Solutions de sécurité Kaspersky Lab pour les entreprises
Lorsque des cybercriminels lancent une attaque par déni de service distribué (DDoS), les dommages et les coûts peuvent être dévastateurs pour l’entreprise ciblée.
Les attaques DDoS sont utilisées pour désactiver la présence en ligne ou les processus clés de l’organisation ciblée. Cela peut avoir un impact durable pour la victime. Votre entreprise met-elle tout en œuvre pour se protéger des attaques DDoS ?
Les activités en ligne jouent un rôle de plus en plus important dans pratiquement toutes les interactions entre entreprises et clients, fournisseurs et collaborateurs. Aucune entreprise ne peut se permettre d’ignorer aujourd’hui les risques grandissants d’attaques DDoS. Vos services en ligne (et l’ensemble de votre infrastructure informatique) sont tout simplement trop importants pour être laissés sans surveillance :
Même si l’attaque cible un élément spécifique de votre infrastructure, elle peut affecter d’autres secteurs de votre entreprise. Par exemple, une attaque visant les systèmes internes d’une banque peut également désactiver l’ensemble de son réseau de distributeurs automatiques.
Les coûts financiers directs nécessaires pour se remettre d’une attaque DDoS peuvent être énormes… et l’atteinte à la réputation peut s’ajouter à ces coûts sur le long terme :
Si votre entreprise est soumise à une attaque DDoS, elle peut également souffrir d’autres pertes résultant de malentendus au sujet de ce qu’est exactement une attaque DDoS et de ses conséquences sur vos clients. Même si les attaques DDoS sont peu susceptibles d’avoir un impact sur vos clients en matière de sécurité, comment s’assurer que vos clients le comprendront ?
Chaque fois que les clients entendent parler d’un « incident de sécurité » – n’importe quel incident de sécurité – ils craignent pour leurs informations confidentielles, leurs informations bancaires et leurs numéros de carte de crédit. Même si ces craintes peuvent sembler totalement illogiques – et provenir de l’incompréhension des clients quant à la nature des attaques DDoS – votre entreprise peut en souffrir.
Les attaques DDoS ne sont pas nouvelles. Elles représentent une menace depuis de nombreuses années. Toutefois, le niveau de risque est beaucoup plus élevé qu’auparavant.
Parce que le coût de lancement d’une attaque DDoS est aujourd’hui réduit, le volume des attaques est en forte augmentation.
En plus de cela, les attaques actuelles sont beaucoup plus complexes et sophistiquées. Il faut donc déployer de nouveaux outils pour s’en protéger.
Solutions anti-DDoS : la protection contre les attaques DDoS évoluées
L’échelle et la sophistication des attaques DDoS ont évolué. Malheureusement, cela signifie que les attaques complexes actuelles sont :
En outre, l’ampleur d’une attaque typique fait qu’elle est capable de submerger rapidement l’infrastructure ciblée. Les attaques d’aujourd’hui fonctionnent souvent à 80 – 100 Go par seconde : la bande passante des réseaux d’entreprise standard peut être saturée en quelques secondes.
Tout cela signifie que les simples techniques de prévention, qui étaient toujours efficaces il y a quelques années encore, n’offrent plus une protection adéquate contre les attaques DDoS. Les entreprises ne sont plus en mesure de se défendre contre les attaques sans l’aide de services de défense spécialisés. Les menaces sont devenues plus sournoises… Vos mesures de protection doivent donc être encore plus performantes.
Les pirates utilisent de nombreuses méthodes différentes pour submerger les infrastructures informatiques des entreprises cibles afin de provoquer un « déni de service ». Les types d’attaque les plus courants incluent :
Pour vous assurer que votre entreprise est correctement protégée contre les attaques DDoS, vous avez besoin d’une solution de prévention contre ces dernières qui vous aide à :
Kaspersky DDoS Protection vous offre une solution complète et intégrée qui inclut tout ce dont votre entreprise a besoin pour se protéger contre les attaques DDoS :
*Le logiciel de sonde spécifique s’exécute sur un serveur x86 standard ou sur une machine virtuelle. Si vous avez besoin d’un nouveau serveur, il peut être fourni par l’un des partenaires de Kaspersky Lab.
Kaspersky DDoS Protection défend votre entreprise à tous les niveaux, de l’analyse 24 h/24 et 7 j/7 de votre trafic aux alertes signalant la présence possible d’une attaque, en passant par la redirection et le nettoyage de votre trafic, ainsi que les analyses et rapports post-attaque .
Contrairement aux offres des autres fournisseurs, la solution de Kaspersky Lab combat les attaques DDoS sur deux fronts :
Kaspersky Lab offre un logiciel de capteur qui s’exécute sur votre site. Dès qu’il est installé, ce capteur commence à recueillir des statistiques et créer des profils d’utilisation qui aident à protéger votre entreprise.
Il surveille votre trafic et, en établissant continuellement des données statistiques et des données d’analyse comportementale, il améliore en continu sa capacité à détecter toutes les anomalies, même les plus subtiles, qui caractérisent le début d’une attaque DDoS.
Comme le logiciel de capteur s’exécute sur un serveur standard x86 ou sur une machine virtuelle, vous n’avez pas à entretenir de matériel non standard.
Dans le cas d’une attaque DDoS, nous vous alertons et vous donnons la possibilité de rediriger votre trafic vers les centres de nettoyage Kaspersky Lab pour récupérer un « trafic propre ».
