Radware présente une nouvelle solution cloud de protection DDoS web contre les attaques dites tsunami. La solution de pointe est conçue pour combler l'écart croissant entre l'atténuation DDoS standard et une nouvelle génération d'attaques par inondation HTTPS de couche 7 (L7) plus agressives, également connues sous le nom d'attaques tsunami DDoS Web.
La solution de Radware a la capacité de lutter contre les menaces cryptées, à volume élevé et vectorielles qui contournent les pare-feu d'applications Web standard (WAF) et les outils DDoS basés sur le réseau, les rendant essentiellement inefficaces.
"L'augmentation spectaculaire des attaques de tsunami DDoS sur le Web constitue une cybermenace imminente. Des organisations du monde entier, quel que soit leur secteur d'activité, ont été victimes de ces attaques et se demandent pourquoi leurs défenses existantes échouent", déclare Gabi Malka, directeur de l'exploitation de Radware. "Ce n'est pas parce que les entreprises disposent de WAF standard ou de solutions d'atténuation DDoS basées sur le réseau qu'elles doivent supposer qu'elles sont correctement protégées."
Les solutions standard de protection WAF et DDoS basées sur le réseau ne suffisent pas
La prolifération des tsunamis DDoS Web a relevé la barre pour une détection et une atténuation efficaces des attaques DDoS L7. Dans leurs récentes campagnes, les pirates combinent des attaques de couche réseau et d'application et utilisent de nouveaux outils pour créer ces gigantesques attaques DDoS Web avec des demandes élevées par seconde (RPS). Pour échapper à la détection, ces attaques DDoS L7 usurpent l'identité du trafic légitime et utilisent plusieurs techniques d'évasion telles que : Par exemple, la randomisation des en-têtes HTTP, les cookies, l'usurpation d'adresse IP, etc.
"Les solutions prêtes à l'emploi qui adoptent une approche de limitation du débit ne sont pas conçues pour cette nouvelle génération d'attaques de tsunami DDoS sur le Web", a poursuivi Malka. "Pour atténuer ces attaques, les entreprises ont besoin de solutions de sécurité comportementales de couche 7 qui s'adaptent en temps réel, évoluent plusieurs fois plus haut que n'importe quelle solution sur site et qui peuvent bloquer chirurgicalement les attaques sans bloquer le trafic légitime."
Tsunamis DDoS : une attaque spéciale
Les solutions WAF standard et les solutions de protection DDoS basées sur le réseau sont incapables de détecter et d'atténuer les tsunamis DDoS Web sans affecter le trafic légitime. La détection de ces attaques nécessite le décryptage et l'inspection des en-têtes L7 du trafic, ce que les solutions DDoS basées sur le réseau ne peuvent pas faire. Dans le même temps, les solutions WAF sur site ou basées sur le cloud qui s'appuient sur une protection basée sur les signatures ne sont pas en mesure de faire face à la nature aléatoire, à l'échelle et à la sophistication de ces attaques.
Radware a anticipé le changement dans le paysage des menaces et a développé une nouvelle protection Cloud Web DDoS. Soutenue par la recherche et le développement, la solution combine de manière unique des algorithmes automatisés basés sur le comportement avec l'infrastructure de mise à l'échelle requise pour protéger avec précision les organisations contre les attaques de tsunami.
Fonctionnalités de la solution Radware DDoS
- Taux minimal de fausses alertes – Des algorithmes spéciaux basés sur le comportement détectent et bloquent rapidement et avec précision les attaques DDoS L7 sans perturber le trafic légitime.
- Large couverture contre les menaces les plus avancées et les attaques zero-day - La solution protège les organisations contre une variété de menaces DDoS L7, y compris les attaques plus petites et plus sophistiquées, les nouveaux outils et vecteurs d'attaque L7 et les attaques de tsunami DDoS Web sophistiquées à grande échelle. .
- Protection instantanée et adaptative - Grâce à une analyse comportementale exclusive et à la génération de signatures en temps réel, Radware détecte instantanément les inondations HTTPS et ajuste en permanence les contre-mesures en temps réel pour éviter les temps d'arrêt.
- Vous aide à rester en sécurité - La solution automatisée et entièrement gérée est conçue pour aider les organisations à bloquer ces campagnes d'attaques sophistiquées de manière cohérente dans toutes leurs applications et tous leurs environnements.
Pour les organisations touchées par des attaques DDoS, Radware propose également un service d'intégration d'urgence pour aider à neutraliser les risques de sécurité et sécuriser les opérations avant que des dommages ne surviennent.
Plus sur Radware.com
À propos de Radware Radware (NASDAQ : RDWR) est un leader mondial des solutions de fourniture d'applications et de cybersécurité pour les centres de données virtuels, cloud et définis par logiciel. Le portefeuille primé de l'entreprise sécurise l'infrastructure informatique et les applications critiques à l'échelle de l'entreprise et garantit leur disponibilité. Plus de 12.500 XNUMX clients entreprises et opérateurs dans le monde bénéficient des solutions Radware pour s'adapter rapidement aux évolutions du marché, maintenir la continuité des activités et maximiser la productivité à faible coût.