ASERT Research

L'équipe ASERT (ATLAS Security Engineering & Response Team) effectue des recherches et des analyses de classe mondiale en matière de sécurité des réseaux pour le bénéfice des entreprises et des opérateurs de réseaux actuels. Les ingénieurs et les chercheurs d'ASERT font partie d'un groupe d'institutions d'élite que l'on appelle les « super-décontaminateurs » et qui représente le meilleur de la sécurité de l'information.

Présentation de NETSCOUT Cyber Threat Horizon

En tant que plate-forme mondiale de connaissance de la situation en matière de cybersécurité, NETSCOUT CyberThreat Horizon procure une visibilité contextualisée de l’activité du paysage mondial des menaces qui est personnalisée pour chaque profil vertical et géographique spécifique d’une entreprise. Horizon est alimentée par le système d’analyse avancée de niveau des menaces ATLAS de NETSCOUT.

Enquête annuelle sur la sécurité des infrastructures & DDoS

Le rapport annuel WISR (Annual Worldwide Infrastructure Security Report) de NETSCOUT offre des insights directs provenant des professionnels du réseau et de la sécurité au sein des principaux fournisseurs de services, hébergeurs et entreprises du monde.

Nous avons pris l’habitude au cours des vingt dernières années d’associer toute activité hautement ciblée à des acteurs stratégiques utilisant des outils tels que le harponnage sophistiqué, les exploits du jour zéro de navigateur ou encore les incrustations Internet furtives sur les systèmes compromis, de sorte que de nombreux aspects de notre stratégie de défense tournent autour de ces observations.

L’émergence et la puissance des attaques à l’échelle de l’Internet changent ce paysage. Les protagonistes des attaques lancent des campagnes stratégiques qui compromettent et utilisent une vaste gamme de dispositifs associés uniquement à la connectivité Internet.

Auparavant, les acteurs stratégiques mettaient en œuvre une grande quantité de dispositifs, souvent sous la forme d’armées de robots-réseaux pour des attaques se fondant sur la disponibilité. Nous voyons désormais une évolution marquée où des acteurs stratégiques de niveau des États ou des groupes de cybercrime utilisent des milliers de dispositifs sur un ensemble de régions géographiquement dispersées pour procéder à des attaques basées sur la confidentialité, sans discrimination ou hautement ciblées. L’impact et l’échelle des attaques, telles que VPNFilter, sont à un niveau jamais connu auparavant et puisqu’il est devenu plus facile et moins onéreux de lancer de telles attaques, nous n’en sommes qu’au début... Pire, les entreprises risquent de se trouver désemparées face à ce type d’attaques ou incapables de déterminer si leur infrastructure contribue sans le savoir au problème.

NETSCOUT Threat Intelligence est votre allié dans ce combat contre les menaces à l’échelle de l’Internet. Nous disposons de la visibilité, grâce à nos données et à notre télémétrie à l’échelle de l’Internet, pour voir et observer les impacts dans le monde entier, puis identifier les menaces et y répondre.

ATLAS

Nous observons, identifions et éliminons les menaces qui se propagent sur Internet grâce à notre système actif d’analyse du niveau des menaces (Active Threat Level Analysis System (ATLAS®)) qui collecte, analyse, hiérarchise et diffuse les données sur les menaces émergentes sur un tiers de l’Internet. Nous sommes en mesure de collecter des données provenant de tout un ensemble de sources, qu’il s’agisse d’entreprises ou de prestataires de données ou du dark web et du trafic de botnet, afin de les associer pour former un tableau complet.

ASERT

Notre équipe de recherche de renommée mondiale d’ingénieurs et de sécurité (ASERT) d’ATLAS examine en profondeur les campagnes de programmes malveillants et les botnets au niveau mondial, et fournit un contexte crucial et nécessaire sur l’environnement mondial dans son ensemble. En étudiant l’infrastructure, les centres de commandes et de contrôle, nous rassemblons des données sur plus de 125 ensembles d’acteurs répartis dans 30 nations et surveillons les communications en temps réel de plus de 40 botnets. En utilisant les pipelines d’analyse automatisés de logiciels malveillants, domaines sinkholes, scanners, pièges à pirates et des ensembles de données d’intelligence open-source, nous pouvons fournir une vue unique du paysage des menaces.

