Protéger les mégadonnées contre les menaces persistantes avancées

Huawei a présenté sa solution de sécurité pour protéger les mégadonnées contre les menaces persistantes avancées (APT) à l’occasion du Huawei Network Congress (HNC) 2015.

La solution protège les principales ressources d’information des entreprises contre les attaques APT en fournissant une protection entièrement connectée au réseau qui couvre le nuage, la chaîne de traitement et les dispositifs. La solution s’appuie sur FireHunter, la gamme des « bacs à sable » (sandbox) de sécurité de Huawei, sur son système intelligent de cyber-sécurité (CIS), et sur sa gamme de logiciels pare-feu USG6000V. Huawei a aussi annoncé son intention de former une alliance pour le nettoyage du nuage (Cloud Clean Alliance ou CCA) pour fournir, à l’échelle mondiale, des services de nettoyage en temps réel suite aux attaques par déni de service distribué (DDoS) et pour protéger la disponibilité de la bande passante des liens et la continuité des services des centres de données.

« D’un côté le développement de l’Internet des objets (IdO) rend la vie plus facile, de l’autre il augmente les menaces contre la sécurité du réseau », a déclaré M. Liu Lizhu, directeur général de la sécurité du réseau, gamme des produits de commutation et de communication d’entreprise, Huawei. « En raison du manque de pratiques d’authentification et de cryptage des transmissions, 70 % des dispositifs IdO souffrent d’une faille de sécurité. C’est une source potentielle de problèmes de sécurité qui se répercutent sur toutes les facettes de notre vie quotidienne. Cependant, le déploiement de l’IdO augmente considérablement le nombre de cibles des attaques de sécurité, ce qui fait des dispositifs IdO un tremplin pour les attaques APT et la cible des attaques de réseaux de robots (botnet). »

Dans ce contexte, Huawei démontre son engagement à apporter une protection contre les attaques APT et les attaques DDoS grâce au lancement de sa solution de sécurité pour les mégadonnées contre les APT, ce qui permet une détection et une prévention précises des attaques APT.

Les sandbox de sécurité FireHunter de Huawei

Lancées à l’occasion de la RSA Conference 2015, les nouvelles séries de sandbox de sécurité FireHunter de Huawei sont conçues pour détecter et défendre contre les attaques APT qui utilisent des logiciels malveillants avancés, dont elles empêchent la pénétration dans les réseaux des entreprises. Équipés d’un système de réputation et d’une technologie d’inspection multicouches, les sandbox de sécurité FireHunter peuvent inspecter environ 180 000 dossiers par jour ; c’est la plus grande vitesse d’inspection du secteur, et elle est 1,5 fois plus rapide que celle des autres produits disponibles sur le marché. C’est le seul produit de ce type en Chine, et l’un des trois à l’échelle mondiale, prenant en charge la détection de la vulnérabilité de type « zero-day » des pages web. Par exemple, l’un des projets de déploiement d’un sandbox de sécurité de Huawei a détecté 230 attaques inconnues en l’espace de deux mois, dont 72 n’avaient jamais été rencontrées auparavant dans l’industrie.

Le système intelligent de cyber-sécurité

Les systèmes CIS de Huawei apportent un avertissement et une protection précoces contre les attaques APT dirigées contre les réseaux des entreprises. « Les attaques APT sont très furtives et échappent souvent aux systèmes de détection de sécurité. Cachées dans les accès normaux au réseau, les attaques APT peuvent rester longtemps inaperçues après être parvenues à pénétrer dans le réseau. Pendant la période de latence, le logiciel malveillant utilisé pour l’attaque APT va continuer à se propager, jusqu’à ce qu’il ait réussi á voler les informations-clés », a ajouté M. Liu Lizhu.

Basé sur une plateforme de mégadonnées, le système CIS effectue une très large analyse de corrélation des données de masse, notamment le trafic principal, les journaux de bord, les contextes et les informations externes, pour détecter environ 350 types de comportements suspects, soit deux fois plus que la moyenne du secteur. Il signale alors les cibles infectées en temps opportun afin d’éviter la pénétration de nouvelles attaques APT, et retrace rapidement et précisément la source, en bloquant et en éliminant les attaques APT détectées au cours du processus.

Les séries de logiciel pare-feu USG6000V de Huawei

En plus des dispositifs de sécurité destinés au matériel, la solution de sécurité des données contre les attaques APT de Huawei est en mesure de bloquer et d’éliminer les menaces contre la sécurité sur le nuage, la chaîne de traitement et les dispositifs en utilisant des logiciels pare-feu virtualisés multiplateformes. Les logiciels pare-feu de la série USG6000V de Huawei peuvent être déployés de façon flexible sur des commutateurs agiles et des routeurs agiles basés sur des demandes de service, et ils apportent des capacités de sécurité à tous les dispositifs d’éléments de réseau. Les USG6000V de Huawei permettent une protection omniprésente de la sécurité du réseau en intégrant leurs fonctionnalités complètes de sécurité à un contrôleur agile ou à d’autres contrôleurs de mise en réseau définie par le logiciel (SDN). En adoptant le dernier kit de développement de plan de données (DPDK) d’Intel qui utilise la technologie SR-IOV (Single Root I/O Virtualization) et un moteur de filtrage par motif du logiciel HyperScan, chaque logiciel pare-feu USG6000V de Huawei peut obtenir des résultats jusqu’à 40 Gbps, soit cinq fois plus que la moyenne du secteur.

Alliance pour le nettoyage du nuage

Lors du HNC 2015, Huawei a annoncé qu’elle allait travailler en partenariat avec des entreprises comme China Telecom et Qingsong Technology pour mettre en place une alliance pour le nettoyage du nuage. L’alliance vise à mettre en place une plateforme nuagique de service sur puce (SoC) basée sur les mégadonnées pour faire la synergie entre les ressources contre les attaques DDoS des opérateurs de télécommunications et les centres de données Internet (IDC) de moyenne ou grande taille, dans le monde entier, ceci afin d’analyser et de répondre en temps réel aux attaques DDoS. Une fois créée, l’alliance pour le nettoyage du nuage apportera un service complet et mondial de nettoyage du trafic suite à des attaques DDoS, au grand bénéfice des utilisateurs finaux, des partenaires et de Huawei.

Tandis qu’un nombre croissant de particuliers, d’entreprises, d’organisations et d’institutions entre dans un monde mieux connecté, les entreprises ont besoin d’un environnement de réseau sûr pour développer leurs activités commerciales avec fluidité. « Les produits de sécurité doivent faire preuve de capacités de déploiement flexible pour prendre en charge les modèles d’affaires de plus en plus nombreux que les entreprises adoptent », a déclaré M. Liu Lizhu. La solution de sécurité des mégadonnées contre les attaques APT et l’alliance pour le nettoyage du nuage de Huawei vont aider les clients à construire un environnement de réseau plus propre et plus sûr permettant des activités commerciales plus rapides.

About The Author

Related posts