La protection DDoS IP pour les PME offre les mêmes services que ceux utilisés par les grandes entreprises, mais elle peut être mise en œuvre pour protéger ne serait-ce qu'une seule adresse IP. Illustration : D.R.
La solution DDoS IP Protection de Microsoft est censée offrir aux PME une protection de classe entreprise contre les attaques en déni de service distribué, à un tarif adapté à leurs besoins.
Annoncé à la mi-octobre, lors de la conférence Ignite de Microsoft, Azure DDoS IP Protection pour les PME est désormais disponible en version publique. Selon Microsoft, la nouvelle solution offre à sa cible d'utilisateurs une protection contre les attaques par déni de service de classe entreprise DDoS (déni de service distribué) à un tarif intéressant. La famille Azure DDoS Protection de Microsoft compte donc désormais deux programmes : DDoS IP Protection pour les PME et DDoS Network Protection pour les entreprises.
Azure Protection DDoS pour les PME
La protection DDoS IP pour les PME offre les mêmes services que ceux utilisés par les grandes entreprises, mais elle peut être mise en oeuvre pour protéger ne serait-ce qu'une seule adresse IP. Le nouveau produit permet aux entreprises de se défendre contre les attaques DDoS L3/L4 grâce à une surveillance permanente et à un réglage adaptatif qui garantit que l'application est toujours protégée, mais aussi que tous les clients utilisant des IP publiques sur Azure sont protégés. Les attaques L3/L4 sont des attaques DDoS par saturation de capacité. Une attaque de couche 3 ou L3 vise l'infrastructure du réseau et une attaque de couche 4 ou L4 vise l'infrastructure de la couche transport de l'entreprise. La protection DDoS IP effectue une surveillance du trafic, une atténuation automatique des attaques, s'intègre avec le gestionnaire de pare-feu, fournit des rapports d'atténuation et des journaux de flux, comporte un connecteur de données Azure Sentinel et des classeurs Azure.
Par rapport à la version entreprise, la version PME n'inclut pas la protection des coûts, la remise sur le pare-feu d'application Web et l'assistance pour répondre rapidement aux attaques DDoS. Les PME peuvent activer la protection IP via le portail Azure preview ou via PowerShell. Azure DDoS Protection s'intègre à d'autres services Azure pour bénéficier d'alertes, de mesures et d'informations en temps réel. Le produit est proposé au tarif fixe de 199 dollars HT par mois pour chaque ressource IP publique protégée, sans coûts variables supplémentaires. La facturation de la protection IP sera effective à partir du 1er février 2023.
Azure Firewall Basic cible également les PME
A l'occasion du salon Ignite, Microsoft a également annoncé Azure Firewall Basic, une solution de pare-feu réseau de classe entreprise ciblant les PME. « Ce pare-feu dans le cloud offre une disponibilité intégrée et une évolutivité cloud pour protéger les ressources au sein du réseau virtuel de l'entreprise », a déclaré Microsoft. Le produit apporte notamment des fonctionnalités de pare-feu réseau, comme le filtrage L3-L7 du trafic est-ouest et nord-sud, avec une intelligence intégrée des menaces pour bloquer le trafic malveillant. « Azure Firewall s'intègre à d'autres services Azure comme Microsoft Sentinel et Microsoft Defender for Cloud et permet d'avoir une meilleure visibilité sur l'environnement, d'identifier les menaces et d'y répondre rapidement », a précisé le fournisseur. L'introduction de ces deux produits pour les PME semble indiquer qu'Azure s'intéresse fortement à ce secteur. « Grâce à ces deux produits, les PME peuvent disposer d'un pare-feu réseau et d'une protection DDoS de niveau entreprise à un prix adapté. En déployant Azure Firewall Basic et en activant la protection IP DDoS sur l'IP publique du pare-feu, les clients peuvent bénéficier des deux services », a précisé Microsoft dans un blog.
Recrudescence des attaques DDoS
Les attaques DDoS sont l'un des plus grands problèmes de sécurité pour les applications dans le cloud et augmentent en complexité et en fréquence, rendant les défis de cybersécurité toujours plus difficiles à relever. Leur recrudescence récente concerne toutes les entreprises, y compris les PME. Selon l'Agence de l'Union européenne pour la cybersécurité, l'an dernier, les attaques DDoS ont été la deuxième modalité de cyberattaque la plus utilisée. Sur le vieux continent, une attaque d'une ampleur inédite a ciblé un client d'Akamai qui utilisait sa plate-forme Prolexic. L'attaque, menée pendant 14 heures le 21 juillet 2022, a atteint un pic à 853,7Gbps et 659,6Mpps (mégapaquets par seconde). Les recherches de Kaspersky ont montré que, par rapport au troisième trimestre 2021, les attaques DDoS ont augmenté de près de 50 % (47,87 %) au cours du troisième trimestre 2022. Le système DDoS Intelligence de la société de cybersécurité a détecté 57 116 attaques DDoS pendant cette période.
Suivez-nous