ALLOT : Protection & Sécurité réseau des CSP

ALLOT : Protection & Sécurité réseau des CSP

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

À une époque où les cybermenaces se multiplient, la protection des services et des revenus des “communications service providers” (CSP) est devenue primordiale.
Une étude récente du secteur montre que les télécommunications sont le deuxième secteur le plus ciblé par les cyber menaces en 2023, ce qui souligne le besoin urgent de mesures de sécurité robustes.
Cet article explore les défis auxquels sont confrontés les réseaux mobiles face aux cybermenaces et préconise une approche globale de la protection des réseaux.

Le paysage des menaces en expansion

Les réseaux de télécommunications sont confrontés à une double menace, ils sont non seulement les cibles principales des attaques, mais servent également de pipelines pour les activités malveillantes.
Les attaques orchestrées par des bots, en particulier les botnets IoT, exploitent les dispositifs faibles, ce qui pose des risques importants pour les infrastructures et les services critiques au-delà du domaine des télécommunications.
Les attaques volumétriques entrantes et sortantes, telles que Fan-in DDoS, Fan-out et Carpet Bomb, exposent davantage les réseaux de télécommunications à des menaces qui affectent la disponibilité des services, l’expérience client, la protection des revenus, la sécurité des données sensibles et la résilience commerciale du fournisseur de services de communication (CSP).

Les technologies d’accès en plein essor, telles que la fibre optique ou la 5G, permettent de générer un trafic réseau beaucoup plus important et d’utiliser de nouvelles applications.
Cela entraîne une augmentation du nombre de menaces ciblant le fournisseur de services de communication et ses clients.
De plus, les nouvelles technologies de cryptage rendent difficile la détection du trafic malveillant et le blocage de l’accès aux ressources Web suspectes.

Les nouveaux défis de sécurité

Selon un récent livre blanc IDC Technology Spotlight, les technologies de réseau modernes et un nombre croissant d’appareils intelligents connectés exposent les fournisseurs de services de communication à une surface d’attaque de sécurité en expansion.
Le diagramme ci-dessous illustre la multitude de points d’entrée potentiels des attaques, qui comprennent des millions d’appareils IoT mal sécurisés.

Allot picture Telecom Network Potential Attack Entry Points and Allot Smart NetProtect Solution

Telecom Network Potential Attack Entry Points and Allot Smart NetProtect Solution

Les fournisseurs de services de niveau 1, ainsi que les petits et moyens fournisseurs de services, ont besoin d’une protection globale du réseau qui s’adapte automatiquement aux changements de trafic.
Utilisant l’apprentissage automatique pour protéger le réseau contre les attaques zero day /inconnues, la solution idéale combine plusieurs services de sécurité (c’est-à-dire anti-DDoS, anti-Botnet, contrôle de l’accès au web et protection par pare-feu), fournit un mode de fonctionnement automatisé pour simplifier l’opération, fournit des analyses et des recherches avancées sur les menaces et protège la qualité de l’expérience contre les dégradations pendant les attaques.

Défis traditionnels de l’atténuation des attaques DDoS

Les approches traditionnelles d’atténuation des attaques DDoS, qui reposent sur un échantillonnage statistique du trafic basé sur les flux, sont limitées dans le contexte des services et applications critiques tels que les systèmes d’alarme et les solutions de soins de santé.
Les statistiques de flux, bien qu’abondantes, souffrent de retards et d’une spécificité réduite, ce qui les rend moins efficaces contre les attaques brèves et massives par impulsion, qui représentent aujourd’hui plus de 50 % des attaques.

Atténuation des attaques DDoS basée sur les DPI : Une solution supérieure

Pour relever ces défis, l’atténuation DDoS basée sur l’inspection approfondie des paquets (DPI) apparaît comme une meilleure solution.
L’inspection approfondie des paquets en ligne permet de capturer complètement le trafic sans agrégation ni échantillonnage, offrant des informations granulaires et détaillées pour une détection des attaques plus rapide et plus précise.
Les avantages de l’atténuation basée sur DPI incluent sa capacité à filtrer dynamiquement le trafic d’attaque sans affecter le trafic légitime, ainsi qu’à fournir des analyses de qualité pour une analyse en temps réel et post-attaque, le tout avec un temps de réponse considérablement réduit.

Intégration de l’atténuation des attaques DDoS basée sur le DPI avec les pare-feux de nouvelle génération

D’un point de vue technique, l’atténuation DDoS basée sur le DPI et les pare-feu de nouvelle génération introduisent un certain degré de latence de bout en bout.
Ce phénomène peut s’accentuer lorsque ces fonctions sont exécutées séparément sur le réseau.
Pour y remédier, il est proposé de combiner l’atténuation DDoS basée sur le DPI avec les pare-feux de nouvelle génération.
Cette approche intégrée combine les fonctions de surveillance du trafic et de détection des menaces, en les traitant en parallèle pour réduire le temps de latence.
Cette approche en un seul passage permet non seulement de préserver la faible latence, mais aussi d’étendre les fonctions sans risque de latence supplémentaire.

La valeur ajoutée de l’atténuation des attaques DDoS basée sur le DPI

Les solutions anti-DDoS basées sur le DPI, conçues à l’origine pour la gestion du trafic des abonnés, offrent des fonctionnalités supplémentaires telles que la gestion de la congestion, la connaissance des applications, la limitation du débit et le filtrage avancé.
Ces capacités font des solutions basées sur le DPI des solutions idéales pour atténuer les attaques et garantir la qualité de l’expérience de l’abonné pendant les cyberattaques.

Prévention du recrutement de robots basée sur le DPI

60 % des attaques sur les réseaux mobiles de télécommunications sont liées à des robots de l’internet des objets (IoT) qui recherchent des hôtes vulnérables.
Les bots sont un type de logiciel malveillant qui recherche des dispositifs faibles, une stratégie liée à plusieurs botnets IoT.
Avec des milliards d’appareils IoT dans le monde, allant des réfrigérateurs intelligents aux smart watches, dont beaucoup sont mal sécurisés, les cybercriminels disposent d’une multitude de cibles à exploiter.
La protection anti-botnet basée sur le DPI permet d’analyser le comportement des hôtes, de détecter les hôtes compromis, d’obtenir des informations sur les menaces, de détecter les communications de commande et de contrôle (C&C) et d’isoler automatiquement les appareils et les abonnés.
Ces capacités empêchent l’installation de rampes de lancement d’attaques, protègent la réputation du fournisseur de services de communication et l’inscription du réseau sur la liste noire de ses homologues.

La sécurité des réseaux de télécommunications à l’épreuve du temps !

Face à l’évolution des cybermenaces, la combinaison d’un pare-feu et d’une analyse comportementale en ligne basée sur le DPI apparaît comme une approche à l’épreuve du temps pour protéger efficacement les services réseau des fournisseurs de services de communications grâce à l’atténuation automatique des menaces connues et inconnues.
Cette solution complète offre une protection contre les attaques entrantes et sortantes, les réseaux de zombies, ainsi qu’une gestion avancée du trafic et des capacités de détection pour préserver les performances des applications critiques lors des cyberattaques.
L’unification des interfaces utilisateur et le partage des fonctionnalités contribuent à réduire le coût total de possession de cette solution de sécurité combinée et intégrale.

Source : Allot

En savoir plus concernant les solutions Allot : Ici
Contactez-nous : ici