Les nouvelles fonctionnalités en Pravail APS sont destinées à personnaliser et à optimiser le processus de détection et de neutralisation des attaques DDoS
Arbor Networks, Inc., société leader dans la fourniture de solutions de sécurité et de gestion de réseaux d’entreprises et d’opérateurs, annonce la disponibilité de la nouvelle génération de sa solution Pravail® APS (Availability Protection System). Au chapitre des nouveautés figurent un apprentissage adaptatif du réseau, des capacités de gestion multi-équipement et un renforcement de la protection des flux SSL.
Pravail APS est le premier produit de sécurité sur site dédié à la protection contre les attaques DDoS applicatives. Spécialement conçu pour les entreprises, Pravail APS offre des capacités éprouvées d’identification et de neutralisation des attaques qui peuvent être instantanément déployées avec un minimum de configuration, y compris lorsqu’une attaque est en cours. En dehors de la protection sur site, Pravail APS permet aux entreprises subissant une attaque DDoS d’alerter leur FAI ou leur prestataire cloud en lui fournissant les informations qui vont l’aider à bloquer l’attaque en amont de leur site.
Selon la dernière étude d’Infonetics Research consacrée aux perspectives du marché des appliances de prévention des attaques DDoS (réalisée en juin 2013), le système Pravail® APS d’Arbor Networks est la solution de détection et de neutralisation DDoS aujourd’hui la plus déployée en entreprise.
« Avec Pravail APS, Arbor Networks s’appuie sur son expérience auprès des opérateurs pour proposer aux entreprises une solution spécialisée, facile à déployer et à exploiter à l’heure où la protection sur site revêt une importance croissante », observe Jeff Wilson, analyste chez Infonetics Research. « Sans l’ombre d’un doute, la justification numéro un des solutions de prévention des attaques DDoS sont les attaques elles-mêmes. Il n’existe aucun signe de ralentissement du rythme de l’innovation dans la création des attaques et de l’ingéniosité dans leur propagation, d’où la nécessité pour les solutions de prévention d’évoluer. Arbor Networks est leader du marché DDoS depuis plus de dix ans et ne cesse d’innover. »
« Les attaques DDoS touchent massivement les entreprises et nombre d’entre elles commencent à prendre conscience que les infrastructures existantes telles que les pare-feu (firewalls) et les systèmes de prévention d’intrusion (IPS) ne peuvent pas fournir une protection suffisante. », souligne Colin Doherty, président d’Arbor Networks. « En déployant Pravail APS sur site, l’entreprise peut conserver la maîtrise de la neutralisation des attaques, sans devoir s’en remettre à un équipement conçu pour traiter un problème d’un autre type, à l’exemple d’un firewall, ou à la réactivité d’un service DDoS dans le cloud. »
Le caractère essentiel d’Arbor Pravail APS pour les entreprises tient à ce que cette solution est la seule efficace contre les attaques DDoS. Pravail APS protège les firewalls et les IPS qui sont destinés à lutter contre des problèmes majeurs de sécurité mais pas contre les attaques DDoS. Ils sont conçus pour bloquer les accès non autorisés à des ressources critiques, faire appliquer les règles de sécurité de l’entreprise et éviter les fuites de données. Tous ces problèmes de sécurité sont critiques. Ces équipements sont menacés et il est nécessaire de mettre en place une solution spécialement étudiée par faire face au problème complexe actuel des attaques DDoS.
Parmi les nouveautés de Pravail APS 3.1 :
• Apprentissage adaptatif du réseau et du trafic : Pravail APS combine dorénavant une protection par défaut contre les attaques, immédiatement opérationnelle, avec un apprentissage du comportement du réseau et une analyse du trafic. Cette intelligence intégrée permet d’adapter les capacités spécifiques de Pravail APS au réseau de chaque entreprise, par des recommandations automatiques en fonction du trafic, pour une protection plus complète.
• API de gestion multi-équipement : pour répondre aux problèmes de gestion dans les environnements des grandes entreprises et des prestataires de services de sécurité managés (MSSP), Pravail APS incorpore désormais une API de gestion multi-équipement. Grâce à cette API, les entreprises et les MSSP peuvent utiliser leurs investissements existants en matière de gestion pour déployer, reconfigurer ou mettre à jour les équipements sans avoir à ajouter une console ou un portail supplémentaire.
• Inspection et protection SSL : Pravail APS intègre des capacités renforcées d’inspection et de protection SSL afin de bloquer les attaques DDoS éventuellement dissimulées dans du trafic SSL crypté. En cas de détection de trafic d’attaque à l’intérieur de trafic SSL crypté, Pravail APS contribue à empêcher ces menaces de nuire au réseau, en autorisant exclusivement la transmission du trafic SSL crypté « propre » vers la destination indiquée.
Ces nouvelles fonctionnalités, ainsi que le flux ATLAS® Intelligence Feed (AIF), intégré à Pravail APS comme dans toutes les autres solutions d’Arbor Networks, fournissent les puissantes capacités de détection et de neutralisation indispensables pour traiter les menaces émergentes. Ce flux est constamment actualisé en temps réel afin de simplifier la réponse aux menaces dynamiques telles que les botnets, et ce sans nécessiter de mises à jour logicielles. Il fait également appel à une analyse spécialisée pour le blocage des attaques applicatives complexes. L’équipe ASERT (Arbor Security Engineering & Response Team) vérifie chaque mise à jour du flux de façon que les clients puissent avoir confiance dans sa qualité.
Ressources complémentaires : • Téléchargez la fiche produit Pravail APS ici • Téléchargez le document Enterprise Guide to DDoS Protection ici
