Communiqué de presse : économie
Communiqué le 23/09/2011
Retour page précédente
Le système de prévention des attaques de Radware offre la première solution entièrement intégrée de lutte contre les cyberattaques en temps réel
RadwareCommuniqué le 23/09/2011
La solution bloque les attaques d'un nouveau genre, plus sophistiquées, visant les couches multiples de l'infrastructure informatique
Boulogne-Billancourt, le 21 septembre 2011. Aujourd'hui, les outils ponctuels de sécurité, dédiés aux infrastructures informatiques, ne suffisent plus à protéger les entreprises contre les nouvelles vagues de cyberattaques sophistiquées. C'est la raison pour laquelle Radware (NASDAQ : RDWR), le fournisseur leader de solutions d'application delivery et de sécurité des applications pour les data centers virtuels et sur le cloud, présente son système de prévention des attaques (AMS, Attack Mitigation System). Il s'agit à la fois d'une stratégie et d'une gamme de produits de sécurité informatique du réseau, premières du genre, entièrement intégrées qui protègent l'infrastructure applicative en temps réel contre les interruptions de service du réseau et des applications, l'exploitation des vulnérabilités applicatives, la propagation des programmes malveillants, le vol de données, les attaques de services Web et les dégradations des sites Web.
Disponible dès aujourd'hui, le système AMS de Radware fournit la solution la plus complète pour lutter contre les attaques ciblant des niveaux de vulnérabilité multiples : les cyberattaques actuelles sophistiquées, qui font de plus en plus la une des medias, en testant les faiblesses de leurs cibles informatiques ou en frappant par des attaques parallèles sur l'ensemble de l'infrastructure. Il est de plus en plus difficile de lutter contre de telles attaques car elles visent différentes couches de l'architecture informatique, en particulier le matériel, les serveurs et les applications de l'infrastructure réseau. Parmi ces vulnérabilités multiples se trouvent les attaques par déni de service (DDoS, distributed denial of service) à grande échelle, les attaques « faibles et lentes » furtives et les attaques au niveau réseaux et applications. L'ensemble de ces attaques visent simultanément plusieurs points de faiblesses du réseau tout en simulant le comportement légitime de l'utilisateur, ce qui les rend plus difficiles à identifier et à bloquer.
« L'avancée majeure des nouvelles menaces réside dans leur niveau d'adaptation et de ciblage : ce ne sont pas des attaques bruyantes et en masse bloquées facilement par des stratégies de sécurité simples et dépendantes des signatures. Les attaques ciblées visent un impact particulier contre des entreprises particulières et présentent trois objectifs majeurs : le déni de service afin de perturber les opérations de l'entreprise, le détournement de service pour obtenir l'utilisation de produits ou de services de l'entreprise sans les payer et la compromission d'informations pour voler, détruire ou modifier les informations critiques d'entreprise », selon John Pescatore, VP et analyste éminent de Gartner, Inc. « Les entreprises doivent se concentrer sur la réduction des vulnérabilités et l'accroissement de fonctionnalités de contrôle afin de se protéger ou de réagir plus rapidement contre les menaces en évolution. Elles ne doivent pas accorder d'importance à la provenance de ces attaques. ”
Les entreprises répondent généralement à ces attaques avec des correctifs et outils de protection différents tels que les outils anti-DoS, les systèmes de prévention d'intrusion (IPS), les pare-feux avancés pour les applications Web (WAF, Web application firewalls), les outils d'analyse comportementale du réseau (NBA, network behavioral analysis), les moteurs de réputations et les solutions de gestion des évènements/informations de sécurité. Le système AMS de Radware consolide cette détection des attaques multiples avec des technologies de prévention telles que la détection de signature et l'analyse de comportement réseau et des applications (NABA, network and application behavioral analysis). Il gère le trafic d'applications malveillantes grâce à des techniques de défense de type question-réponse au niveau des applications. Cela permet aux responsables de sécurité d'identifier les bots imitant les transactions d'applications réelles des utilisateurs et de les bloquer en temps réel, leur évitant de devoir appliquer une protection basée sur le débit qui détournerait les utilisateurs légitimes du trafic des attaques.
