En périphérie, en réseau ou en nuage, quelle solution DDoS est la plus appropriée pour votre entreprise ?
Par James Miller, responsable, Produits de cybersécurité - Bell
Une solution qui peut détecter et arrêter les attaques par déni de service distribué (DDoS) est essentielle pour toute entreprise. Autrement, vous êtes exposé aux interruptions de service qui peuvent avoir une incidence sur l’expérience de vos clients, votre réputation et, au bout du compte, votre rentabilité. Mais avec de nombreux types de solutions DDoS offertes sur le marché, laquelle convient le mieux à votre entreprise?
Le modèle de déploiement que vous choisissez dépend finalement des besoins de votre entreprise, du cadre de conformité et, surtout, de votre tolérance au risque. Les trois principales options sont : en périphérie, en réseau et en nuage. Vous trouverez ci-dessous de plus amples renseignements sur chaque option pour vous aider à prendre une décision éclairée concernant votre investissement dans une solution DDoS.
Sécurité en périphérie contre les attaques DDoS : protection en périphérie du réseau
Les solutions DDoS en périphérie fonctionnent à la périphérie du réseau, c’est-à-dire au point où le trafic entrant provenant de l’Internet général rencontre la structure de base de votre fournisseur de services de télécommunications. À ce stade, une solution DDoS en périphérie échantillonne le trafic entrant à la recherche de signes indiquant que le trafic est malveillant et le réachemine temporairement dans un centre de nettoyage en cas d’attaque. Au centre de nettoyage du trafic, le trafic malveillant est retiré et le trafic légitime est renvoyé dans son chemin initial vers le réseau de votre entreprise.
Ce type de solution DDoS convient à la détection et à l’atténuation des attaques DDoS massives, qui cherchent à utiliser toute la largeur de bande disponible en envoyant d’énormes quantités de trafic illégitime à un serveur cible. Une solution DDoS automatisée en périphérie peut détecter et atténuer ce type d’attaque en seulement quelques minutes. Cependant, elle ne peut vous défendre que contre les attaques massives provenant de l’extérieur du réseau et non contre les attaques provenant de l’intérieur du réseau Internet de base.
Sécurité en réseau contre les attaques DDoS : protection en ligne complète
Les solutions DDoS en réseau augmentent les capacités de la sécurité en périphérie contre les attaques DDoS en lançant des actions de détection et d’atténuation supplémentaires au sein du réseau lui-même. Plutôt que d’analyser le trafic entrant en périphérie du réseau, les solutions DDoS en réseau analysent chaque paquet en effectuant un nettoyage au besoin pour empêcher le trafic indésirable de se rendre à votre infrastructure. Il en résulte une détection et une réponse encore plus rapides qu’avec une solution en périphérie (en moins de 30 secondes) ainsi qu’un niveau de protection, peu importe si la source de l’attaque se trouve à l’extérieur ou à l’intérieur du réseau.
Contrairement à la sécurité DDoS en périphérie, la détection et la réponse des solutions en réseau ne sont pas limitées aux attaques massives. Elles couvrent également les attaques lentes et à faible volume, qui utilisent de plus petits volumes de données sur une longue période pour surcharger l’infrastructure TI comme les équilibreurs de charge, les serveurs et les coupe-feu, ce qui ralentit énormément cette infrastructure ou l’empêche complètement de fonctionner. Certaines solutions en réseau utilisent même des algorithmes d’intelligence artificielle et d’apprentissage automatique pour détecter les attaques en fonction du comportement du réseau qui diffère du trafic normal.
Veuillez noter que puisque les solutions de protection contre les attaques DDoS sont déployées en ligne, la détection et l’atténuation se font uniquement dans le système ou le réseau au sein duquel vous déployez la solution.
Sécurité en nuage contre les attaques DDoS : atténuation dans le nuage
Les solutions DDoS en nuage fonctionnent en acheminant le trafic destiné à votre réseau vers un centre de nettoyage en nuage aux fins d’analyse, de détection et d’atténuation. Le trafic malveillant est arrêté tandis que le trafic légitime est acheminé à votre réseau.
La sécurité en nuage contre les attaques DDoS offre une protection similaire à celle d’une solution DDoS en réseau. Les temps de réponse seront généralement plus longs qu’avec les solutions DDoS en périphérie et en réseau, car le trafic doit d’abord passer par le nuage.
Un avantage unique d’une solution en nuage est qu’elle peut couvrir plusieurs types de connectivité et plusieurs fournisseurs de services, offrant une protection uniforme pour tous. Cela permet une expérience centralisée pour la détection et l’atténuation des attaques DDoS, ce qui peut rendre une option en nuage préférable à une option en réseau.
Quel type de solution DDoS convient le mieux à votre entreprise?
Pour de nombreuses entreprises, décider dans quelle solution de protection contre les attaques DDoS investir se résumera au coût. À cet égard, les solutions DDoS en périphérie sont moins coûteuses que les solutions DDoS en réseau, car elles ont une portée et une détection plus petites, et l’atténuation ne se produit pas en temps réel. Le prix des services de protection en nuage contre les attaques DDoS varie d’un fournisseur à l’autre. Certains d’entre eux facturent en fonction de la quantité de trafic réacheminé ou du trafic malveillant atténué et d’autres utilisent un tarif fixe.
Bien que les solutions DDoS en réseau aient tendance à être plus coûteuses, elles offrent la protection la plus robuste contre les attaques DDoS. Par conséquent, elles pourraient être votre meilleure option selon la nature de votre entreprise et des menaces auxquelles elle est confrontée. Par exemple, si votre entreprise est centrée sur des services fondés sur des transactions ou dépend du trafic réseau pour générer des revenus, vous voudrez faire tout ce que vous pouvez pour réduire les temps d’arrêt de votre infrastructure TI et de vos applications en ligne que les attaques DDoS peuvent causer. D’autre part, si votre service Internet est principalement utilisé pour envoyer des courriels et l’accès des employés, vous pourriez être en mesure de gérer les temps d’arrêt sans nuire considérablement à votre rentabilité, de sorte que la protection en ligne robuste d’une solution en réseau ne sera peut-être pas nécessaire.
De plus, tenez compte des exigences de conformité relatives à la souveraineté et à la confidentialité des données qui pourraient vous empêcher de choisir une solution en nuage. Cette solution peut vous obliger à abandonner le contrôle du processus de chiffrement et pourrait ne pas être en mesure de garantir que le trafic provenant du Canada reste au Canada, ce qui peut entraîner une vulnérabilité des données que vous protégez.
Votre partenaire de protection contre les attaques DDoS
Les attaques DDoS sont une réalité des entreprises modernes, et elles ne sont pas près de disparaître. Que vous choisissiez une solution en périphérie, en réseau ou en nuage, vous devez protéger votre entreprise contre le trafic malveillant et les temps d’arrêt et les préjudices à votre réputation qui peuvent en résulter.
Laissez Bell proposer à votre entreprise des solutions de sécurité contre les attaques DDoS qui répondent à vos besoins. Notre gamme comprend des services de sécurité contre les attaques DDoS en réseau, en périphérie et en nuage de partenaires technologiques de premier plan, offrant une protection en tout temps qui agit rapidement pour garder votre entreprise en ligne.
Pour en savoir plus sur notre solution de sécurité contre les attaques DDoS, communiquez avec un représentant de Bell.