Skip to main content

Obtenez une vue complète de votre entreprise et établissez un référentiel des opérations normales, de façon à savoir exactement quand et où survient une activité inhabituelle

Les performances et la connaissance situationnelle sont fondamentales pour la réussite des missions. Les entités gouvernementales étendent leurs réseaux afin de prendre en charge des environnements distants et virtuels, créant ainsi davantage de points d'accès et de points de risque. Sans visibilité en temps réel sur l’ensemble des activités du réseau, des applications et des appareils, impossible de détecter les menaces et d’y répondre assez vite pour maintenir des performances optimales.

Alors que la cyber-sécurité traite ce qui s’est déjà produit, Riverbed permet la cyber-résilience : la capacité à réagir et à récupérer en fonction de ce qui se produit en ce moment et de ce qui risque de se produire ensuite. Riverbed aide les équipes IT à réduire au minimum l'impact de la sécurité sur les performances réseau en ajoutant aux programmes de sécurité existants une visibilité complète et la conformité au FISMA.

Ainsi, vous pouvez prévenir et diagnostiquer de manière proactive des événements potentiellement catastrophiques, avant qu'ils ne causent des dommages critiques. Une précision analytique élevée filtre les faux positifs pour que vous puissiez travailler avec des informations utilisables et éradiquer les menaces réelles avec rapidité et efficacité.

Nos solutions permettent :

  • La surveillance continue
  • La détection et le signalement des anomalies
  • L’analyse de l'origine des problèmes
  • L’évaluation des risques
  • La modélisation des menaces

La conjugaison de ces fonctionnalités aide les organismes à trouver, catégoriser, réduire et prévoir les menaces en temps réel, sous tous les angles. Ils peuvent ainsi continuer à opérer avec des niveaux de performance optimaux.

Le challenge

Une entité militaire souhaitait modéliser une attaque DDoS (déni de service distribué) simulée sur son infrastructure informatique, en prenant en compte le secteur public, le secteur privé et les ressources IT de l'infrastructure stratégique au niveau national. Son but était double : Évaluer les effets, mineurs, moyens ou majeurs, des attaques DDoS sur le réseau, et collecter des données de trafic réseau pour détecter et atténuer des scénarios en situation réelle.

La solution

En utilisant ses outils de profilage SteelCentral, Riverbed a pu établir les données réseau de référence dans un scénario « sans attaque », puis suivre l’augmentation des temps de réponse au cours d'attaques DDos de plus en plus graves.

Les avantages

Dans le scénario le plus grave, avec 34 nœuds de réseau infectés, Riverbed a détecté un trafic réseau dépassant 2 Mo généré par l’attaque DDoS, avec un déni de service total pour le matériel militaire, et une utilisation du processeur de 100 % pendant la durée de l'attaque.

À l'aide de ces informations, le client militaire a pu modéliser des attaques DDoS et déployer des systèmes d'avertissement avancés pour renforcer le réseau face aux attaques réelles.

visibility and cyber resilience government use case

You have to be diligent…in how you respond to risk, how you monitor [and] how you assess your systems, because the climate is getting more dangerous.
Willie Crenshaw, Jr.
Service Executive for Governance, Risk and Compliance
NASA

Solution Resources

Riverbed Network Transformation Summit

At the 2021 Network Transformation Summit government and industry leaders & decision-makers explored how greater visibility increases security, trust, performance, and end-user experiences.
learn more

Trusting Your Network in the SUNBURST Aftermath

In this global webcast, an expert panel of security and networking professionals take an in-depth and technical look at challenges and best practices related to cyber threat hunting in the aftermath of the SUNBURST attack.
learn more

Vous êtes prêt ?

Exploitez pleinement le potentiel de vos investissements dans le digital avec Riverbed