Posté le juin 26, 2022 à 8:49
L’UKRAINE S’ASSOCIE À RADWARE POUR SE DÉFENDRE CONTRE LES ATTAQUES DDOS RUSSES
La guerre actuelle entre la Russie et l’Ukraine a pris des dimensions différentes, les cyber-guerriers des deux nations tentant de se surpasser dans le cyberespace. Le fournisseur de cybersécurité Radware a annoncé que son pare-feu Cloud DDoS Protection (WAF) a été déployé par le service Ukrainien de protection des communications et de l’information (SSSCIP) pour se défendre contre les cyberattaques de la Russie.
Le SSSCIP de l’Ukraine protège les ressources d’information de l’État. L’organisation utilisera désormais les services de Radware pour se protéger contre les attaques DDoS de type « zero-day » et les attaques d’applications DDoS connues.
Le chef adjoint du SSSCIP d’Ukraine, Victor Zhora, a déclaré que la protection de l’infrastructure informatique en Ukraine était une priorité majeure. Il a ajouté que Radware interviendra pour offrir une protection aux applications et aux réseaux, ainsi que pour renforcer la résilience de son infrastructure informatique.
Les menaces DDoS augmentent dans le cyberespace
La collaboration montre que les attaques au niveau des applications et les attaques DDoS restent les plus grandes menaces auxquelles sont confrontées les organisations modernes. Outre le fait qu’elles sont fortement utilisées dans la guerre actuelle entre la Russie et l’Ukraine, les attaques DDoS ont également de graves répercussions sur l’ensemble du cyberespace.
Cette annonce intervient alors que l’Ukraine est confrontée à un volume important de cyberattaques dans le cadre de la guerre en cours. Celle-ci a débuté par plusieurs attaques DDoS menées par des acteurs de menaces parrainés par la Russie. Le partenariat avec Radware permettra à l’organisation d’utiliser le service pour renforcer la défense par l’Ukraine de son territoire informatique et de ses services en nuage, qui ont fait l’objet de graves menaces.
Yoav, directeur général de Radware, a déclaré que le SSSCIP déploie la bonne force de protection qui peut résister et lutter contre les acteurs de la menace principalement soutenus par le gouvernement Russe. Il a ajouté que certaines de ces menaces proviennent d’acteurs étatiques tandis que d’autres sont le fait de groupes de hackers. Yoav a déclaré que le cadre de sécurité renforcera l’architecture défensive du système Ukrainien.
Défense contre les attaques d’États-nations
Le nombre d’attaques dans le cyberespace a considérablement augmenté depuis que la Russie a envahi l’Ukraine. Il y a eu des attaques et des contre-attaques de la part de la Russie et de l’Ukraine, mais le gouvernement Ukrainien cherche à renforcer ses systèmes de défense pour résister à l’assaut continu.
La Russie est traditionnellement connue comme une puissance en matière de cybermenaces. Mais son invasion de l’Ukraine a rapproché plusieurs sympathisants et hacktivistes de l’Ukraine. Alors que la Russie continue de lancer des attaques DDoS sur les systèmes Ukrainiens, plusieurs hacktivistes ont également rejoint la guerre en attaquant des entités Russes.
Lorsqu’il s’agit de se défendre contre les attaques avancées, la solution ne doit pas être basée sur des modèles de sécurité négatifs et traditionnels. Elle doit utiliser une approche d’apprentissage automatique pour la détection automatique et l’atténuation des attaques complexes en temps réel, a souligné M. Gazzele.
Aujourd’hui, les organisations dans le domaine de la cybersécurité sont confrontées à une grave pénurie de talents, ce qui rend la priorité à l’automatisation plus importante. Gazelle a noté que les organisations ne devraient pas dépendre de solutions qui nécessitent la création et la configuration manuelles de signatures. Elle a souligné que l’automatisation est désormais une nécessité pour plus de sécurité.
Recommandations pour atténuer les attaques DDoS
Des chercheurs en sécurité ont mis en évidence certaines des étapes importantes à suivre lorsque les organisations atténuent les attaques DDoS. Gazelle a déclaré que les entreprises qui déploient des protections devraient envisager des fournisseurs capables de prévenir à la fois les micro-inondations de faible volume et les attaques volumétriques. Elles devraient également se protéger contre les attaques cryptées, les attaques en rafale et les micro-inondations conçues pour contourner leurs défenses.
Selon une étude récente, le coût moyen des attaques DDoS contre les organisations aux États-Unis s’élève à 218 000 dollars. En tenant compte de ce chiffre, les organisations n’ont d’autre choix que de dépenser suffisamment pour renforcer leur sécurité. Mais plusieurs organisations ne sont que modérément confiantes dans la prévention d’une attaque DDoS. Si nombre d’entre elles disposent d’outils pour réduire l’impact de l’attaque, la prévention totale de l’attaque est une chose différente. De plus en plus d’organisations ont commencé à investir dans des solutions de protection des applications et des DDoS.
Aujourd’hui, les marchés de la sécurité des applications et de la protection DDoS connaissent tous deux une croissance rapide, le premier devant atteindre 13,2 milliards de dollars d’ici 2025, tandis que le second devrait passer à 6,7 milliards de dollars d’ici 2026.
En tant que fournisseur clé de sécurité DDoS dans l’industrie, Radware bénéficie de cette croissance. L’entreprise a réalisé un chiffre d’affaires de 286,5 millions de dollars l’année dernière. Cependant, il existe d’autres concurrents importants. Cloudflare est considéré comme une option plus populaire, car l’entreprise offre des services de protection DDoS qui incluent la sécurité des applications et des sites Web.
Bien que Cloudflare ait reçu plusieurs prix dans le domaine de la cybersécurité, Radware le suit de près avec plusieurs partenariats avec des gouvernements. Le dernier partenariat avec l’Ukraine renforcera la détermination du pays à lutter contre les attaques DDoS des acteurs de menaces basés en Russie, alors que la guerre se poursuit.
