Thème du congrès CSA APAC 2013 : faire face aux dernières attaques compliquées sur le Web avec l'écosystème de protection multicouches du transfert de données vers le cloud

20 Mai, 2013, 09:00 BST de NSFOCUS INFORMATION TECHNOLOGY CO., LTD.

BEIJING, 20 mai 2013 /PRNewswire/ -- Ces deux dernières années, les attaques DDoS ou attaques par déni de service distribué sont devenues des problèmes mondiaux urgents. Les attaques peuvent être motivées par divers mobiles, qui peuvent être d'ordre religieux ou politique. En mars 2013, l'incident entre Spamhaus et Cyberbunker a mené à des attaques de 300 gigabits par seconde. Des attaques à de tels niveaux de trafic et à de telles échelles en termes de volume sont sans précédent.

Les récentes attaques révèlent une tendance inquiétante dans les attaques par déni de service distribué (DDoS) qui s'éloignent des attaques de type réseau pour s'orienter vers des attaques hybrides, notamment les attaques de requête HTTP au niveau de la couche d'application et les attaques volumétriques ou à haute capacité par déni de service distribué au niveau réseau. Les attaques hybrides ont amplifié l'ampleur des attaques, révélant une tendance des attaques APT (menaces avancées et persistantes).

Les statistiques montrent que de nombreux fournisseurs de service Internet (FSI), gouvernements et centres de données n'ont pas de solutions dédiées d'atténuation des attaques par déni de service distribué en place. Pour se défendre contre les attaques par déni de service les plus répandues et les plus sophistiquées, en particulier contre les attaques hybrides, seuls quelques clients sont équipés de produits d'atténuation des attaques par déni de service distribué développés à cet effet ou utilisent des services de nettoyage du trafic. Même si les attaques par déni de service de plus de 100 gigabits par seconde sont relativement rares, les attaques de centaines de megabits, de plusieurs gigabits et de douzaines de gigabits ont lieu tous les jours. Cela représente une grande menace et un sérieux danger pour les organisations qui ne disposent pas de solution d'atténuation contre les attaques par déni de service distribué pour contrer ces nouvelles menaces.

L'informatique dans les nuages étant communément utilisée et les centres de traitement des données se développant rapidement, il devient important et crucial que les professionnels de l'informatique protègent l'infrastructure des réseaux IT des entreprises et les systèmes critiques des entreprises des attaques par déni de service distribué et de la vulnérabilité diversifiée issue du Web. Le responsable de la sécurité des systèmes d'information (CISO) doit-il acheter des produits de sécurité dédiés ou doit-il louer des services de nettoyage fournis par les FSI, les centres de données ou les MSSP (fournisseurs de services de sécurité infogérés) ?

Au congrès 2013 CSA APAC qui s'est tenu à Singapour le 15 mai 2013, Richard Zhao, membre du conseil d'administration de l'organe de coordination CSA de la Grande Chine et directeur de la stratégie chez NSFOCUS a présenté ses travaux de recherche et ses connaissances en matière de sécurité des renseignements. Il a donné des exemples pratiques de solution de protection multicouches pour se défendre des cyber attaques compliquées en combinant des technologies de nettoyage du trafic dans le nuage à la protection des équipements qui se trouvent dans le site d'un client (CPE protection) et au service de surveillance de la sécurité du cloud.

L'écosystème de protection multicouches du transfert de données vers le cloud (« Cloud-Pipe-CPE ») offre une solution de protection précise et automatique pour les entreprises. Cette solution d'écosystème permet aux centres de données et aux prestataires du cloud d'améliorer leur faculté de protection en matière d'infrastructure et de sécurité du Web mais offre aussi des services de sécurité du cloud à leurs clients.

Les mécanismes d'intelligence intégrée, les fonctions de collaboration entre les produits sécurité ainsi que le provisionnement des automatisations sont des élément essentiels pour se défendre contre les menaces nouvelles et émergentes, notamment contre les attaques par déni de service distribué et les intrusions sur le Web selon les recherches des NSFOCUS Security Labs dirigées par Richard Zhao.

Ce congrès a aussi été l'occasion pour Richard Zhao de recevoir le prix Ron Knode Service Award 2012 de la Cloud Security Alliance (CSA) en remerciement de sa remarquable contribution à la recherche et au développement organisationnel du CSA.

À propos de NSFOCUS

NSFOCUS est un chef de file mondial incontesté en matière de sécurité du périmètre des réseaux des FSI, des centres de données et des entreprises. Elle offre principalement des solutions de sécurité pour les réseaux. De plus amples informations sont disponibles sur http://www.nsfocus.com.

LA

SOURCE NSFOCUS INFORMATION TECHNOLOGY CO., LTD.



Liens connexes

http://www.nsfocus.com


http://www.nsfocus.com/en/2012/solutions_0616/7.html


http://www.nsfocus.com/en