Nominum, fournisseur de technologies de nommage et d’adressage réseau, a été créé il y a 9 ans en Californie. La société forte d’une centaine de personnes dont 3 en France s’est spécialisé dans la fourniture de soft pour protéger entre autre contre les attaques du DNS. Elle surfe actuellement sur la fameuse vulnérabilité DNS découverte par Dan Kamnisky. Son offre s’adresse principalement au FAI (80% de sa clientèle) et aux adminsitrations publiques.

Nominum renforce aujourd’hui son offre pour assurer la protection en temps réel des internautes contre une large gamme de menaces Internet ainsi que de contenus malveillants, illégaux ou indécents.

Capitalisant sur la présence, l’étendue et les performances de son offre, actuellement au service de 150 millions de foyers connectés en haut débit, la société annonce l’amélioration de son serveur de cache DNS Vantio, deux nouveaux produits mais également une nouvelle architecture Trusted Response and Universal Enforcement (TRUETM).

L’architecture TRUE et les nouveaux produits de Nominum offrent aux FAI les avantages suivants :

– Protection de l’ensemble du réseau (utilisateurs, appareils et applications)
– Et aucun impact sur les utilisateurs, les navigateurs et les applications
– Nouvelles opportunités de revenus grâce à des services d’abonnement payants
– Coûts réduits pour les helpdesks car moins d’appels par les victimes des menaces Internet
– Pas de problème de confidentialité, contrairement aux méthodes intrusives
– Un bon rapport performances/prix par rapport aux autres solutions
– Pas de nécessité de réviser l’architecture et pas d’installation de nouveau matériel
– Possibilité de gestion d’un milliard de destinations Internet malveillantes
– Support de nombreuses sources de données de menaces.

« Les internautes, les législateurs et les organismes de contrôle, veulent davantage de sécurité lors de l’utilisation d’Internet », déclare Tom Tovar, CEO de Nominum. « Grâce à nos nouvelles offres, les fournisseurs de services Internet disposent de solutions réellement efficaces, à la fois sur le plan technique et fonctionnel, pour répondre à cette demande. Et sans compromettre la confidentialité des utilisateurs ni les performances du réseau. »

Une architecture complète pour une utilisation sécurisée d’Internet

Pour les fournisseurs de services Internet, l’architecture TRUE de Nominum est le point de départ idéal pour optimiser la protection des utilisateurs, sans compromettre leur confidentialité. Les nouveaux produits et améliorations présentés ci-dessous sont les premiers d’une série qui s’appuie sur la nouvelle architecture TRUE :

• Vantio Base Server, une plate-forme avancée de cache DNS, dont la nouvelle conception modulaire permet d’ajouter de nouveaux services à la demande. Vantio offre la sécurisation DNS la plus sophistiquée, avec notamment la protection contre l’empoisonnement de cache de type Kaminsky.

• Vantio MDR (Malicious Domain Redirection) Service Delivery Module, un nouveau module logiciel additionnel pour le Vantio Base Server. Il protège les interactions sur Internet en appliquant en temps réel des règles concernant la sécurité et les données des menaces. Il agit comme un point d’exécution autodidacte dans le réseau et redirige les requêtes des utilisateurs pointant vers des destinations malveillantes, vers une page d’avertissement. Cette page est gérée par le fournisseur.

• Centris Server, une nouvelle plate-forme d’agrégation et de provisioning de menaces, capable de gérer jusqu’à un milliard de destinations malveillantes sur Internet. Elle complète le module MDR Vantio en se synchronisant en temps réel avec un grand nombre de sources d’informations sur les menaces, et en mettant instantanément les données à la disposition des nœuds MDR d’application des règles.

« Nominum a mis en place une approche unique de la sécurisation du DNS grâce à une protection par couches pour contrer les vulnérabilités, telles que l’attaque Kaminsky », déclare le Dr Paul Mockapetris, inventeur du DNS, Président et Directeur scientifique de Nominum. « En partant de cette base sécurisée, nous proposons une utilisation encore plus sûre d’Internet. Nous aidons les FAI à protéger leurs clients grâce à des informations sécurisées, qui n’envahissent pas la confidentialité des données et répondent aux obligations légales ou même les dépassent. »

Les nouveaux produits et l’architecture TRUE couvrent l’ensemble des menaces visant le réseau Internet et les internautes y compris pour les nouveaux appareils capables d’accéder à Internet, comme les téléphones portables. Ils assurent une protection temps-réel contre tous les logiciels malveillants venant du Web, le phishing, les contenus illégaux ou indécents, et les e-mails de spam. De plus, Vantio dispose de quatre couches de protection contre tous les types d’attaque du DNS, y compris l’empoisonnement de cache Kaminsky ou Birthday, les DoS et DDoS.

– Tarif et disponibilité

Tous les produits logiciels sont disponibles dès à présent et peuvent être achetés séparément. Le tarif dépend de la configuration.