AIF

NETSCOUT Threat Intelligence permet aux clients de bénéficier directement de la profondeur et de l’ampleur de notre collecte et de notre analyse de données et procure cette visibilité par le biais d'ATLAS Intelligence Feed (AIF). Ce service ASERT prend directement en charge le solide portefeuille de produits NETSCOUT conçus pour les réseaux de prestataires de service tout autant que les réseaux d’entreprises. Au fur et à mesure que de nouvelles informations sur des attaques sont découvertes, l’AIF est mis à jour et des modifications sont automatiquement livrées par le biais d’un abonnement sur une connexion SSL sécurisée, ce qui met à la disposition de nos clients les derniers renseignements sur les menaces nécessaires pour venir à bout des attaques par déni de service distribuées (DDoS) modernes ou des menaces avancées.

« Une visibilité générale sur le trafic réseau, les applications et le routage permet à Neo Telecoms de prendre des décisions plus éclairées sur les incidents de sécurité, les partenaires de transit, l'architecture réseau, les clients et les nouveaux services IP. La technologie Arbor est spécialement conçue pour les réseaux IP sophistiqués tels que ceux de Neo Telecoms. »
DIRECTEUR TECHNIQUE, Neo Telecoms

« Le flux de données ATLAS Intelligence fournit des signatures sur les attaques par déni de service distribué en temps réel pour protéger le centre de données de l'entreprise contre des centaines d'outils d'attaque DDoS alimentés par des réseaux de botnets et leurs variantes. »
Frost & Sullivan
Source : Pourquoi les produits anti-DDoS sont essentiels pour les environnements métier d'aujourd'hui

« SP offre non seulement une visibilité à l'échelle du réseau et une protection contre les attaques, mais aussi l'analyse et les rapports dont nous avons besoin pour communiquer avec la direction générale sur les menaces auxquelles notre réseau est confronté ».
Architecte en chef Yahoo!

« Le partenariat avec Arbor nous permet de répondre à nos besoins actuels et futurs. Arbor fournit non seulement une solution de visibilité et de sécurité réseau précieuse, mais sa solution nous permet d’offrir de nouveaux types d’offres de services à valeur ajoutée aux clients ».
PDG, Hunan Mobile

  • Fiche technique
  • Vidéo
  • Autres
  • Rapport

ATLAS Intelligence Feed (AIF) pour Arbor Edge Defense

ATLAS Intelligence Feed (AIF) donne les moyens aux utilisateurs, à l’aide de politiques et de contre-mesures, de traiter les attaques comme partie intégrante d’une menace avancée ou d’une attaque par déni de service distribué (DDoS). Les informations fournies permettent aux équipes des opérations du réseau et de sécurité de faire en sorte que les toutes dernières protections contre les menaces soient disponibles et de défendre l’environnement de leur entreprise. AIF est un service de l’équipe ASERT (ATLAS Security Engineering and Response Team), qui permet aux clients de bénéficier directement de la profondeur et de l’étendue des capacités de nos recherches.

Télécharger le PDF

ATLAS Intelligence Feed Service (AIF) pour NETSCOUT TMS

ATLAS Intelligence Feed donne aux utilisateurs les moyens de mettre en place des politiques et des contre-mesures, de traiter les attaques comme partie intégrante d’une menace avancée ou d’une attaque par déni de service distribué (DDoS). Les informations fournies aident à s’assurer que les grands réseaux et environnements d’appairage (peering) sont en mesure de détecter et de se protéger contre les toutes dernières menaces qui pénètrent leurs réseaux ou les quittent. AIF, qui est un service de l’équipe ASERT (ATLAS Security Engineering and Response Team) , a été conçu pour que les plus grands réseaux puissent bénéficier de la profondeur et de l’étendue de nos recherches.

