Leader mondial de la sécurité et de la distribution d'applications multicloud, F5 fait désormais partie du programme Preferred Remediation Technology Alliance de MazeBolt. Ce programme est le premier du genre et la seule solution combinée sur le marché qui assure une protection DDoS optimale pour les clients communs. Dans ce blog, Yuichi Miyazaki de F5 interviewe le PDG de MazeBolt, Matthew Andriani, pour faire la lumière sur la remédiation avec l'offre RADAR™ de MazeBolt et sur la manière dont les clients utilisant F5 en bénéficieront.
Yûichi Miyazaki : Avant RADAR, que pouvaient faire les organisations ?
Matthieu Andriani : Les attaques DDoS réussies et dommageables ont augmenté de façon spectaculaire ces dernières années . Même avec des avancées technologiques significatives dans la protection DDoS automatisée, les mauvaises configurations conduisent à un niveau élevé de vulnérabilités dans les protections DDoS, entraînant des attaques DDoS dommageables.
De nombreuses organisations naviguent à l’aveugle et continueront malheureusement de le faire, n’ayant aucune visibilité sur le niveau de vulnérabilité DDoS de leurs services en ligne. En règle générale, la seule et unique cause de réussite des attaques DDoS dommageables est la vulnérabilité de l’infrastructure de protection DDoS de l’organisation, en raison de l’environnement spécifique mais en évolution.
C'est exactement le problème que résout MazeBolt RADAR.
Qu'est-ce qui distingue MazeBolt ?
La seule façon d’éviter les attaques DDoS dommageables est d’éliminer les vulnérabilités via des protections DDoS. RADAR est unique dans sa capacité à identifier et à corriger ces vulnérabilités DDoS. RADAR révolutionne le paysage de la sécurité DDoS en garantissant que les protections DDoS sont automatisées, sans recourir à une intervention manuelle ou à des SLA, ce qui peut entraîner des temps d'arrêt importants.
La technologie RADAR est une solution brevetée de test DDoS non perturbatrice : automatisée, adaptative et autonome. Testant en continu plus de 150 vecteurs d’attaque DDoS contre toutes les cibles de l’environnement d’une organisation, RADAR ne nécessite aucun temps d’arrêt opérationnel ni aucune fenêtre de maintenance pour fonctionner.
RADAR valide également les protections DDoS, les SLA manuels, les TTM (délai d'atténuation) et les exigences de temps d'arrêt par rapport aux protections DDoS automatisées. RADAR marque ainsi un changement de paradigme dans la protection DDoS, passant d’une correction d’urgence à des mesures préventives et proactives prises avant une attaque dommageable.
Quelle est la relation entre MazeBolt et F5 ?
Depuis le lancement commercial de RADAR début 2021, MazeBolt et F5 collaborent avec succès dans ce domaine, protégeant les grandes institutions financières, les gouvernements et les entreprises numériques contre les attaques DDoS. Les clients de MazeBolt et F5 peuvent désormais bénéficier d'une sécurité supérieure sans avoir à compter sur une intervention d'urgence lors d'attaques DDoS dommageables.
Grâce aux renseignements sur les vulnérabilités fournis par RADAR, les équipes SOC de F5 peuvent configurer de manière fiable et prévisible leurs solutions de sécurité pour atténuer les menaces DDoS avec les solutions de sécurité de F5. Les clients communs bénéficieront d'une gestion, d'une protection et d'une correction des vulnérabilités DDoS entièrement automatisées et continues, sans aucune interruption des services en ligne. La combinaison des solutions F5 avec RADAR offre une protection renforcée à tous les clients.
La mission principale de l'alliance technologique de remédiation préférée est de garantir que nos clients communs ne subiront aucun dommage dû à une attaque DDoS - et cette toute première coopération est le meilleur moyen de garantir cela. En bref, MazeBolt et F5 visent à offrir aux organisations la meilleure sécurité DDoS automatisée du marché.
Quelle est la signification de « fournisseur de services d’assainissement privilégié » ?
En juin 2023, MazeBolt et F5 ont fait une annonce inédite dans le secteur : les deux sociétés ont annoncé un nouveau partenariat d'alliance technologique visant à permettre aux clients communs de bénéficier d'une correction simplifiée et prévisible des vulnérabilités identifiées grâce aux protections DDoS déployées.
Les temps d’arrêt dommageables causés par une attaque DDoS sont en grande partie dus à des vulnérabilités créées par des erreurs de configuration dans les protections DDoS. La visibilité et la gestion des vulnérabilités DDoS sont nécessaires pour éviter les temps d'arrêt, ainsi que les scénarios d'intervention d'urgence. La reconfiguration de tous les paramètres spécifiques à l’organisation avant une attaque est essentielle pour éviter une telle situation.
Historiquement, il était pratiquement impossible d’identifier de telles erreurs de configuration, car les tests DDoS en équipe rouge nécessitent des temps d’arrêt et des fenêtres de maintenance. Et s’appuyer uniquement sur des tests Red Team a rendu impossible la validation de 99,9 % des configurations DDoS de tout fournisseur d’atténuation avant l’arrivée d’une attaque DDoS.
Un fournisseur de services de remédiation privilégié est un fournisseur de services d’atténuation qui a été identifié par MazeBolt comme étant compétent et coopératif pour faciliter un processus simplifié d’un objectif mutuellement partagé : Sécurité DDoS qui empêche complètement une attaque DDoS dommageable.
Par exemple, suite à l’identification des vulnérabilités DDoS par RADAR, l’équipe F5 SOC travaille avec les clients et MazeBolt pour configurer les produits et services, sans aucun temps d’arrêt et sans interruption de la production en cours, selon un plan prioritaire. Une fois que RADAR a validé les correctifs, il continue de tester l’environnement des clients pour détecter davantage de vulnérabilités dans les couches 3, 4 et 7 contre plus de 150 vecteurs d’attaque DDoS.
À qui s'adresse l'alliance ?
L'alliance de remédiation privilégiée repose sur la capacité éprouvée de l'équipe de F5 à utiliser efficacement RADAR et à permettre la remédiation grâce à ses services de sécurité, offrant ainsi une protection DDoS complète aux clients communs. Elle s'appuie également sur des collaborations efficaces et notables entre les équipes SOC et Services Professionnels à ce jour.
L'alliance est destinée aux organisations qui ont pour objectif interne de ne pas avoir de temps d'arrêt dû aux attaques DDoS : une catégorie de clients pour qui les temps d'arrêt, à quelque titre que ce soit, ne sont pas une option. Par exemple, les institutions financières, les gouvernements, les sociétés de jeux, les infrastructures, etc.
En tant qu’entreprise, MazeBolt utilise une approche indépendante des fournisseurs. MazeBolt reconnaît la capacité de F5 à hiérarchiser et à corriger les vulnérabilités DDoS de manière rationalisée et systémique, ce qui garantit la meilleure sécurité disponible pour les clients, permettant ainsi aux parties prenantes et aux équipes de sécurité d'adopter une nouvelle approche transformatrice pour automatiser la sécurité DDoS et atteindre la résilience DDoS.
Apprenez-en davantage sur les tests RADAR continus et non perturbateurs de MazeBolt.