Netscout, un fournisseurs de solutions de cybersécurité, de service assurance et d’analyse opérationnelle, annonce le lancement de cette solution basée sur l’intelligence artificielle et conçue pour automatiser le blocage instantané d’un grand nombre d’attaques par déni de service distribué (DDoS).
Elle s’appuie sur le réseau Atlas de Netscout, une source de visibilité des attaques DDoS lancées sur Internet. De nombreux jeux de données sont analysés, organisés et corrélés grâce à l’IA. Actualisées en permanence, ces informations sont partagées en temps réel avec les deux solutions de protection contre les cyberattaques proposées par Netscout
(Arbor Threat Mitigation System (TMS) et Omnis AED) via le service Omnis Atlas Intelligence Feed (AIF). “Ces nouveaux contenus Omnis AIF permettent aux solutions TMS et AED de connaître à l’avance l’adresse IP des appareils connectés utilisés pour lancer des attaques par DDoS, bloquant ainsi instantanément jusqu’à 90 % du trafic malveillant pendant une attaque, sans analyse supplémentaire“, explique le spécialiste.
Ces données apportent aux solutions TMS et AED les renseignements nécessaires pour neutraliser automatiquement les attaques par DDoS générées par des botnets, y compris les attaques par réflexion/amplification, les offensives visant l’épuisement d’états (TCP State Exhaustion) par voie directe, les attaques menées contre les couches applicatives et les attaques chiffrées. Les analyses réalisées par le biais du service Omnis AIF reposent sur la capacité de visibilité panoramique des attaques par DDoS de Netscout qui couvre plus d’un tiers du trafic Internet et plusieurs millions d’attaques par déni de service distribué. Cette intelligence globale peut ensuite être appliquée automatiquement dans le cadre d’une protection locale.
« Cette façon de bloquer les attaques par déni de service distribué est réellement innovante, explique Darren Anstee, CTO Sécurité de Netscout. Le service Omnis AIF, qui intègre le nouveau flux de réputation DDoS, adopte une approche basée sur l’intelligence pour offrir aux utilisateurs des solutions plus rapides, plus complètes et davantage automatisées. Il s’agit d’une approche différente, car nous nous appuyons sur des observations globales de l’activité des offensives DDoS afin de gérer localement l’automatisation et les interventions. Résultat, nous sommes en mesure de réduire de façon significative l’impact potentiel des attaques par DDoS sur l’activité de nos clients. »