Azure étend la protection contre les attaques DDoS jusqu’aux PME •
Français
Un nouveau service Azure visant à protéger les petites entreprises contre la menace croissante des attaques par déni de service distribué (DDoS) est désormais en préversion publique, selon Microsoft.
DDoS IP Protection est un nouveau SKU pour le service Azure DDoS Protection qui est conçu pour fournir une protection au niveau de l’entreprise, même jusqu’au niveau IP public unique moyennant des frais mensuels, fournissant essentiellement les mêmes services que ceux utilisés par les grandes organisations, selon Saleem Bseeu, chef de produit pour l’ingénierie de sécurité cloud chez Microsoft.
“Nous avons maintenant un SKU DDoS par IP qui peut prendre en charge les PME/PME pour freiner les attaques DDoS de couche 3 et de couche 4 pour leurs IP publiques qui incluent des pare-feu, des passerelles d’application et des équilibreurs de charge”, a écrit Bseeu dans un article de blog lundi. “Cela garantit également que tous les clients utilisant des adresses IP publiques sur Azure sont protégés.”
Le programme Azure DDoS Protection de Microsoft dispose désormais de deux références : DDoS IP Protection pour les PME et DDoS Network Protection (anciennement DDoS Protection Standard) pour les entreprises.
DDoS est une menace de longue date et croissante, où les attaquants utilisent un botnet pour rendre les réseaux indisponibles en les submergeant de faux trafic, exigeant parfois une rançon. Cloudflare, qui a stoppé en juin ce qu’il a qualifié d’attaque DDoS HTTPS la plus importante, a déclaré que ces attaques de couche application au troisième trimestre avaient bondi de 111 % d’une année sur l’autre, les attaques DDoS réseau des couches 3 et 4 ayant augmenté de 97 %.
“Les attaques DDoS sont l’un des plus grands problèmes de sécurité pour les applications dans le cloud et leur complexité et leur fréquence augmentent en fonction de l’évolution des défis du paysage de la cybersécurité”, a écrit Bseeu. “Tous les clients, y compris les petites et moyennes entreprises, sont touchés par la récente augmentation des attaques DDoS.”
Dans un article de blog en octobre annonçant l’aperçu de DDoS IP Protection, Amir Dahan, chef de produit senior pour la mise en réseau Azure, a écrit que les cyberattaques ont tendance à attirer l’attention lorsqu’elles frappent de plus grandes organisations.
“Cependant, contrairement à ce que beaucoup pourraient penser, les petites et moyennes entreprises (PME) sont tout aussi attrayantes pour les cybercriminels”, a écrit Dahan. “Alors que les grandes organisations disposent des ressources nécessaires pour se protéger, les petites entreprises manquent souvent du budget et du personnel qualifié pour se défendre contre les attaques DDoS.”
Microsoft n’est pas le seul fournisseur de technologie offrant une protection DDoS pour les PME. D’autres incluent Amazon Web Services (avec Shield), Google Cloud (Armor), Cloudflare, Elastic Security, Webroot et Imperva.
Microsoft a présenté le SKU DDoS IP Protection en avant-première en octobre et en a parlé lors du salon Ignite 2022 avant de le passer en avant-première publique ce mois-ci, affirmant qu’il s’intègre à d’autres services Azure pour des alertes, des mesures et des informations sur la sécurité en temps réel.
Les fonctionnalités vont de la surveillance du trafic à l’atténuation automatique des attaques, en passant par l’intégration avec Firewall Manager, les rapports d’atténuation et les journaux de flux, ainsi que le connecteur de données et les classeurs Azure Sentinel. Trois fonctionnalités qui ne sont pas incluses, mais qui concernent le SKU de protection réseau DDoS au niveau de l’entreprise, sont la protection des coûts, une remise sur le pare-feu d’application Web et la prise en charge de la réponse rapide DDoS.
Une autre différence est le prix. Les entreprises paient 2 944 $ par mois pour chaque plan de protection DDoS et des frais de dépassement de 30 $ pour chaque IP publique supplémentaire au-dessus de 100. Pour les PME, le coût mensuel est de 199 $ pour chaque IP protégée.
Les PME peuvent activer la protection IP via le portail de préversion Azure ou via PowerShell.
Également à Ignite, Microsoft a présenté une nouvelle offre de pare-feu Azure destinée aux petites entreprises. Azure Firewall Basic offre aux PME une option abordable pour un pare-feu cloud natif en tant que service pour gouverner et consigner les flux de trafic.
Les organisations peuvent l’utiliser pour le filtrage L3-L7 du trafic est-ouest et nord-sud et les renseignements sur les menaces pour bloquer les menaces dans le trafic, a écrit Bseeu. Azure Firewall Basic est passé en préversion publique la semaine dernière. ®
