Industrie Mag - Le journal de l'industrie.

Radware, un des piliers de la fourniture de solutions de haute disponibilité et d’accélération applicative et de cyber-sécurité, qui garantit un niveau de service optimal des applications pour les centres de données virtuels, cloud et SDDC, a annoncé aujourd’hui un renforcement de la protection contre les menaces des bots via son système de blocage et d’atténuation des attaques. Cette avancée majeure permet désormais aux clients de Radware de suivre les appareils des utilisateurs finaux sans qu’il soit nécessaire de disposer de l’adresse IP. La technologie de relevé d’empreinte est utilisée en effet pour identifier précisément les utilisateurs d’applications ou les visiteurs de sites Web ayant un historique de comportement malveillant, et qui font souvent partie d’un réseau zombie.

Nombre des menaces actuelles les plus graves pour la sécurité exploitent des bots et autres sources de trafic pouvant éviter toute détection en mimant le comportement des utilisateurs, en changeant régulièrement d’adresse IP source ou en opérant derrière des proxys et réseaux de diffusion de contenu anonymes. Le relevé d’empreinte d’appareil constitue un moyen d’identification plus précis que l’adresse IP et peut être utilisée pour bloquer des utilisateurs malveillants ou des utilisateurs légitimes connus en liste blanche. Elle peut aussi permettre de constituer une base d’informations sur la réputation des appareils, pour des applications visant à renforcer la sécurité.

Les entreprises qui réalisent un volume élevé de transactions en ligne sont gangrenées par des bots qui peuvent épuiser leurs ressources applicatives, réunir illégitimement des informations sensibles de sites Web et rechercher des points de vulnérabilité en maltraitant la logique applicative. Pour protéger les applications contre les bots avancés ou même les menaces humaines collectives, les opérateurs de sites Web doivent pouvoir mieux identifier les utilisateurs/clients de façon à détecter et bloquer les utilisateurs illégitimes.

Pour aider à lutter contre cette menace, Radware a amélioré l’Attack Mitigation Service, son service de blocage et d’atténuation des attaques, en le dotant d’une technologie qui suit et distingue précisément les appareils des utilisateurs malveillants, et ce quelle que soit l’adresse IP source. Le relevé d’empreinte d’appareil mise en place dans la suite Radware Attack Mitigation Service combine des dizaines de caractéristiques de l’appareil d’une façon unique qui permet d’identifier les appareils et de les distinguer les uns des autres. Sur la base d’un suivi propriétaire, Radware peut générer des profils de réputation d’appareil, qui allient informations comportementales historiques à des fins de détection de blocage et d’atténuation des menaces telles que DDoS (déni de service distribué), intrusions et fraudes.

« Nous avons atteint un stade où l’adresse IP n’est plus aussi efficace pour identifier et bloquer les utilisateurs illégitimes », explique Ben Desjardins, directeur des solutions de sécurité chez Radware. « Étant donnée la prolifération des appareils opérés par l’Internet des objets (IdO), et étant donné que les utilisateurs exploitent plus que jamais plusieurs appareils mobiles, identifier les appareils constitue un défi sans cesse plus délicat à relever. Notre technologie de relevé d’empreinte des appareils offre aux entreprises en ligne un puissant outil pour lutter contre les menaces associées aux difficultés qu’il y a à détecter précisément les appareils et les utilisateurs. »

Une identification précise au niveau de l’appareil permet une protection efficace contre le trafic susceptible de contourner des mesures de sécurité à base d’adresse IP. Il s’agit du trafic malveillant transitant par des réseaux de diffusion de contenu (CDN) avec des adresses IP en liste blanche, ou du trafic utilisant une configuration dynamique, qui génère une nouvelle adresse IP à chaque accès à l’Internet. Le relevé d’empreinte d’appareil peut aussi améliorer l’identification des utilisateurs malveillants qui accèdent à l’Internet par des appareils de translation d’adresse réseau (NAT), ce qui fait que plusieurs appareils partagent la même adresse IP, et des services de proxy anonymes, qui compliquent le blocage des adresses IP sans un éventuel blocage des appareils d’utilisateurs légitimes.

Le relevé d’empreinte d’appareil renforce en outre le service Attack Mitigation Service de Radware, solution primée qui protège les infrastructures de l’entreprise contre les indisponibilités du réseau et des applications, l’exploitation de vulnérabilités des applications, la diffusion de logiciels malveillants, les anomalies du réseau, le vol d’informations et d’autres types d’attaques.

Pour plus d’informations sur le service Attack Mitigation Service de Radware et la nouvelle fonction de relevé d’empreinte d’appareils, consultez le site : http://www.radware.com/AMSfingerpri...