Le terme hybride, en technologie, signifie désormais composer quelque chose à partir de deux ou plusieurs éléments apparemment disparates. Le cloud hybride, par exemple, rassemble le SaaS, l’IaaS et le sur site comme base d’un nouvel environnement informatique d’entreprise diversifié. Bien que s’écartant de la définition scientifique traditionnelle, l’utilisation du terme « hybride » pour décrire ces nouvelles entités n’en est pas moins courante, même si elle n’est pas tout à fait exacte pour ceux d’entre nous dont le superpouvoir est, en fait, la pédanterie.
La sécurité subit également la pression associée au concept « hybride », notamment en ce qui concerne les attaques DDoS. C’est parce que les attaques elles-mêmes sont en grande partie hybrides ; composées à la fois d’attaques volumétriques traditionnelles et d’attaques axées sur les applications, comme l’a noté le SANS Institute en 2014 :
Les attaques DDoS les plus dommageables, qui mélangent des attaques saturées avec des attaques ciblées et spécifiques à une application, ont à peu près la même fréquence (39 %) que les attaques ciblées (42 %) et volumétriques (41 %) seules. Les attaques DDoS ont tendance à utiliser un petit ensemble de ports Internet, mais une variété de techniques pour causer des dommages. Les attaques DDoS évoluent rapidement en termes de gravité, de complexité et de sophistication. Selon un rapport récent, 64 % des attaques utilisaient plusieurs types d’attaques. Cela permet de mesurer l’ampleur de la difficulté à laquelle sont confrontées les entreprises pour identifier et se défendre contre les attaques par déni de service. Les attaques multicouches combinées utilisent des tentatives volumétriques, de saturation de bande passante, basées sur l'authentification et au niveau de l'application pour perturber, refuser, dégrader ou détruire les informations ou les ressources applicatives accessibles sur Internet. La défense contre les attaques actuelles nécessite une approche à plusieurs volets avec une combinaison de technologies sur site, hors bande et cloud ainsi qu’une gestion centralisée, des analyses et des méthodes avancées pour détecter des attaquants de plus en plus sophistiqués. La rapidité avec laquelle les organisations découvrent et arrêtent ces menaces est essentielle pour garantir la continuité des services et réduire l’impact financier sur l’entreprise.
Cette tendance est restée largement la même, la technique étant désormais souvent qualifiée d’écran de fumée, ce qui, selon d’autres enquêtes sectorielles, a été vécu par 55 % des cibles DDoS. Près de 26 % d'entre eux ont perdu des données clients et près de la moitié se sont retrouvés avec des logiciels malveillants/virus installés.
Avec des taux de réussite comme ceux-là, vous pouvez parier que ce modèle d’attaque hybride continuera à être utilisé.
Alors comment se défendre contre ces attaques ? Vous combattez le feu par le feu et optez pour une approche de protection DDoS hybride de nouvelle génération. Cela signifie une solution qui associe les défenses volumétriques traditionnelles à une protection spécifique aux applications, tout en adoptant la capacité d'exploiter à la fois le nettoyage sur site et dans le cloud pour repousser les attaques qui pourraient autrement submerger la connexion Internet de l'entreprise. Fondamentalement, vous avez besoin d’une protection sur site capable de détecter une attaque imminente de saturation de la bande passante et d’activer un service de nettoyage du cloud à la demande capable d’absorber le volume pour éviter toute interruption de l’activité.
Mais une approche moderne ne se résume pas à la simple mise à disposition d’une option basée sur le cloud. Les architectures de sécurité hybrides de nouvelle génération doivent rationaliser le processus de passage transparent du nettoyage sur site au nettoyage basé sur le cloud face à une attaque. Cette nouvelle génération de protection DDoS hybride devrait être capable de détecter les attaques et d'agir automatiquement, en transférant les tâches de nettoyage du site vers le cloud lorsque l'interruption de l'activité est imminente, comme défini par les paramètres techniques et commerciaux.
Le résultat est une approche multicouche pour défendre les applications, les données et les réseaux de l’entreprise. Il s’agit d’une solution de nouvelle génération combinant la puissance d’un appareil spécialisé avec l’expertise d’un service de nettoyage du cloud conçu pour la protection DDoS. Il s’agit d’une solution complète qui tire parti de l’analyse comportementale dynamique sur site pour identifier et atténuer les attaques, de l’apprentissage automatique pour détecter les menaces évasives ou les anomalies de trafic, et de puissantes capacités d’automatisation pour améliorer l’efficacité. Les menaces spécifiques aux applications sont découvertes en fonction de la logique du flux de données, des signaux agrégés provenant de HTTP et des limites des requêtes TCP, des transactions, de l'état du serveur et de caractéristiques similaires.
Et lorsque le volume atteint un pic sur site, menaçant de perturber l'activité en ralentissant ou en interrompant l'accès aux applications tant professionnelles que grand public, le trafic d'attaque volumétrique peut être redirigé de manière transparente vers un service de nettoyage à la demande basé sur le cloud avec une échelle presque infinie pour alléger la pression créée par de tels assauts frontaux sur l'entreprise.
C'est le pouvoir de la spécialisation. En combinant une appliance de protection DDoS axée sur la sécurité
avec un service cloud axé sur la protection DDoS , vous obtenez le meilleur des deux mondes. C’est là tout l’intérêt d’une approche hybride : combiner les meilleurs attributs de deux modèles différents pour former une solution unique, complète et efficace. Bienvenue dans la nouvelle normalité .