Delicious Digg Facebook Favorites More Stumbleupon Twitter

NTT Security ajoute la détection des infrastructures de botnets à ses services de sécurité managés (MSS)

NTT Security vient de développer une nouvelle technologie d’analyse des réseaux à grande échelle. La branche sécurité du groupe NTT vise ainsi à détecter et prévenir les attaques d’infrastructures de botnets contre les clients des services de sécurité managés (MSS) du groupe NTT.

La nouvelle fonctionnalité d’analyse des données du trafic réseau repose sur le machine learning et des outils d’analyse des flux, développés en partenariat avec les autres entités du groupe NTT. Elle s’appuie également sur l’infrastructure réseau mondiale de NTT pour obtenir une visibilité incomparable sur le trafic Internet mondial.

Cette nouvelle fonctionnalité permettra à NTT Security de détecter en temps réel les éventuelles attaques sur les terminaux connectés à Internet. Ainsi, les entreprises ciblées pourront réagir plus rapidement afin de maintenir la continuité de leur activité. Le machine learning sert principalement à détecter les serveurs de commande et de contrôle (C&C) en vue de les ajouter à la liste noire de NTT Security. Cette dernière permet ensuite aux experts d’effectuer une analyse approfondie de la menace et de détecter les attaques ultérieures.

Les cybercriminels ont de plus en plus recours aux serveurs C&C et de botnets pour lancer des attaques de déni de service distribué (DDoS) contre les entreprises ou propager des malwares sur leurs réseaux, entre autres types d’attaques. Les conséquences sont parfois désastreuses, sans compter qu’avec l’essor de l’Internet des objets (IoT), les cybercriminels ont désormais les moyens de paralyser des millions de systèmes dans le monde entier.

Par exemple, le botnet Mirai a permis de lancer ce qui constituait à l’époque la plus vaste attaque DDoS de toute l’Histoire, avec une avalanche de communications qui sont parvenues à rendre de nombreux systèmes inutilisables. Les auteurs Mirai avaient ainsi pu détourner des centaines de milliers d’objets connectés de particuliers et d’entreprises pour perturber le fonctionnement d’autres équipements et réseaux. La technologie NTT Security est aujourd’hui capable de neutraliser ces attaques à grande échelle.

Cette solution d’analyse des données du trafic réseau n’aurait pu voir le jour sans le concours de NTT Communications et des laboratoires NTT Secure Platform. Nouveaux ou existants, tous les clients MSS bénéficieront de cette technologie révolutionnaire, automatiquement, gratuitement et sans efforts. Nul besoin d’installer de nouveaux outils puisque la détection des botnets est intégrée à toute la chaîne de services MSS de NTT Security.

Source:: Global Security Mag

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.