Nous avons investi dans un réseau partagé de centres de nettoyage afin d’offrir des capacités de nettoyage très souples et un trafic évolutif.
Les experts en logiciels malveillants de Kaspersky Lab utilisent des méthodes sophistiquées pour surveiller le paysage des attaques DDoS et conserver une longueur d’avance sur les pirates de sorte que nous puissions détecter précocement les attaques DDoS.
Les fournisseurs de solutions traditionnelles contre les attaques DDoS ne possèdent pas de services de veille stratégique. Par conséquent, ils ne peuvent offrir cette couche proactive de protection.
Se défendre contre les attaques DDoS les plus complexes ne doit pas être une tâche complexe pour votre entreprise.
En choisissant Kaspersky DDoS Protection, vous vous en remettez totalement à Kaspersky Lab pour votre protection contre les attaques DDoS.
Avec les défenses intégrées de Kaspersky Lab, vos équipes informatiques et de sécurité peuvent se concentrer sur les activités clés de votre entreprise et peuvent s’assurer que vous disposez de défenses multi-niveaux contre les attaques les plus sophistiquées.
Contrairement aux attaques de virus qui ont tendance à se propager automatiquement, les attaques DDoS résultent de compétences humaines et il peut être particulièrement difficile de s’en prémunir… sauf si vous faites appel aux experts de Kaspersky Lab.
Pour pratiquement chaque attaque DDoS :
Comme les personnes réelles affinent constamment chaque attaque DDoS « en direct », vous avez besoin que des experts en DDoS combattent vos attaquants en temps réel et c’est exactement ce que propose Kaspersky DDoS Protection.
Auparavant, certains fournisseurs proposaient l’utilisation d’une défense hybride qui comprenait un système en ligne et des centres de nettoyage distants. Le dispositif en ligne interceptait continuellement le trafic de l’entreprise, fournissait un certain niveau de défense contre les petites attaques et suggérait seulement une redirection du trafic si une attaque d’envergure avait été détectée. Cependant, la grande majorité des attaques actuelles sont capables de submerger à la fois la capacité d’un dispositif en ligne et la connexion Internet des entreprises ciblées en quelques secondes ; cette approche est donc obsolète, et il peut s’écouler un certain temps avant que le trafic ne soit redirigé vers un centre de nettoyage.
La solution Kaspersky DDoS Protection utilise un capteur hors ligne qui surveille en permanence votre trafic, sans l’intercepter. Dès que le capteur détecte une attaque potentielle, vous avez la possibilité de rediriger tout le trafic vers l’un des centres de nettoyage de Kaspersky Lab.
Comme Kaspersky Lab évite totalement l’utilisation d’appareils en ligne :
Vous avez plus de contrôle sur la redirection de votre trafic vers les centres de nettoyage
Vous pouvez bénéficier d’une protection DDoS présentant également un faible taux de faux positifs.
Bien que personne ne puisse arrêter les cybercriminels ciblant votre entreprise, Kaspersky Lab est idéalement placé pour fournir une réponse rapide face aux attaques DDoS. Après vous avoir protégé contre l’attaque et atténué ses effets, nous vous fournissons une analyse et des rapports post-attaque précisant :
… de sorte que tous les niveaux de votre entreprise bénéficient d’une vision claire des problèmes.
La solution Kaspersky DDoS Protection combine trois techniques de protection pour fournir une protection plus rigoureuse contre les attaques DDoS :
Certains fournisseurs peuvent vous protéger contre les attaques volumétriques ; d’autres sont plus à même de vous défendre contre les attaques de la couche application. Kaspersky Lab vous offre une protection et une défense efficace contre tous les types d’attaques DDoS, y compris :
… de sorte que, quelle que soit la technique utilisée par les attaquants, la solution Kaspersky DDoS Protection protège votre entreprise.
Comme les attaques DDoS d’aujourd’hui sont beaucoup plus sophistiquées, une approche de défense fondée sur la veille stratégique est d’une importance vitale. Aucun autre fournisseur de solutions de prévention contre les attaques DDoS ne bénéficie de notre expérience en matière de sécurité informatique : c’est pour cela qu’aucun autre fournisseur ne dispose d’une équipe de veille dédiée aux attaques.
Comme nous sommes le premier fournisseur de logiciels anti-programmes malveillants à offrir une protection DDoS, nous sommes en mesure de proposer une combinaison unique d’analyses statistiques, d’analyses comportementales et de veille stratégique contre les attaques DDoS pour une défense plus approfondie.
Certains fournisseurs sont uniquement capables de fournir un suivi général de toute la chaîne de communication. La solution Kaspersky Lab peut effectuer une analyse granulaire pour nous permettre de détecter les écarts les plus minimes par rapport au trafic habituel et aux comportements normaux.
En outre, nous utilisons des techniques spéciales afin de filtrer le trafic à des points situés au plus près de la source de l’attaque.
Tous les logiciels de la solution DDoS Protection et des autres produits de sécurité de Kaspersky Lab sont développés en interne par nos propres experts. Ainsi :
En outre, notre équipe de réponse d’urgence aux attaques DDoS travaille très étroitement avec les ingénieurs et architectes de solution de Kaspersky Lab. Les lignes de communication sont courtes et les boucles de retour très réactives : nous pouvons ainsi fournir rapidement de nouveaux plug-ins de défense contre les nouvelles attaques de la couche application.