Le business comme d'habitude, pour faire sourire le RSSI

Les RSSI ne sourient plus beaucoup de nos jours. C'est un travail difficile. Chargé de la responsabilité ultime de la sécurité de l'entreprise, le RSSI doit trouver un équilibre entre l'innovation au service de l'entreprise et la responsabilité de l'entreprise en matière de sécurité et de contrôles système adéquats. Toutefois, les avantages commerciaux ne sont pas souvent obtenus sans un certain degré de risque. À mesure que les organisations transforment leurs activités avec de nouvelles applications et l’automatisation, cela signifie généralement exposer ces applications commerciales à Internet et à tous les dangers qui l’accompagnent. Ces applications existent. Exposé. Potentiellement vulnérable. Effrayant. Il existe des options de sécurité, mais est-il possible d’appliquer les mesures d’atténuation appropriées avant que le pire ne se produise ?

En tête de la liste des mauvaises nouvelles se trouve l’interruption de service. Les perturbations ont un impact mesurable sur l’entreprise, et les attaques par déni de service (DoS) sont bon marché de nos jours. Plus tôt cette année, le robot DDoS à louer « JenX » pouvait être acheté pour 20 $. Pour moins que le prix d’une bonne pizza, un attaquant pourrait lancer une attaque DDoS de 300 Gbit/s capable de détruire une application professionnelle classique. La mission essentielle du RSSI consiste à garantir que l’ application (l’entreprise) reste disponible, sans incident et « comme d’habitude ».

La protection des applications contre une litanie d’attaques nécessite des contrôles d’atténuation. Cependant, les attaques d’aujourd’hui sont à la fois plus importantes et plus sophistiquées. Le robot Mirai a généré des volumes de trafic de plus de 1,2 térabit par seconde. GitHub a été victime d’une attaque encore plus importante. D’autres attaques s’appuient sur la ruse plutôt que sur la force brute, en s’attaquant à la couche application . Les attaques à faible bande passante comme Slowloris peuvent cibler l' application elle-même. Slowloris a attaqué les capacités de gestion des requêtes du serveur Web en envoyant plusieurs requêtes qui ne se terminent jamais, épuisant ainsi les ressources de connexion et entraînant un déni de service. Ici, aucun RSSI ne sourit.

La défense contre ces attaques DoS nécessite des protections au niveau des couches application et réseau. Le F5 DDoS Hybrid Defender récemment mis à jour offre le meilleur des deux mondes. La conception ultra-résiliente permet aux applications de rester disponibles même sous les attaques les plus intenses. L’appareil sur site sert de défense principale. En cas de besoin, il peut rediriger automatiquement le trafic vers F5 Silverline DDoS Protection pour un service de nettoyage hors site, puis assurer en douceur la transition du trafic vers les opérations habituelles.

C'est au niveau de la couche application que DDoS Hybrid Defender est vraiment impressionnant. F5 possède des compétences dans la livraison saine des applications. Cette expertise technologique est intégrée à DDoS Hybrid Defender en s'appuyant sur l'analyse et l'apprentissage automatique pour comprendre le « code de conduite » attendu pour les applications protégées. Il identifie quand les applications sont assiégées par des attaques à faible volume (par exemple, slowloris) qui échappent aux défenses réseau uniquement (couche 4). DDoS Hybrid Defender sait quand ces attaques ont un impact sur le client en surveillant les mesures de santé du serveur visibles par le client. Mais voici la partie vraiment intéressante : il crée et déploie automatiquement une signature d’atténuation pour l’arrêter avant qu’il ne puisse avoir un impact sur la disponibilité de application . L’auto-réglage et les défenses automatisées suffisent-ils à faire sourire un RSSI ? Je pense que nous nous en rapprochons.

Ça va mieux. F5 a conçu le DDoS Hybrid Defender spécifiquement pour l'opérateur SOC. Il offre une configuration simple et prête à l'emploi ainsi qu'un certain nombre d'options de déploiement pour s'adapter à presque tous les environnements. La nouvelle console affiche clairement toutes les choses importantes à savoir, pas seulement une montagne de données. Le véritable atout, c'est la performance. DDoS Hybrid Defender offre les meilleures performances pour le prix du marché. Hourra !

Notre RSSI au visage sévère peut-il se sentir en confiance pour autoriser de nouvelles applications et technologies ? Et si les contrôles d’atténuation contribuaient réellement au retour sur investissement en augmentant la disponibilité et la capacité de l’entreprise ? Et si ces contrôles pouvaient être mis en œuvre de manière rentable et avec des besoins en personnel minimes ? Et si l'utilisation de F5 DDoS Hybrid Defender faisait de chaque journée une journée sans incident, sans rien à voir, « comme d'habitude » ? Je pense que cela pourrait suffire à faire sourire, même si ce n'est que pour un court terme.