La technologie a tendance à utiliser de nombreux mots de manière interchangeable, comme si même les différences subtiles de sens n’étaient pas pertinentes. Mais dans certains cas, la différence entre l’utilisation d’un mot ou d’un autre est en réalité assez profonde. Comme la différence entre défendre et protéger.
Bien que ces deux termes soient fondamentalement synonymes, sachez que la défense est généralement plus réactive ; elle implique que vous êtes attaqué et que vous vous défendez (ou défendez les autres). En revanche, la protection fait appel à un système plus proactif, un système qui est « là-bas, quelque part ».
La défense implique que quelque chose se produit déjà. Notre action est réactive plutôt que proactive. Dans de trop nombreux cas, cela signifie que l’attaquant se trouve à l’intérieur de notre périmètre.
Peut-être que je pinaille (ce ne serait pas la première fois), mais ces nuances sont cruciales dès que vous les appliquez à vos applications (et donc aux données auxquelles elles accèdent). Avec la montée des attaques multi-vecteurs, vous devez à la fois protéger et défendre vos applications. Les attaques volumétriques visent à saturer les ressources. Votre réseau, vos routeurs, vos pare-feu. Les attaques ciblant spécifiquement les applications surchargent vos serveurs (qui ont une capacité limitée en mémoire, E/S et disque) pour immobiliser brutalement l’activité. La productivité chute lorsque les utilisateurs en entreprise n’ont plus accès aux applications professionnelles de plus en plus intégrées au cloud indispensables à leur travail, et vos profits diminuent quand vos clients ne peuvent plus naviguer, acheter ou interagir à cause d’applications lentes ou indisponibles.
C'est pourquoi on parle d'attaque par déni de service. Il refuse le service aux utilisateurs internes et externes en saturant les réseaux et en submergeant les serveurs. En réalité, on devrait plutôt les appeler des attaques par déni d’activité , car c’est en fin de compte ce que font ces attaques de plus en plus importantes.
Vous avez mis en place des défenses ; un pare-feu local et plusieurs autres services de sécurité. Je le sais, nos rapports État de la livraison des applications montrent que les services de sécurité dominent les plus de 10 services applicatifs que la plupart des organisations déploient pour assurer la diffusion des applications. Mais ces mesures restent défensives : l’attaque est déjà aux portes, là où la bande passante est limitée et où les ressources numériques de votre entreprise risquent d’être rapidement épuisées. Face à une attaque massive et multivectorielle, les protections locales équivalent à fixer les baïonnettes quand l’ennemi a franchi vos lignes.
La protection basée sur le cloud dispose à l'inverse d'une bien plus grande bande passante et de ressources pour repousser les attaquants. Elle les retient à distance, loin de vos applications et données précieusement conservées sur site, et vous évite une saturation rapide de votre connexion réseau, plus vite qu’une pluie torrentielle dans le désert de Mojave.
Il y a une raison pour laquelle nous l'appelons protection DDoS et non défense DDoS. Parce que la protection DDoS basée sur le cloud il s'agit d'empêcher toute perturbation des activités en empêchant les vandales de pénétrer sur la pelouse en premier lieu. Il s’agit d’intercepter les méchants au bout de la rue et de les maintenir à distance, bien loin des joyaux de la couronne de l’entreprise : ses applications et ses données.
Avec l’état actuel d’Internet et de la sécurité, personne ne proposerait sérieusement d’abandonner la défense au profit de la protection. Vous ne devriez pas non plus envisager l’inverse. Face aux conséquences graves d’une brèche ou d’une interruption de service pour votre entreprise (et votre marque au passage), il vaut mieux protéger et défendre les actifs et ressources essentiels à la continuité de vos activités. Car ce ne sont plus seulement les catastrophes qui peuvent interrompre votre activité.