Arbor Edge Defense, une solution qu’automatise la détection et le blocage des menaces entrantes et sortantes

0

NETSCOUT SYSTEMS annonce aujourd’hui le lancement de NETSCOUT Arbor Edge Defense (AED), une nouvelle solution de sécurité qui redéfinit la couche de cybersécurité périmétrique, et sert de première et dernière ligne de défense contre différents types de menaces entrantes et sortantes.

« Le datacenter et les architectures réseaux deviennent de plus en plus distribués mettant à mal les points traditionnels ‘périmétriques’ d’application des règles de sécurité. Dans le même temps, les campagnes ciblées utilisent désormais des intrusions à l’échelle d’Internet, telles que NotPetya. La combinaison unique du filtrage stateless, de la gestion rigoureuse des renseignements sur les menaces et de l’ingestion de flux tiers permet à NETSCOUT de bloquer les menaces sortantes avec le même niveau de confiance que les attaques DDoS entrantes qu’elle intercepte depuis des années. », explique Jeff Wilson, directeur de la recherche en cybersécurité chez IHS Markit.

La sécurité « stateless » à la périphérie des réseaux

NETSCOUT AED est une solution en ligne, qui peut être déployée sous forme d’appliance physique ou de fonction réseau virtuelle. Elle réside en dehors du pare-feu, entre l’entreprise, ou le datacenter, et Internet. Un moteur unique de traitement des paquets stateless bloque efficacement le trafic malveillant en fonction des indicateurs de compromission (IoC), sans suivi de l’état des sessions. NETSCOUT AED renforce ainsi les performances des autres défenses périmétriques en les protégeant contre les attaques DDoS et en les délestant de la lourde tâche que représente l’application de millions d’IoC aux flux de trafic.

NETSCOUT AED repose sur la technologie de NETSCOUT Arbor en matière de protection DDoS, qui offre une protection avancée basée sur les paquets contre les techniques d’attaque par state exhaustion et les attaques DDoS complexes ciblant des applications spécifiques. Elle neutralise par ailleurs les familles de malwares sur lesquelles s’appuient les botnets au niveau mondial, ce qui fait d’elle une excellente méthode de défense contre les menaces à l’échelle d’Internet. Aidé de millions d’IoC fondés sur la réputation, le moteur de traitement de paquets stateless de NETSCOUT Arbor peut également détecter et bloquer les communications sortantes en provenance d’hôtes internes compromis ayant échappé à la vigilance des autres dispositifs de la couche de sécurité. Un moyen de stopper la prolifération des malwares et autres tactiques employées dans les campagnes de crimeware et de menaces avancées.

Exploitation du renseignement sur les menaces

Pour la première fois, NETSCOUT permet aux équipes en charge de la sécurité et du réseau de mettre en corrélation des renseignements uniques sur les tendances et menaces Internet, leur offrant une visibilité complète sur les dangers qui pèsent sur l’ensemble de leur organisation interne. Grâce à une visibilité sur plus d’un tiers du trafic Internet global, l’observatoire ATLAS (Active Threat Level Analysis System) de NETSCOUT collecte, hiérarchise et diffuse des données sur les menaces émergentes. L’équipe ASERT (ATLAS Security Engineering & Response Team) délivre automatiquement et en continu des renseignements fiables sur les menaces via le flux ATLAS Intelligence Feed. De cette façon, les clients peuvent bloquer les menaces en temps réel tout en renforçant leurs défenses au fil du temps.

NETSCOUT estime qu’un service de renseignement ne doit pas uniquement identifier les attaques, mais aussi fournir les informations contextuelles nécessaires pour comprendre et cataloguer l’infrastructure d’attaque, les méthodes et les indicateurs associés, et ainsi prendre des décisions de sécurité pertinentes plus rapides et avec davantage de confiance. La solution NETSCOUT AED prend en charge des normes telles que STIX/TAXII pour l’ingestion de renseignements tiers sur les menaces. Son API REST robuste permet d’intégrer la télémétrie de détection et de blocage des menaces, avec les informations contextuelles associées, aux workflows et outils de gestion en place dans le centre des opérations de sécurité (SOC).

« NETSCOUT AED est une solution de détection et de blocage du trafic performante et évolutive, qui tire parti du renseignement sur les menaces. Grâce à notre service ATLAS Intelligence Feed (AIF) et aux IoC tiers ingérés via STIX/TAXII, nous sommes en mesure de détecter et de bloquer de nombreuses menaces actuelles, tout en transmettant des informations aux autres éléments de la couche de sécurité via un ensemble robuste d’API », déclare Darren Anstee, directeur technologique de la sécurité chez NETSCOUT.

NETSCOUT Arbor Edge Defense

Share.

About Author

Leave A Reply