AED redéfinit la couche périmétrique

Nov 13, 2019 | Cyber Security | 0 commentaires

Avec AED, Netscout redéfinit la couche de cybersécurité périmétrique. La solution sert de première et dernière ligne de défense contre différents types de menaces.

«AED offre la meilleure protection DDos, ne craint pas d’affirmer Ward Van Laer, System Engineer, Netscout. AED peut automatiquement arrêter les attaques DDoS entrantes qui menacent la disponibilité de votre réseau, de vos services et de vos périphériques de sécurité.» Sa présentation, lors des Luxembourg internet Days 2019, n’ pas manqué d’intérêt.

Déployé entre le pare-feu et le routeur Internet, et utilisant la technologie de traitement de paquets passive hautement évolutive, AED (Arbor Edge Defense) agit comme un point d’application de périmètre de réseau où il détecte et bloque en masse les cybermenaces entrantes et les communications malveillantes sortantes (agissant essentiellement comme la première et dernière ligne de défense du périmètre pour une organisation).

Délestage

Présentée comme une solution en ligne, AED peut être déployé sous forme d’appliance physique ou de fonction réseau virtuelle. AED réside en dehors du pare-feu, entre l’entreprise -ou le datacenter- et Internet. Un moteur unique de traitement des paquets stateless bloque efficacement le trafic malveillant en fonction des indicateurs de compromission (IoC), sans suivi de l’état des sessions. AED renforce ainsi les performances des autres défenses périmétriques en les protégeant contre les attaques DDoS et en les délestant de la lourde tâche que représente l’application de millions d’IoC aux flux de trafic.

AED repose sur la technologie éprouvée de Arbor en matière de protection DDoS, qui a déjà gagné la confiance de milliers d’entreprises à travers le monde. Elle offre par conséquent une protection avancée basée sur les paquets contre les techniques d’attaque par state exhaustion et les attaques DDoS complexes ciblant des applications spécifiques. Elle neutralise par ailleurs les familles de malwares sur lesquelles s’appuient les botnets au niveau mondial, ce qui fait d’elle une excellente méthode de défense contre les menaces à l’échelle d’Internet.

«Aidé de millions d’IoC fondés sur la réputation, le moteur de traitement de paquets stateless de Netscout Arbor peut également détecter et bloquer les communications sortantes en provenance d’hôtes internes compromis ayant échappé à la vigilance des autres dispositifs de la couche de sécurité. C’est donc, poursuit Ward Van Laer, un moyen de stopper la prolifération des malwares et autres tactiques employées dans les campagnes de crimeware et de menaces avancées.»

Exploitation du renseignement sur les menaces

Pour la première fois, Netscout permet aux équipes en charge de la sécurité et du réseau de mettre en corrélation des renseignements uniques sur les tendances et menaces Internet, leur offrant une visibilité complète sur les dangers qui pèsent sur l’ensemble de leur organisation interne. Grâce à une visibilité sur plus d’un tiers du trafic Internet global, l’observatoire ATLAS (Active Threat Level Analysis System) de Netscout collecte, hiérarchise et diffuse des données sur les menaces émergentes.

L’équipe ASERT (ATLAS Security Engineering & Response Team) délivre automatiquement et en continu des renseignements fiables sur les menaces via le flux ATLAS Intelligence Feed. De cette façon, les clients peuvent bloquer les menaces en temps réel tout en renforçant leurs défenses au fil du temps.

Netscout estime qu’un service de renseignement ne doit pas uniquement identifier les attaques, mais aussi fournir les informations contextuelles nécessaires pour comprendre et cataloguer l’infrastructure d’attaque, les méthodes et les indicateurs associés, et ainsi prendre des décisions de sécurité pertinentes plus rapides et avec davantage de confiance. La solution Netscout AED prend en charge des normes telles que STIX/TAXII pour l’ingestion de renseignements tiers sur les menaces. Son API REST robuste permet d’intégrer la télémétrie de détection et de blocage des menaces, avec les informations contextuelles associées, aux workflows et outils de gestion en place dans le centre des opérations de sécurité (SOC).

 

Ces articles parlent de "Cybersecurity"

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Sommaire
AED redéfinit la couche périmétrique
Titre
AED redéfinit la couche périmétrique
Description
Avec AED, Arbor redéfinit la couche de cybersécurité périmétrique. La solution sert de première et dernière ligne de défense contre différents types de menaces.
Auteur
Editeur
Soluxions Magazine
Logo