5 383.81 PTS
+0.42 %
5 382.00
+0.39 %
SBF 120 PTS
4 301.32
+0.43 %
DAX PTS
13 043.03
+0.37 %
Dowjones PTS
23 143.30
+0.63 %
6 124.04
+0.02 %
Nikkei PTS
21 363.05
+0.13 %
Suivez-nous sur Facebook
Suivez-nous sur Google +
Suivez-nous sur Twitter
Suivez-nous sur Youtube

Les clés de l'évaluation DDoS

| GlobeNewswire | 92 | Aucun vote sur cette news
Les clés de l'évaluation DDoS
Credits  ShutterStock.com

Les tests de sécurité demeurent un point indispensable dans la recherche d'un haut niveau de résilience des systèmes d'information et des infrastructures. Ils permettent notamment de s'assurer que les systèmes de sécurité en place, en termes de produits et de processus, demeurent fiables, pertinents et réactifs. Toutefois, dans l'éventail des cyber-menaces à évaluer, les attaques DDoS sont rarement prises en compte, et restent loin derrière les évaluations de vulnérabilités ou les tests de pénétration.

Cependant, les temps changent. Les attaques DDoS ne constituent d'ailleurs plus seulement un risque pour la disponibilité d'un service informatique, mais sont désormais fréquemment utilisées pour masquer des tentatives de pénétration des systèmes d'information, ce qui modifie la façon dont ce risque doit être évalué, ainsi que la manière dont les contre-mesures doivent être déployées. A ce titre, les tests de protection anti-DDoS deviennent cruciaux dans l'évaluation globale de la posture de sécurité.

Toutefois, l'évaluation DDoS s'avère, par nature, fort différente des tests de pénétration ou des audits de vulnérabilité à la fois en termes d'outils, de compétences et de processus - ce qui constitue d'ailleurs un frein conduisant souvent à négliger ce type d'évaluation.

Pourtant, les raisons sont nombreuses qui sous-tendent le besoin de mener périodiquement ce type d'évaluation. Parmi elles, l'évolution permanente de la menace elle-même et en particulier la sophistication des attaques DDoS, nécessitent de s'assurer que les systèmes en place sont toujours techniquement en mesure de les détecter et les contrer efficacement. Par ailleurs, la complexité croissante des systèmes protégés, et des architectures de protection proposées, requièrent d'être en mesure d'évaluer si la couverture de protection a pu suivre les évolutions naturelles de l'infrastructure informatique. Comme tout système de sécurité enfin, la protection DDoS s'appuie sur des processus et des interventions humaines qui doivent être périodiquement réévalués.

Les tests de protection DDoS soulèvent intrinsèquement plusieurs défis dans leur réalisation. Un défi technique tout d'abord, car ils doivent s'appuyer sur des outils et des méthodes spécifiques, mis en oeuvre par des experts. Certes, d'aucuns pourraient penser que la flagrante disponibilité des outils utilisés par les attaquants eux-mêmes,  facilite le travail. Néanmoins, dès lors que l'on souhaite évaluer l'ensemble du panel d'attaques DDoS, et ce de manière maîtrisée sur un système en production, on comprend rapidement qu'une infrastructure et des processus spécifiques de tests sont requis. La pertinence des attaques perpétrées dans le cadre de l'évaluation constitue un point crucial tant en terme de type de l'attaque (réseau, applicatif), de dynamique (attaques brutales, lentes) ou même de géographie (hyper-distribution des sources).

Le second défi adresse les questions légales et éthiques associées à ce type d'évaluation. A titre d'exemple, par nature, une attaque DDoS impacte potentiellement un ensemble d'acteurs (cible, fournisseurs d'accès Internet, fournisseurs de services cloud), et peut causer également des dommages collatéraux.

En synthèse, les tests de protection DDoS nécessitent un nouvel ensemble d'outils, de processus et de compétences pour une mise en oeuvre appropriée. Il existe des pièges juridiques et techniques qui rendent important de s'engager avec des acteurs maîtrisant ces dimensions, et ainsi d'être en mesure d'inclure ces évaluations au sein des processus de sécurité.

Pour un éclairage complet sur le pourquoi et le comment des évaluations de protection DDoS, rendez-vous à l'atelier technique 6cure aux Assises de la Sécurité à Monaco le vendredi 13 octobre 2017 à 12h.


Copyright GlobeNewswire


Ce communiqué de presse est diffusé par Nasdaq Corporate Solutions. L'émetteur est seul responsable du contenu de ce communiqué.



 ■
Les recommandations diffusées sur le site Bourse Direct sont des recommandations d'investissement à caractère général soumises aux dispositions législatives et réglementaires applicables aux communications à caractère promotionnel. Elles ne constituent en aucun cas un conseil personnalisé. Le client reconnaît et assure donc seul la responsabilisé de ses actes de gestion et des conséquences des positions prises ou non.
Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE BOURSE DU MOMENT

Jusqu'à
1000 € OFFERTS

sur vos frais de courtage !*

Valable pour toute 1ère ouverture de compte avant le 15 novembre 2017

CODE OFFRE : RENTREE17

Je profite de l'offre

* Voir conditions
N'oubliez pas pour profiter de l'offre, indiquez le code promo : RENTREE17 lors de votre ouverture de compte.

SUR LE MÊME SUJET
Publié le 03/10/2017

Le ministre de l'Economie Bruno Le Maire à Paris le 2 octobre 2017 ( ERIC PIERMONT / AFP/Archives )Le ministre de l'Economie et des Finances Bruno Le Maire a indiqué mardi être favorable à la…

Publié le 22/09/2017

La ministre du Travail, Muriel Pénicaud lors de la signature des ordonnances réformant le code du travail ( PHILIPPE WOJAZER / POOL/AFP )La ministre du Travail, Muriel Pénicaud, a indiqué…

Publié le 20/09/2017

Information réglementée    Bone Therapeutics annonce que l'ensemble des patients ont satisfait au critère principal d'évaluation de l'analyse intérimaire…

Publié le 14/09/2017

  Paris, 14 septembre 2017, 18h30     AB Science annonce que le CHMP a adopté une opinion négative pour l'enregistrement du masitinib dans la mastocytose systémique indolente,…

Publié le 30/08/2017

ECOLIERS ( ANNE-CHRISTINE POUJOULAT / AFP )Nouveauté de la rentrée, l'annonce d'évaluations des élèves à l'entrée du CP irrite les syndicats, qui s'interrogent surtout sur les moyens dont…

À LIRE AUSSI SUR BOURSE DIRECT
Publié le 18/10/2017

Carrefour a réalisé au troisième trimestre 2017 un chiffre d'affaires de 21,9 milliards d'euros, en hausse de 1,9% à changes constants et de 0,5% en comparable. A magasins comparables et hors…

Publié le 18/10/2017

La trésorerie au 30 septembre 2017 s`établit à 21,7 ME

Publié le 18/10/2017

Le chiffre d'affaires de Carrefour au troisième trimestre 2017 s'élève à 21...

Publié le 18/10/2017

Aubay a réalisé un chiffre d'affaires consolidé de 80,8 millions d'euros au cours du 3ème trimestre 2017 en progression de 6,6%, intégralement en croissance organique. L'accélération de…

Publié le 18/10/2017

Le revenu consolidé du troisième trimestre 2017 de Voltalia s'établit à 50,5 ME contre 33,5 ME au troisième trimestre 2016, soit une progression de...

CONTENUS SPONSORISÉS