même d’Arbor Networks. Elle a toujours été, depuis notre fondation en l’an 2000, patronnée par la DARPA. Avec Cloud Signaling, nous avons créé un moyen rapide et automatisé de connecter les installations de l’entreprise au cloud du fournisseur d’accès. De fait, l’approche multicouche d’Arbor est aujourd’hui la meilleure pratique de protection DDoS. Nous adaptons constamment nos protections aux attaques qui considèrent à juste titre que la disponibilité est l’élément vital de l’entreprise moderne », déclare Eric Jackson, vice-président de la gestion produit d’Arbor Networks.
Extension de la capacité de neutralisation pour répondre aux attaques DDoS croissantes
Sous l’effet de l’utilisation des techniques de réflexion/amplification, l’ampleur des attaques DDoS croît à un rythme extraordinaire. D’après le rapport annuel de sécurité de l’infrastructure internationale d’Arbor, la plus grande attaque décrite par les entreprises interrogées en 2015 était de 500 Gbit/s, soit une capacité 50 fois plus importante qu’il y a dix ans. Aujourd’hui, les attaques DDoS ne ciblent pas seulement la bande passante d’une connexion, mais l’ensemble des dispositifs qui constituent votre infrastructure de sécurité, comme les Firewall/IPS, ainsi qu’un large éventail d’applications sur lesquelles repose votre entreprise (HTTP, HTTPS, VoIP, DNS et SMTP). À une époque où les entreprises dépendent plus que jamais de la disponibilité des sites web, services en ligne et applications, la protection DDoS est fondamentale pour le maintien de l’activité.
Arbor Networks TMS
La plate-forme de neutralisation DDoS Arbor TMS est déployée par des centaines de fournisseurs d’accès Internet et sur le cloud, et pratiquement par chaque fournisseur d’accès de niveau 1 à l’échelon global. Mis à part le service Arbor Cloud, Arbor TMS alimente plus de 60 services managés anti-DDoS dans le monde. Nouvelle solution à haute capacité, l’Arbor TMS HD1000 est une appliance 2U capable de supporter une neutralisation de jusqu’à 160 Gbit/s, et ce, au plus faible coût par gigabit de toute la gamme Arbor. L’Arbor TMS HD1000 permet aux opérateurs réseau de conserver une certaine capacité de neutralisation via IPv6 en limitant et reroutant automatiquement le trafic dans le réseau par l’emploi de méthodes de neutralisation à base de « black hole » ou trou noir (BGP).
Arbor a également annoncé la compatibilité de la plate-forme de neutralisation TMS 5000 avec la norme 100 Gigabit Ethernet. Le TMS 5000, largement déployé, peut désormais être utilisé avec un maximum de quatre ports 100 Gigabit Ethernet, dont la connectivité améliorée par rapport au standard 10 Gigabit traditionnel permet de réaliser la neutralisation et de nettoyer le trafic plus efficacement.
L’amélioration de Cloud Signaling permet de réduire le temps de neutralisation
Arbor a créé sa technologie Cloud Signaling à partir du développement de nouvelles méthodes de neutralisation ciblée qui peuvent être réalisées automatiquement ou manuellement sur la base des préférences stratégiques de chaque entreprise en matière de neutralisation. L’Arbor APS 5.9 sur site peut effectuer une neutralisation ciblée dans le cloud du trafic faisant l’objet d’attaques en cours, sans interrompre le trafic normal des hôtes ou services qui ne sont pas attaqués. Il contribue à garantir la disponibilité des sites web, des applications et des infrastructures en réduisant le temps écoulé jusqu’à la neutralisation des attaques DDoS.
Même lorsqu’ils sont protégés par une neutralisation ciblée automatisée dans le cloud, les clients aiment être informés des attaques contre leurs réseaux et des réponses mises en œuvre pour les défendre. Les clients d’Arbor peuvent consulter l’état de neutralisation active sur l’interface utilisateur qui leur fournit des rapports en temps réel ainsi que des rapports granulaires après incident comprenant tous les détails de l’attaque et la procédure suivie pour la neutraliser. De nouveaux rapports complets offrent un résumé au niveau exécutif sur l’activité malveillante et le trafic normal au cours du temps, y compris le volume de trafic inspecté et transmis ou interrompu suite à une attaque, ainsi que les menaces sortantes qui ont été détectées et bloquées. Ces rapports peuvent être générés pour l’ensemble du trafic surveillé par Arbor APS ou pour des groupes de protection spécifiques, afin d’offrir une vision de niveau de service aux exploitants du service au sein de l’entreprise.
Test de DDoS dans les installations de NSS Labs
La solution APS sur site d’Arbor Networks a obtenu la mention « Recommended » et le plus haut score en matière d’efficacité globale de sécurité dans le tout premier rapport de test de prévention DDoS publié au mois de mars par NSS Labs.
La mention « Recommended » de NSS Labs indique qu’un produit a fait preuve d’une performance exceptionnelle et qu’il mérite de retenir l’attention du public. Cette évaluation est réservée uniquement aux produits les plus performants, quelle que soit la part de marché, la taille ou la présence de leur fabricant dans le secteur. Ce test particulier portait sur les aspects suivants : efficacité de la sécurité, performances, stabilité et fiabilité et coût total de possession.
Principales conclusions du rapport de test portant sur l’APS d’Arbor Networks :
- Score de 100 % pour les attaques visant la couche applicative , contre une moyenne de 80 % pour le groupe : attaques par débordement HTTP GET ; attaques « low and slow » RUDY ; attaques LOIC ; attaques par réflexion NTP ; attaques par réflexion 10G DNS et attaques par débordement (flood) SIP.
- Score de 90,8 % pour la neutralisation globale de l’attaque: attaques volumétriques, de protocole et DDoS sur la couche applicative.
- Test de neutralisation en conditions réelles: réalisé à 20 Gbit/s, selon débit revendiqué, sur un protocole mixte du « monde réel » (Centre de données – Finance ; Centre de données – Utilisateurs et applications mobiles ; Centre de données – Applications et services web et mélange de fournisseurs d’accès Internet (ISP)).
Pour en savoir plus, téléchargez une copie complète du Rapport de test APS Arbor Networks.