A10 Networks met sa technologie avancée de protection automatisée zero-day ZAP au service de la protection contre les attaques par déni de service. Basée sur l’apprentissage automatique, cette solution de protection DDoS permet d’identifier et de contrer rapidement les menaces sans intervention manuelle.
A10 Networks annonce l’incorporation des fonctions avancées de protection automatisée zero-day ZAP (Zero-day Automated Protection) à sa famille de solutions de défense contre les attaques par déni de service distribué (DDoS) commercialisées sous l’appellation Thunder Threat Protection System (TPS). La protection ZAP reconnait automatiquement les caractéristiques des attaques DDoS et applique des filtres de mitigation sans configuration avancée ni intervention manuelle. En accélérant la réponse à des attaques multivectorielles de plus en plus sophistiquées, cette approche permet de minimiser les indisponibilités opérationnelles et les erreurs tout en abaissant les coûts d’exploitation.
Les attaques DDoS actuelles sont multivectorielles par nature, de plus en plus courantes, et se transforment au fil du temps. Alors que des millions d’appareils devraient être connectés à l’Internet des objets (IdO) au cours des années à venir en raison, notamment, de la transition vers les réseaux 5G, les solutions DDoS traditionnelles vont rapidement afficher leurs limites. Les outils disponibles aujourd’hui sont statiques, réactifs et nécessitent une intervention importante de la part des opérateurs, avec à la clé une capacité de réponse lente dans un paysage en rapide mutation. La détection et la mitigation des attaques DDoS constituent à ce titre une préoccupation majeure pour les entreprises, les prestataires de services cloud (CSP) et les fournisseurs d’accès. Selon une enquête récemment menée par A10 Networks, 63 % des opérateurs de téléphonie mobile considèrent la protection avancée contre les attaques DDoS comme la fonction de sécurité la plus importante pour les réseaux 5G. Par ailleurs, les personnes interrogées dans le cadre d’une étude publiée par le cabinet IDG ont indiqué que l’automatisation des fonctions de détection et de mitigation constituait le principal atout des solutions de lutte contre les attaques DDoS.
Renforcer la protection contre les attaques par DDoS avec l’apprentissage automatique
La technologie Zero-day Automated Protection (ZAP) d’A10 Networks repose sur deux piliers : la reconnaissance dynamique des schémas d’attaque par un algorithme d’apprentissage automatique, et la reconnaissance par analyse comportementale heuristique dans le but d’identifier en temps réel les comportements anormaux pour mieux bloquer les agresseurs. La technologie ZAP est associée au modèle de sécurité DDoS adaptatif d’A10 Networks et à ses moteurs de mitigation à base de règles adaptatives à cinq niveaux pour former un système de défense en profondeur complet. Cette approche globale stoppe les attaques DDoS tout en protégeant les utilisateurs légitimes contre les dommages collatéraux non discriminatoires caractéristiques des méthodes de protection DDoS traditionnelles.
Les règles ZAP peuvent être appliquées par une combinaison d’outils matériels et logiciels. Les appliances Thunder SPE (Security and Policy Engine) peuvent servir jusqu’à 100 000 règles ZAP au débit de la liaison, tandis que les autres règles ZAP sont servies par logiciel. Cette technique assure des performances de mitigation supérieures aux traditionnelles solutions 100 % logicielles, avec pour corollaire un temps de réponse réduit et une évolutivité accrue.
A10 Networks fournit le plus haut niveau de performances en conjuguant une protection à 500 Gbit/s dans un unique équipement mono-baie (RU), des capacités d’automatisation de pointe avec la technologie ZAP, une règle adaptative à cinq niveaux, et un mécanisme intelligent de protection contre les menaces DDoS actionnables pour former une solution complète de défense en profondeur multimodale.
Pour en savoir plus :
- Sur notre blog
- Lire l’étude d’A10 Networks sur les Q1 DDoS Weapons
- Détection et mitigation des attaques DDoS avec Thunder® TPS