« Presque toutes les solutions de sécurité informatique d'aujourd'hui sont conçues et développées comme des solutions ponctuelles. Le problème réside ici : ces solutions n'appréhendent pas de vue d'ensemble », déclare Avi Chesla, directeur technique de Radware. Ainsi, elles ne peuvent pas évaluer la sécurité en fonction du contexte nécessaire et le réseau est alors exposé aux campagnes actuelles d'attaques à multiples vulnérabilités.
« La plupart des fournisseurs ne se spécialisent qu'en tant qu'acteurs proposant une solution primaire, offrant seulement une protection WAF, IPS et DoS ou une analyse du comportement réseau. Certains autres fournisseurs proposeront des versions complémentaires « légères » pour intégrer des mécanismes de défense supplémentaires. La solution que nous lançons offre des technologies de pointe pour l'ensemble de ces modules de sécurité au sein d'une solution holistique et intégrée répondant à l'ensemble du paysage actuel des menaces de sécurité en évolution. Les récentes cyberattaques prouvent que les entreprises doivent envisager les pires situations, ce qui implique d'utiliser la solution AMS de Radware », ajoute M. Chesla.
L'effet ultime des attaques à vulnérabilités multiples sur les entreprises peut s'avérer catastrophique, engendrant fraudes, dégradations, vols d'identité, fuites d'informations sensibles d'entreprise et, comme cela a été observé plusieurs fois dans le passé, une interruption complète des opérations. Cependant comme les hackers évoluent en termes de sophistication, les responsables de sécurité informatique doivent également faire évoluer leur mode de pensée. Le système Radware AMS peut engendrer une évolution transformatrice de la manière dont les acteurs du marché abordent la sécurité informatique : de la réponse actuelle basée sur des outils à une approche holistique intégrant des outils et des stratégies à une solution de prévention des attaques en temps réel et proactive.
Conçu pour les cyberentreprises, les grandes entreprises, les opérateurs, les data centers et les fournisseurs de services gérés, le système AMS de Radware repose sur l'appliance de sécurité réseau primée de Radware, DefensePro®, le pare-feu d'application Web AppWall® et le tableau de bord de gestion de sécurité des applications et réseau APSolute Vision®.
Radware complète ces fonctionnalités en y ajoutant le facteur humain : les consultants professionnels en sécurité de son équipe de réponse aux urgences (ERT), disponible à tout moment. En tant que « premiers intervenants », littéralement, des cyberattaques, les membres de l'équipe ERT de Radware ont développé leur expérience intensive en gérant avec succès certains des épisodes de piratage les plus remarquables du marché, offrant le savoir et l'expertise nécessaires pour prévenir le type d'attaques inconnues d'une équipe de sécurité d'entreprise.
CAMPAGNE MARKETING MONDIALE
Pour appuyer cette annonce, Radware lance son nouveau blog d'entreprise, qui comprend des analyses de spécialistes en matière de sécurité, mais également en matière d'application delivery, de données mobiles, de virtualisation, de problèmes rencontrés par les prestataires de services ainsi qu'une multitude d'autres sujets liés à l'informatique. L'entreprise mène également une campagne de publicité et de marketing mondiale pour sensibiliser les utilisateurs finaux sur la manière dont ils doivent s'équiper entièrement pour lutter contre les attaques à vulnérabilités multiples d'aujourd'hui et adopter un comportement offensif. La campagne comprend un jeu-concours Flash conçu pour former de manière ludique les joueurs sur les fonctionnalités du système AMS de Radware. Ils appréhendent ainsi la manière dont ils peuvent neutraliser les attaques distribuées actuelles de manière rentable. Le jeu, « Radware AMS Threat Race », est actif jusqu'à mi-octobre et offre aux participants la possibilité de gagner 5 000 $. Pour davantage d'informations et pour accéder au jeu, veuillez vous rendre sur la page : http://www.radware.com/ams.
Pour de plus amples informations sur le système AMS de Radware, veuillez consulter le site http://www.radware.com/Solutions/Enterprise/Security/default.aspx .
