Intelligence artificielle Google présente Google Cloud Armor, un service pour protéger les applications des...

Pour approfondir le sujet

Sur le même thème :

Google Cloud et NVIDIA collaborent pour la création d’un laboratoire 5G et intelligence artificielle

Dans le cadre d'un partenariat, Google Cloud et NVIDIA vont créer un laboratoire dédié à l'intelligence artificielle et à la 5G. Ce laboratoire conjoint...

T-Systems et Google Cloud prolongent leur partenariat

Dans le cadre d'un partenariat entre T-systems et Google Cloud, la filiale de Deutsche Telekom propose désormais des services managés pour la plateforme de...

Google I/O : annonce de Vertex AI, la nouvelle plateforme MLOps de Google Cloud

Depuis le 18 mai dernier, Vertex AI de Google Cloud est disponible : cette plateforme MLOps permet de déployer des modèles d'IA ainsi que...

Capgemini signe un accord afin d’acquérir VariQ pour renforcer son activité Governement Solutions aux Etats-Unis

En cette rentrée 2021, Capgemini est actif dans l'écosystème de l'IA et de la transformation numérique : après être devenue l'un des partenaires de...

Google présente Google Cloud Armor, un service pour protéger les applications des attaques DDoS

Google Cloud a présenté son dispositif de protection adaptative du nom de Google Armor. Ce nouveau service de protection exploitant le machine learning aura pour but d’aider les entreprises à protéger leurs applications et outils Google Cloud contre les attaques de déni de service (DDoS) jusqu’au niveau le plus haut : le niveau 7. La filiale du géant technologique exploite la même technologie pour fournir le Projet Shield, un service d’Alphabet, une autre société de Google.

Proposer une offre de protection de qualité contre les attaques DDoS

Google avait d’ores et déjà réussi à bloquer des attaques DDoS de très grande ampleur : en 2017, un groupe d’hackeurs pékinois avait réussi à atteindre un débit de 2,56 térabits. De cette réussite, Google a développé Cloud Armor Adaptive Protection qu’elle a présenté en novembre pour offrir à ses clients un service de défense contre les DDoS et dotée de pare-feu d’applications web semblables aux technologies utilisées par la firme de Mountain View.

Emil Kiner, chef de produit pour l’offre Cloud Armor de Google, explique la volonté du groupe de proposer un service de protection de qualité pour ses clients :

” Nous avons construit et mûri cette technologie avec des partenaires de conception et des testeurs internes et externes au cours des dernières années. Tous les clients de Cloud Armor peuvent désormais l’essayer sans frais supplémentaires pendant la période de prévisualisation.”

Selon Google, Armor Adaptive Protection peut aider les entreprises à détecter le trafic anormal et à prendre des mesures correctives. Si les attaques de niveau 3 et de niveau 4 peuvent être arrêtées sur le réseau périphérique de Google, les attaques de niveau 7 reposent sur des requêtes web légitimes provenant d’appareils compromis qui ont été liés à un botnet pour bombarder des sites web avec un volume de trafic écrasant.

Le machine learning pour atténuer les attaques DDoS en périphérie du réseau

Ce nouvel outil se base sur le machine learning pour détecter et protéger les outils utilisés par les entreprises contre les attaques DDoS de niveau 7, le niveau le plus élevé. Comme les attaques peuvent provenir de millions d’IP individuelles, le triage et l’analyse manuels pour générer et appliquer des règles de blocage deviennent intensifs en temps et en ressources, ce qui permet finalement aux attaques à haut volume d’impacter les applications.

Ce service propose trois fonctionnalités principales :

  • Des alertes précoces sur les demandes anormales ou requêtes suspectes.
  • Des signatures constamment mises à jour qui expliquent une attaque présumée.
  • Des règles de pare-feu d’applications web personnalisées, recommandées pour bloquer le trafic d’attaque

Les modèles ML permettant de faire fonctionner la plateforme ont été construits à l’aide de TensorFlow. Ainsi, ils détectent efficacement et avec précisions les attaques au niveau des applications et identifient l’ensemble des risques afin de choisir la meilleure méthode pour les atténuer. Les règles de pare-feu peuvent être déployées par les utilisateurs pour bloquer l’attaque à la périphérie du réseau en temps quasi réel.

Cette détection précoce est un vrai avantage pour les usagers pour les aider à contrer rapidement ces attaques DDoS avant qu’elles puissent infecter en profondeur l’infrastructure et les services cloud.

 
Zacharie Tazrout

Partager l'article

Atos annonce le lancement d’« Atos Business Outcomes-as-a-service » développé en collaboration avec Dell Technologies

Début mai, Atos a annoncé le lancement d’Atos Business Outcomes-as-a-Service ( Atos BOaaS ), une offre 5G, Edge et IoT développée conjointement avec Dell...

Auvergne-Rhône-Alpes : Minalogic et Visiativ annoncent un partenariat pour l’innovation et la transformation digitale des entreprises

Minalogic, pôle de compétitivité des technologies du numérique de la région Auvergne-Rhône-Alpes, et Visiativ, spécialiste de la transformation numérique et de l'innovation pour les...

Une équipe de l’Université de Columbia a développé un algorithme d’IA pour lutter contre les microphones indiscrets

Il arrive que nous recevions des publicités sur un produit ou un service alors que nous en avons discuté peu de temps avant avec...

Qualcomm a dévoilé la plateforme Qualcomm Robotics RB6 et la conception de référence Qualcomm RB5 AMR lors du « 5G Summit » 2022

C'est lors de son évènement annuel « 5G Summit » qui s'est déroulé à San Diego, en Californie, que Qualcomm a dévoilé une feuille...
Recevoir une notification en cas d'actualité importante    OK Non merci