Paul Felix, expert ICT spécialisé dans la connectivité chez POST Luxembourg

POST annonce des améliorations substantielles de ses solutions pour faire face aux attaques DDoS. La nouvelle version, qui sera déployée courant 2017, permettra de faire face non seulement à des attaques de type volumétrique mais, également ciblant les infrastructures ou les applications clients et ceci de manière proactive. Par ITnation

« Aujourd’hui, les attaques DDoS sont un réel fléau pour les acteurs économiques qui, à tout instant, peuvent voir leurs systèmes d’information paralysés par un flux de trafic internet illégitime », commente Paul Felix, expert ICT spécialisé dans la connectivité chez POST Luxembourg. Pour parer à ces attaques, les entreprises et organisations doivent travailler avec leur Internet Service Provider, afin de pouvoir filtrer le trafic illégitime en amont de leur connectivité. « Dans le cadre d’une attaque par déni de service, on aura beau protéger les systèmes, c’est la connectivité qui est saturée par un trafic malveillant ou des sollicitations illégitimes, poursuit Paul Felix. La solution actuelle de POST permet déjà, en cas d’attaque, de filtrer le trafic avant même son entrée dans l’environnement de l’entreprise. »

Filtrer le trafic au niveau de chaque client

Depuis l’apparition des attaques DDoS, POST a toujours veillé à sécuriser son Backbone contre des attaques massives qui peuvent potentiellement paralyser et perturber les activités de l’ensemble de ses clients, autrement dit d’une bonne partie de l’économie luxembourgeoise. « Les attaques DDoS d’une envergure moindre, ne présentant pas de risques pour l’ensemble de notre réseau, peuvent cependant nuire aux clients ciblés par les attaques, et plus particulièrement les sociétés dont le business sur internet est considéré comme critique. Afin de les soutenir face à cette menace, nous avons mis en place une solution qui leur permet, s’ils sont victimes d’une attaque, de détecter et de filtrer le trafic illégitime en amont », assure Paul Felix.

Faire rimer connectivité et sécurité

Pour l’expert, « une connectivité n’a plus de raison d’être si elle n’est pas associée à la sécurité ». Et l’avenir, avec la multiplication des objets connectés, leviers utilisés par les cybercriminels pour mener ce type d’attaques, devrait lui donner raison. « Nous travaillons donc à améliorer la sécurité de nos clients, au départ de notre scrubbing center situé au cœur de nos infrastructures au Luxembourg afin de nettoyer – « mitigate » en anglais – le trafic », assure-t-il. Avec ses clients, POST détermine des filtres qu’il sera possible d’activer lors d’attaques, afin de dissocier le trafic légitime de celui qui ne l’est pas. « Chaque entreprise interagit de manière différente avec le reste du monde. Il est donc important, avant de mettre en place un filtre, de s’assurer que le trafic légitime, reconnaissable par sa nature ou son origine par exemple, ne sera pas bloqué », poursuit Paul Felix. Le consultant, dès lors, en appelle aux entreprises à prendre les devants. En effet, la mise en place des filtres peut prendre un certain temps. « Réagir au moment de l’attaque, en urgence, peut engendrer des pertes considérables. Mieux vaut s’y préparer avant. »

Un service amélioré en 2017

Afin d’améliorer son service, POST s’apprête à enrichir son produit. « Aujourd’hui, le client doit déclarer une attaque pour que nous puissions intervenir. A l’avenir, nous souhaitons être davantage proactif. Aussi, nous allons travailler avec le SOC – Security Operations Center – du Groupe, qui s’appuie sur l’expertise opérationnelle d’EBRC, pour détecter et annuler les attaques dès leur apparition. D’autre part, pour contrer des attaques plus courtes, mais fréquentes et souvent diversifiées nous allons mettre en place des solutions d’auto-mitigation qui, selon certains critères, pourront « mitiger » automatiquement le trafic en cas d’attaque », poursuit Paul Felix. Ces nouvelles solutions devraient être commercialisées dans le courant de l’année 2017. Pour leur mise en œuvre, POST annonce par ailleurs la mise en place d’équipes dédiées, afin de mieux accompagner ses clients dans la réponse aux menaces, de plus en plus complexes et grandissantes.