INFORMATIONS SUPPLEMENTAIRES
Brochure AMS : « Attack Mitigation System -- Protect Online Businesses and Data Centers Against Emerging Network & Application Threats » (Système de prévention des attaques : protéger les entreprises et data centers en ligne contre les nouvelles menaces réseau et applicatives)
Article d'un directeur technique expert : « Security is Not Just About Defense » (La sécurité ne concerne pas seulement la défense) par Avi Chelsa, directeur technique de Radware
Rapport d'incidents de l'ERT 1er semestre, 2011 : Élaboré par l'équipe de sécurité d'urgence (ERT) de Radware
Livre blanc AMS & SEIM : « No Blind Spots in Perimeter Security with Security Event Information Management » (Aucune zone d'ombre dans le périmètre de sécurité grâce à la gestion des évènements et des informations de sécurité)
Vidéo de solution : « Fight Cybercrime with a Fully Integrated Attack Mitigation System » (Lutter contre la cybercriminalité grâce à un système de prévention des attaques entièrement intégré)
Présentation SlideShare : « Beyond Today's Perimeter Defense: Radware's Attack Mitigation System » (Au-delà du périmètre de défense actuel : le système de prévention des attaques de Radware)
À propos de Radware
Radware (NASDAQ : RDWR), est le premier fournisseur mondial de solutions intégrées d'application delivery et de sécurité des applications pour les data centers virtuels et sur le cloud. Sa gamme primée de solutions offre une résilience totale des applications critiques, une efficacité informatique optimale et une agilité opérationnelle complète. Grâce aux solutions de Radware, plus de 10 000 clients, entreprises et opérateurs du monde entier, peuvent s'adapter rapidement aux enjeux du marché, maintenir leur continuité d'activité et assurer une productivité maximale tout limitant les coûts. Pour plus d'informations, veuillez visiter le site www.radware.com.
Radware vous encourage à rejoindre sa communauté. Suivez-nous sur : LinkedIn, Radware Blog, Twitter, YouTube et l'application pour iPhone® Radware Connect.
Boulogne-Billancourt, le 21 septembre 2011. Aujourd'hui, les outils ponctuels de sécurité, dédiés aux infrastructures informatiques, ne suffisent plus à protéger les entreprises contre les nouvelles vagues de cyberattaques sophistiquées. C'est la raison pour laquelle Radware (NASDAQ : RDWR), le fournisseur leader de solutions d'application delivery et de sécurité des applications pour les data centers virtuels et sur le cloud, présente son système de prévention des attaques (AMS, Attack Mitigation System). Il s'agit à la fois d'une stratégie et d'une gamme de produits de sécurité informatique du réseau, premières du genre, entièrement intégrées qui protègent l'infrastructure applicative en temps réel contre les interruptions de service du réseau et des applications, l'exploitation des vulnérabilités applicatives, la propagation des programmes malveillants, le vol de données, les attaques de services Web et les dégradations des sites Web.
Disponible dès aujourd'hui, le système AMS de Radware fournit la solution la plus complète pour lutter contre les attaques ciblant des niveaux de vulnérabilité multiples : les cyberattaques actuelles sophistiquées, qui font de plus en plus la une des medias, en testant les faiblesses de leurs cibles informatiques ou en frappant par des attaques parallèles sur l'ensemble de l'infrastructure. Il est de plus en plus difficile de lutter contre de telles attaques car elles visent différentes couches de l'architecture informatique, en particulier le matériel, les serveurs et les applications de l'infrastructure réseau. Parmi ces vulnérabilités multiples se trouvent les attaques par déni de service (DDoS, distributed denial of service) à grande échelle, les attaques « faibles et lentes » furtives et les attaques au niveau réseaux et applications. L'ensemble de ces attaques visent simultanément plusieurs points de faiblesses du réseau tout en simulant le comportement légitime de l'utilisateur, ce qui les rend plus difficiles à identifier et à bloquer.
