Protection et réactivité maximales face aux attaques DDoS
« Le trafic d’attaque est bloqué en quelques secondes seulement »
Les attaques par déni de service distribué – distributed denial of service (DDoS) - constituent l’une des trois principales menaces de sécurité pour les entreprises[1]. Ces attaques DDoS sont de plus en plus importantes, fréquentes et sophistiquées, et leur coût se chiffre en dizaines, voire centaines de milliers d’euros pour chaque heure d’indisponibilité ou de ralentissement des réseaux, services et/ou applications visés. Afin de répondre à cet enjeu, Thales a développé une nouvelle solution anti-DDoS - basée sur la technologie Radware -, qui protège en totalité les infrastructures critiques de ses clients.
Au cours des cinq dernières années, les attaques par déni de service se sont non seulement multipliées - en volume et fréquence- , mais aussi considérablement sophistiquées. La majorité des attaques combinent aujourd’hui en une seule et même « campagne » les trois principaux modes opératoires recensés à ce jour : attaques volumétriques visant à saturer la bande passante disponible sur le réseau, attaques protocolaires cherchant à épuiser les ressources des équipements réseau (routeurs, switchs, load balancers, firewalls, etc.) et attaques applicatives cherchant à épuiser les ressources des serveurs – toutes visant à ralentir les applications ou à les rendre indisponibles pour les utilisateurs autorisés.
L’impact financier de ces attaques varie sensiblement selon la taille de l’entreprise, le secteur d’activité et la visibilité de la marque. À titre d’exemple, un sondage récent mené auprès d’un panel représentatif de l’industrie montre qu’en moyenne, ces entreprises se sont fait attaquer 4 fois en 12 mois, ce qui leur a coûté 1,5 million d’euros sur l’année.
Approches pour lutter contre les attaques DDoS
Les organisations qui souhaitent protéger les services en ligne contre toute attaque DDoS et en garantir la disponibilité devraient adopter une solution dédiée, ciblant ces nouvelles menaces axées sur la disponibilité. Trois approches sont envisageables : les solutions sur site, les solutions dans le cloud et les solutions hybrides.
- Sur site : dispositif dédié, spécialement conçu pour détecter et atténuer les attaques DDoS. Habituellement déployé en premier dans le réseau de l’organisation, avant même le routeur d’accès. Quand une solution DDoS est déployée sur site, les organisations bénéficient d’une solution qui détecte et atténue immédiatement et automatiquement les attaques. Cependant, les solutions DDoS sur site ne parviennent pas à traiter les volumes qui saturent l’internet de l’entreprise. De telles attaques doivent être atténuées à partir du cloud.
- Dans le cloud : avec la multiplication des attaques DDoS, de nombreux fournisseurs de services Internet et de fournisseurs de services de sécurité infogérés commencent à proposer des services anti-DDoS. Ces services protègent les organisations contre les attaques de flood en déployant un équipement d’atténuation au niveau des « scrubbing centers » des fournisseurs. Ce type de mesure bloque les attaques de flood, les empêchant d’atteindre l’organisation avant qu’elles n’accèdent à la connexion entre l’un de ces centres et l’organisation. Néanmoins, les services anti-DDoS fondés sur le cloud ne parviennent à bloquer ni les attaques DDoS ni les attaques low & slow, leur dispositif d’atténuation étant insuffisamment sensible pour détecter les subtilités de ces attaques une fois déployées dans le cloud.
- Hybrides : les solutions DDoS hybrides sont idéales pour lutter contre les attaques, puisqu’elles combinent les solutions sur site et dans le cloud en une seule et même solution intégrée. La solution hybride choisit le point et la technique d’intervention les plus pertinents au regard des caractéristiques, des outils et du volume de l’attaque. La détection et l’atténuation des attaques commencent immédiatement et automatiquement à partir du dispositif sur site qui empêche les attaques de compromettre la disponibilité des services en ligne. En cas de risque de saturation, la solution hybride active la solution dans le cloud ; le trafic est alors dévié vers le cloud, où il est nettoyé avant d’être renvoyé à l’entreprise.
La Solution hybride de thales pour une protection totale
En partenariat avec Radware, l’une des meilleures entreprises au monde spécialisées dans la protection contre les attaques DDoS, Thales a conçu une solution hybride qui allie protection sur site et service cloud. Opérés à distance à partir des SOC [2] de Thales des équipements déployés en ligne en périphérie de l’infrastructure client protègent le réseau et/ou les services et applications contre les attaques de type protocolaire ou applicatif.
En complément, lorsqu’une attaque volumétrique risquant de saturer la connectivité à l’infrastructure client commence à prendre forme, le trafic d’attaque est dérouté vers le cloud pour nettoyage dans un datacentre spécialisé appelé « scrubbing centre », avant d’être « réinjecté » vers sa cible initiale.
Contrairement à une approche cloud pure telle que proposée par les fournisseurs de services de protection DDoS spécialisés, la majeure partie des attaques est ainsi bloquée sur site en quelques secondes contre plusieurs minutes en cas de redirection vers un service cloud spécialisé. Les coûts liés à ce type d’attaques – estimés à plusieurs milliers d’euros par minute d’indisponibilité - s’en trouvent ainsi considérablement diminués.
Une combinaison unique
La technologie de protection DDoS brevetée de Radware a déjà fait ses preuves auprès de nombreux acteurs majeurs de la finance, du secteur public, du commerce en ligne et des télécommunications à travers le monde.
Grâce à la conjugaison unique des technologies de Radware et de l’expertise Thales dans le déploiement sur mesure et l’opération de solutions de cybersécurité permettant de protéger les infrastructures critiques, la solution anti-DDoS de Thales permet aujourd’hui à ses clients de bénéficier d’un niveau de protection maximal et d’une réactivité optimale face à la menace importante - et sans cesse croissante - que constitue ce type d’attaques.
Pour en savoir plus :
« Solution anti-DDoS » de Thales (pdf)
Opérations de sécurité
[1] Source : The Cost of Denial-of-Services Attacks, Ponemon Institute, mars 2015
[2] Thales dispose aujourd’hui de 4 SOC (Security Operations Centres) : 2 en France, 1 au Royaume-Uni, 1 au Pays-Bas. Un 5e sera prochainement inauguré à Hong Kong (à lire pour en savoir plus : Thales déploie ses activités cybersécurité à l’international)
Une technologie de classe mondiale
|
Le coût des attaques DDoS
(Coût moyen par attaque)
Source : The Cost of Denial-of-Services Attacks, Ponemon Institute, March 2015 |
Nul n’est à l’abri : quelques exemples sur les 12 dernier mois….
|