Netscout, le fournisseur de solutions de cybersécurité, complète les composants de sa plateforme Omnis avec Omnis AIF, une solution basée sur l’IA de détection et de blocage automatique des attaques DDoS. Cette nouvelle solution s’appuie sur le réseau Atlas de Netscout, son réseau de collecte et d’analyse des événements de sécurité. En somme, Omnis AIF s’appuie sur le trafic observé et les informations collectées pour détecter les attaques DDoS. Le système d’analyse du niveau de menace active (Atlas) offre une visibilité sur le réseau des dorsales d’Internet. Les informations sont collectées via les opérateurs de réseaux (dont 90 % des fournisseurs de services de niveau 1) partagent des statistiques représentant environ un tiers de tout le trafic Internet.
C’est ensuite, Netscout Arbor qui met en corrélation ces données et d’autres ensembles de données pour fournir des renseignements, afin de donner aux organisations une perspective plus large pour mieux comprendre et réagir aux menaces auxquelles elles sont confrontées. De nombreux jeux de données Atlas sont analysés, organisés et corrélés grâce à l’IA. Ce pipeline automatique et intelligent est développé au moyen de l’expertise de l’équipe d’intervention et d’ingénierie de sécurité Atlas de Netscout, pour identifier les botnets et autres composantes réseau impliqués dans les attaques DDoS.
Blocage de 90 % du trafic malveillant
Actualisées en permanence, ces informations sont partagées en temps réel avec les deux solutions de protection contre les cyberattaques proposées par Netscout :Arbor Threat Mitigation System (TMS) et Omnis AED, via le service Omnis Atlas Intelligence Feed (AIF). Ces nouveaux contenus Omnis AIF permettent aux solutions TMS et AED de connaître à l’avance l’adresse IP des appareils connectés utilisés pour lancer des attaques par DDoS, bloquant ainsi instantanément jusqu’à 90 % du trafic malveillant pendant une attaque, sans analyse supplémentaire.
Ces données apportent aux solutions TMS et AED les renseignements nécessaires pour neutraliser automatiquement les attaques par DDoS, générées par des botnets, y compris les attaques par réflexion/amplification, les offensives visant l’épuisement d’états (TCP State Exhaustion) par voie directe, les attaques menées contre les couches applicatives et les attaques chiffrées.
« Cette façon de bloquer les attaques par déni de service distribué est réellement innovante, explique Darren Anstee, CTO Sécurité de Netscout. Il s’agit d’une approche différente, car nous nous appuyons sur des observations globales de l’activité des offensives DDoS afin de gérer localement l’automatisation et les interventions. Résultat, nous sommes en mesure de réduire de façon significative l’impact potentiel des attaques par DDoS sur l’activité de nos clients ».