Solutions
 

Une technologie de protection transformée en vecteur d'attaque

Attaques SSL/TLS cryptées et comment les stopper

Se protéger contre les attaques SSL/TLS entrantes et sortantes

L'adoption massive des technologies est souvent suivie par des mesures visant à exploiter son usage général en tant que menace de sécurité, et les protocoles de cryptage SSL/TLS ne font pas exception.

Le trafic chiffré représente 90 % du trafic Internet et les cyberattaques DDoS chiffrées se développent. La sensibilisation croissante des clients à la cybersécurité, la migration vers HTTP/2 et les exigences réglementaires imposent désormais l'utilisation du chiffrement dans les communications des utilisateurs. Ainsi, la capacité à inspecter le trafic chiffré et atténuer les menaces malveillantes qui l'accompagnent est devenue un élément essentiel à toute stratégie de sécurité.

Radware équipe TierPoint avec la meilleure solution du marché en matière d'atténuation des attaques DDoS

Solution Radware d'atténuation des attaques SSL/TLS

Selon une étude de Radware, 50 % des attaques de la couche applicative sont chiffrées et les attaques HTTPS augmentent de 20 % d'une année à l'autre. Les connexions SSL requièrent jusqu'à 15 fois plus de ressources du serveur que de l'hôte demandeur. Cela signifie que les pirates peuvent lancer des attaques dévastatrices à partir d'un nombre minimal de connexions.

Atténuation des attaques SSL

Radware propose une solution d'atténuation chiffrée protégée par un brevet qui prend en charge toutes les versions classiques SSL et TLS et garantit une protection contre tous les types d'attaques chiffrées dont TCP SYN Floods, SSL Negotiation Floods, HTTPS Floods et les attaques Web chiffrées.

L'utilisation de la solution de protection SSL de Radware offre de nombreux avantages aux entreprises qui doivent éliminer les failles de sécurité dues au trafic chiffré SSL/TLS :

Détection basée sur le comportement pour garantir une précision maximale

Flexibilité maximale

Robuste et sur mesure pour s'adapter à de multiples stratégies de défense et non comme une solution unique.

Atténuation intelligente des attaques SSL

Latence minimale

La solution parfaite pour les entreprises aux exigences strictes en matière de latence souhaitant ouvrir le certificat pour des raisons de sécurité.

Une protection contre les attaques DDoS de type « zero day » automatisées

Protection sans clé unique

La seule solution offrant la détection, la caractérisation et l'atténuation des attaques SSL sans nécessiter de déchiffrement SSL.

Options de déploiement flexible

Protection basée sur le comportement

Des algorithmes adaptatifs qui apprennent et créent automatiquement des bases de référence en temps de répit en fonction des caractéristiques du trafic allant au-delà de la couche réseau.

La flexibilité est essentielle

Radware comprend les considérations et défis liés à la sécurité SSL et offre une solution complète et flexible pour tous les types d'entreprises et de déploiements.

Protection SSL sans clé

Détecte, caractérise et atténue les attaques SSL sans nécessiter de déchiffrement SSL. L'algorithme apprend et crée automatiquement une base de référence en temps de répit sur la base des caractéristiques du trafic applicatif allant au-delà de la couche réseau.

Protection SSL de première demande

Détecte et caractérise les sessions suspectes sans déchiffrement et applique le déchiffrement uniquement en cas d'attaque et seulement sur la première demande de chaque session pour authentifier les utilisateurs légitimes.

Protection SSL complète et sélective

Détecte et caractérise les sessions suspectes de l'attaque sans aucun déchiffrement, puis applique le déchiffrement uniquement en cas d'attaque et déchiffre entièrement toutes les sessions suspectes.

Protection SSL complète

Déchiffre toutes les sessions SSL vers un objet protégé et applique toutes les protections sur le trafic en texte clair. Il est possible de choisir de déchiffrer le trafic SSL en permanence, uniquement dans des conditions d'attaque ou sur demande.

Livres blancs
Protection contre les attaques SSL

Protection contre les attaques SSL

Ce livre blanc explique les défis associés à la détection et à l'atténuation des cyberattaques basées sur SSL/TLS.

En savoir plus
Fiches de données
Fiche technique de la solution d'atténuation SSL/TLS

Fiche technique de la solution d'atténuation SSL/TLS

Une fiche technique détaillant comment les solutions de cybersécurité de Radware atténuent les menaces chiffrées SSL/TLS.

En savoir plus
eGuide
Cyberattaques SSL/TLS : une technologie de protection transformée en vecteur d'attaque

Cyberattaques SSL/TLS : une technologie de protection transformée en vecteur d'attaque

Vingt-cinq pour cent des attaques actuelles sont composées de vecteurs d'attaques basés sur le SSL. Découvrez cet e-book pour en savoir plus sur les différents types d'attaques SSL et les stratégies pour se protéger de ces menaces.

En savoir plus
Étude de cas