« L'avancée majeure des nouvelles menaces réside dans leur niveau d'adaptation et de ciblage : ce ne sont pas des attaques bruyantes et en masse bloquées facilement par des stratégies de sécurité simples et dépendantes des signatures. Les attaques ciblées visent un impact particulier contre des entreprises particulières et présentent trois objectifs majeurs : le déni de service afin de perturber les opérations de l'entreprise, le détournement de service pour obtenir l'utilisation de produits ou de services de l'entreprise sans les payer et la compromission d'informations pour voler, détruire ou modifier les informations critiques d'entreprise », selon John Pescatore, VP et analyste éminent de Gartner, Inc. « Les entreprises doivent se concentrer sur la réduction des vulnérabilités et l'accroissement de fonctionnalités de contrôle afin de se protéger ou de réagir plus rapidement contre les menaces en évolution. Elles ne doivent pas accorder d'importance à la provenance de ces attaques. ”
Les entreprises répondent généralement à ces attaques avec des correctifs et outils de protection différents tels que les outils anti-DoS, les systèmes de prévention d'intrusion (IPS), les pare-feux avancés pour les applications Web (WAF, Web application firewalls), les outils d'analyse comportementale du réseau (NBA, network behavioral analysis), les moteurs de réputations et les solutions de gestion des évènements/informations de sécurité. Le système AMS de Radware consolide cette détection des attaques multiples avec des technologies de prévention telles que la détection de signature et l'analyse de comportement réseau et des applications (NABA, network and application behavioral analysis). Il gère le trafic d'applications malveillantes grâce à des techniques de défense de type question-réponse au niveau des applications. Cela permet aux responsables de sécurité d'identifier les bots imitant les transactions d'applications réelles des utilisateurs et de les bloquer en temps réel, leur évitant de devoir appliquer une protection basée sur le débit qui détournerait les utilisateurs légitimes du trafic des attaques.
« Presque toutes les solutions de sécurité informatique d'aujourd'hui sont conçues et développées comme des solutions ponctuelles. Le problème réside ici : ces solutions n'appréhendent pas de vue d'ensemble », déclare Avi Chesla, directeur technique de Radware. Ainsi, elles ne peuvent pas évaluer la sécurité en fonction du contexte nécessaire et le réseau est alors exposé aux campagnes actuelles d'attaques à multiples vulnérabilités.
« La plupart des fournisseurs ne se spécialisent qu'en tant qu'acteurs proposant une solution primaire, offrant seulement une protection WAF, IPS et DoS ou une analyse du comportement réseau. Certains autres fournisseurs proposeront des versions complémentaires « légères » pour intégrer des mécanismes de défense supplémentaires. La solution que nous lançons offre des technologies de pointe pour l'ensemble de ces modules de sécurité au sein d'une solution holistique et intégrée répondant à l'ensemble du paysage actuel des menaces de sécurité en évolution. Les récentes cyberattaques prouvent que les entreprises doivent envisager les pires situations, ce qui implique d'utiliser la solution AMS de Radware », ajoute M. Chesla.
L'effet ultime des attaques à vulnérabilités multiples sur les entreprises peut s'avérer catastrophique, engendrant fraudes, dégradations, vols d'identité, fuites d'informations sensibles d'entreprise et, comme cela a été observé plusieurs fois dans le passé, une interruption complète des opérations. Cependant comme les hackers évoluent en termes de sophistication, les responsables de sécurité informatique doivent également faire évoluer leur mode de pensée. Le système Radware AMS peut engendrer une évolution transformatrice de la manière dont les acteurs du marché abordent la sécurité informatique : de la réponse actuelle basée sur des outils à une approche holistique intégrant des outils et des stratégies à une solution de prévention des attaques en temps réel et proactive.
Conçu pour les cyberentreprises, les grandes entreprises, les opérateurs, les data centers et les fournisseurs de services gérés, le système AMS de Radware repose sur l'appliance de sécurité réseau primée de Radware, DefensePro®, le pare-feu d'application Web AppWall® et le tableau de bord de gestion de sécurité des applications et réseau APSolute Vision®.