Télécharger le PDF

14e rapport annuel de NETSCOUT sur la sécurité des infrastructures dans le monde

Le 14e rapport annuel de NETSCOUT sur la sécurité des infrastructures mondiales (WISR) fournit des informations à partir d’une enquête mondiale menée auprès des décideurs en matière de réseaux, de sécurité et d’informatique au sein des entreprises et des fournisseurs de services. Ce rapport met l’accent sur les défis opérationnels auxquels ils font face quotidiennement en raison des menaces liées aux réseaux, et sur les stratégies adoptées pour y faire face et les atténuer. Cette année, l’enquête s'est encore enrichie grâce aux répartitions par région des entreprises interrogées. Lire l’enquête complète : https://www.netscout.com/report/

Regarder la vidéo

Rapport NETSCOUT de renseignements sur les menaces - Réalisé par ATLAS : conclusions du premier semestre 2019

Le rapport NETSCOUT de renseignements sur les menaces de 2019 fournit un instantané à l’échelle mondiale des renseignements sur les menaces sur l’internet à partir de la première moitié de 2019, avec une analyse de notre équipe d’ingénierie de sécurité ATLAS de NETSCOUT (ASERT). Ce rapport de synthèse présente les principales conclusions sur les dernières tendances et activités des groupes de menaces persistantes avancées (APT), des opérations criminelles et des campagnes d’attaques par déni de service distribué (DDoS) des États nationaux.

Regarder la vidéo

Rapport NETSCOUT Threat Intelligence -- Résultats du second semestre 2018 : à l’aube de l’ère du « Terrorbit »

En ce qui concerne les menaces mondiales, la seconde moitié de 2018 a révélé la présence d’attaques de plus en plus virulentes, car les assaillants ont renforcé les tactiques existantes, en ont rapidement développé de nouvelles et ont appliqué des techniques métier intelligentes pour accélérer considérablement leur taux de croissance. Consultez le dernier volume du rapport semestriel de NETSCOUT Threat Intelligence pour découvrir les recherches de notre équipe d’ingénierie et d’intervention en matière de sécurité ATLAS (ASERT), une équipe d’experts d’envergure mondiale dans ce domaine.

Regarder la vidéo

Au-delà du périmètre de sécurité : se défendre contre les menaces à l’échelle d’Internet

Les outils de sécurité des périmètres et des terminaisons ne suffisent pas à eux seuls à protéger contre l’évolution du paysage actuel des menaces, mais NETSCOUT Security peut vous y aider.

Regarder la vidéo

La visibilité mondiale de NETSCOUT peut vous aider

Et si vous pouviez voir le trafic transmis sur Internet ? Et si vous pouviez prendre ces informations, les analyser et utiliser ces données pour protéger votre réseau ? C’est exactement ce que fait ATLAS (le Système d’analyse du niveau des menaces actives) de NETSCOUT. Ce système présent au niveau mondial fournit une vision profonde du paysage des menaces sur Internet, constitué de botnets, de logiciels malveillants et d’attaques par déni de service distribué (DDoS). En analysant jusqu’à 38 téraoctets par seconde de données en temps réel, ATLAS fournit des analyses actionnables à l’équipe ASERT (ATLAS Security and Engineering Response Team), qui interprète les données et réduit les risques d’attaques en temps réel.

Regarder la vidéo

Carte d'attaque numérique

Cliquez ici pour voir en direct une carte globale de l’activité attaque par déni de service à travers Cyber Threat Horizon de NETSCOUT.

Pour en savoir plus

Rapport 2H 2018 NETSCOUT Threat Intelligence

Le rapport NETSCOUT Threat Intelligence 2018 fournit un aperçu des renseignements sur les menaces d'ampleur mondiale depuis la seconde moitié de 2018, avec une analyse de notre entreprise de recherche en matière de sécurité. Ce rapport de synthèse présente les principales conclusions sur les dernières tendances et activités des groupes de menaces persistantes avancées (APT), des opérations criminelles et des campagnes d’attaques par déni de service distribué (DDoS) des États nationaux.

Télécharger le PDF

Rapport 1H 2018 NETSCOUT Threat Intelligence

Le paradigme des menaces à l’échelle du web joue un rôle de plus en plus important et vient modifier les frontières qui permettent de déterminer où et comment les attaques peuvent être lancées, observées et interdites.

Télécharger le PDF