Depuis décembre 2010, explique Sharon Trachtman, nous avons déploré de nombreuses attaques d’un type nouveau qui ont touché de nombreuses entreprises. Elles ont la particularité d’utilisé des multiples canaux simultanément. Ces dernières représentaient plus de 70% des attaques détectées par nos équipes. En moyenne elles mélangeaient trois canaux et certaines d’entre elles jusqu’à 5 différents canaux : le réseau, les applications, le http, le DoS, le DDoS ... L’objectif des pirates informatiques est de trouver par ses méthodes une porte d’entrée afin d’arriver systématiquement à leur but. Dans ce nouveau schéma, les DoS et les DDoS sont les vecteurs d’attaques les plus apprécié par les pirates informatiques. Pour bloquer ces nouvelles attaques, vous devez déployer une multitude d’outils de sécurité qui bien souvent ne communiquent pas ensemble ou tout au moins ont beaucoup de mal à le faire.

C’est pour cela que nous avons conçu Attack Mitgation System AMS. Avec cet outil nous intégrons dans un seul système : le DoS protection, le WAF, l’IPS, avec un management des événements de sécurité centralisé. Ce dernier fait de la corrélation d’événements qui permet d’agir plus rapidement. Le système est conçu avec des briques de sécurité, l’ensemble est supervisé par notre Emergency Response Team (ERT) qui offre à nos utilisateurs de bénéficier de l’expertise de notre équipe.

Nous avons récemment trois attaques élaborées par des Anonymous grâce à cette solution. Les Anonymous agissent le plus souvent en organisant des DoS ou des DDoS en adressant des requêtes multiples sur les serveurs. Grâce aux technologies contenues dans nos solutions en particulier l’heuristique, nous savons reconnaître les vrais utilisateurs des pirates. En fait, nous faisons une évaluation des adresses qui se connectent. Ainsi, nous savons reconnaître les adresses IP des attaquants et nous avons un système de réponse qui permet de ralentir l’attaque en envoyant des requêtes aux pirates informatiques.

Dos Mitigation Engine, IPS & Reuptaiton Engine, un WAF des Switch on Demand Nous pouvons protéger jusqu’à 12 millions de paquets par seconde.

Nous avons aussi un système de reporting qui est adapté au PCI DSS et aux autres standards et normes.

Ce qui est unique est notre DoS Behavior analys, WAF, un IPS tout cela intégré dans une seule appliance. Sans compter notre console de management et de reporting et bien sûr notre équipe de veille qui fonctionne en 24/7.

Une croissance continue depuis plusieurs années

Cette année, analyse Sharon Trachtman, nous avons connu une bonne croissance jusqu’en 2010 qui s’est poursuivi durant le 1er semestre 2011. Nous avons été reconnus par le Gartner comme un des leaders pour les Applications Delivrery.

Le Cloud et la virtualisation au cœur de notre stratégie

Il y a 12 mois nous avions annoncé VADI pour la protection des serveurs virtualisés qui permet aussi de faire du provisionning de serveurs. Nous avons lancé en France, la semaine dernière une solution que nous avons conçu avec VMware qui est une version améliorée de notre plug-in vDirect™. Dorénavant, il interopère avec VMware vSphere® pour faciliter une allocation de services avec VMware vCloud Director. Elle permet aux utilisateurs de vApps VMware d’allouer des ressources d’applications et a un contrôleur d’application delivery virtuel (vADC) Radware entièrement configuré. Les utilisateurs peuvent exploiter les vADC pour appliquer les contrats de niveau de service (SLA, service level agreements) d’entreprise de VMware vCloud Director. Par conséquent, les utilisateurs de VMware vCloud Director peuvent aligner, en toute transparence et sans ajustement de vApp, l’allocation de vADC à des SLA à plusieurs niveaux.

Nous avons su intégré à VMware vSphere notre plug-in vDirect, notre infrastructure virtuelle d’application delivery (VADI™) et l’ensemble de nos contrôleurs d’application delivery (Radware ADC Fabric™). Ainsi, nous pouvons mettre en œuvre les services VMware vCloud Director. Grâce à cette combinaison, VMware vCloud Director accroît automatiquement la capacité des applications dès que nécessaire, évitant ainsi aux utilisateurs d’effectuer des ajustements manuels.

En alliant vDirect, un plug-in de gestion d’ADC, à VMware vCloud Director, les responsables informatiques peuvent allouer des vApps et des services d’application delivery virtuels avec la capacité nécessaire selon les SLA d’entreprise de VMware vCloud Director. Ainsi, vDirect permet à présent aux utilisateurs de VMware vCloud Director d’achever la transition des silos d’applications vers un environnement applicatif entièrement virtualisé, où toutes les couches de l’application sont virtualisées dans le cadre du même paradigme d’allocation et de gestion.

2012 : toujours plus de nouveautés

Nous allons nous concentrer sur le marché des Data Center et le Cloud. Nous avons planifié d’améliorer nos capacités dans ces domaines avec plus de services et des améliorations de nos solutions réalisées en relation avec nos clients.