Radware complète ces fonctionnalités en y ajoutant le facteur humain : les consultants professionnels en sécurité de son équipe de réponse aux urgences (ERT), disponible à tout moment. En tant que « premiers intervenants », littéralement, des cyberattaques, les membres de l'équipe ERT de Radware ont développé leur expérience intensive en gérant avec succès certains des épisodes de piratage les plus remarquables du marché, offrant le savoir et l'expertise nécessaires pour prévenir le type d'attaques inconnues d'une équipe de sécurité d'entreprise.
CAMPAGNE MARKETING MONDIALE
Pour appuyer cette annonce, Radware lance son nouveau blog d'entreprise, qui comprend des analyses de spécialistes en matière de sécurité, mais également en matière d'application delivery, de données mobiles, de virtualisation, de problèmes rencontrés par les prestataires de services ainsi qu'une multitude d'autres sujets liés à l'informatique. L'entreprise mène également une campagne de publicité et de marketing mondiale pour sensibiliser les utilisateurs finaux sur la manière dont ils doivent s'équiper entièrement pour lutter contre les attaques à vulnérabilités multiples d'aujourd'hui et adopter un comportement offensif. La campagne comprend un jeu-concours Flash conçu pour former de manière ludique les joueurs sur les fonctionnalités du système AMS de Radware. Ils appréhendent ainsi la manière dont ils peuvent neutraliser les attaques distribuées actuelles de manière rentable. Le jeu, « Radware AMS Threat Race », est actif jusqu'à mi-octobre et offre aux participants la possibilité de gagner 5 000 $. Pour davantage d'informations et pour accéder au jeu, veuillez vous rendre sur la page : http://www.radware.com/ams.
Pour de plus amples informations sur le système AMS de Radware, veuillez consulter le site http://www.radware.com/Solutions/Enterprise/Security/default.aspx .
INFORMATIONS SUPPLEMENTAIRES
Brochure AMS : « Attack Mitigation System -- Protect Online Businesses and Data Centers Against Emerging Network & Application Threats » (Système de prévention des attaques : protéger les entreprises et data centers en ligne contre les nouvelles menaces réseau et applicatives)
Article d'un directeur technique expert : « Security is Not Just About Defense » (La sécurité ne concerne pas seulement la défense) par Avi Chelsa, directeur technique de Radware
Rapport d'incidents de l'ERT 1er semestre, 2011 : Élaboré par l'équipe de sécurité d'urgence (ERT) de Radware
Livre blanc AMS & SEIM : « No Blind Spots in Perimeter Security with Security Event Information Management » (Aucune zone d'ombre dans le périmètre de sécurité grâce à la gestion des évènements et des informations de sécurité)
Vidéo de solution : « Fight Cybercrime with a Fully Integrated Attack Mitigation System » (Lutter contre la cybercriminalité grâce à un système de prévention des attaques entièrement intégré)
Présentation SlideShare : « Beyond Today's Perimeter Defense: Radware's Attack Mitigation System » (Au-delà du périmètre de défense actuel : le système de prévention des attaques de Radware)
À propos de Radware
Radware (NASDAQ : RDWR), est le premier fournisseur mondial de solutions intégrées d'application delivery et de sécurité des applications pour les data centers virtuels et sur le cloud. Sa gamme primée de solutions offre une résilience totale des applications critiques, une efficacité informatique optimale et une agilité opérationnelle complète. Grâce aux solutions de Radware, plus de 10 000 clients, entreprises et opérateurs du monde entier, peuvent s'adapter rapidement aux enjeux du marché, maintenir leur continuité d'activité et assurer une productivité maximale tout limitant les coûts. Pour plus d'informations, veuillez visiter le site www.radware.com.
Radware vous encourage à rejoindre sa communauté. Suivez-nous sur : LinkedIn, Radware Blog, Twitter, YouTube et l'application pour iPhone® Radware Connect.
En savoir plus : http://radware.com
Retour page précédente
Diffusez vos communiqués de presse
Pub
LusoPassion.com, le magazine des cultures lusophones en FranceCommuniqués les plus consultés
PlateformeMedia.com en régions