Microsoft a lancé Azure DDoS IP Protection, un nouveau service destiné à aider les petites et moyennes entreprises (PME (s’ouvre dans un nouvel onglet)) mieux se défendre contre le déni de service distribué (DDoS (s’ouvre dans un nouvel onglet)) attaques, en avant-première publique.
Le nouvel outil de sécurité, une offre de protection DDoS payante entièrement gérée, n’est pas sans rappeler DDoS Network Protection – un service principalement conçu pour aider les grandes entreprises et les entreprises disposant d’énormes ressources qui doivent être défendues.
Pour commencer, les entreprises peuvent s’attendre à une détection et une atténuation automatiques des attaques L3/L4, à diverses mesures à suivre, à des alertes à définir, à des journaux de flux d’atténuation et à des politiques pouvant être modifiées. De plus, l’outil est livré avec des capacités d’intégration pour Azure Firewall Manager, Microsoft Sentinel et Microsoft Defender for Cloud.
Protection DDoS économique
Là où DDoS IP Protection diffère de son grand frère DDoS Network Protection, c’est dans la prise en charge de la réponse rapide DDoS, de la protection des coûts et des remises WAF, ce qui lui manque.
« Avec le SKU de protection IP DDoS, les clients ont désormais la possibilité d’activer la protection DDoS sur des adresses IP publiques individuelles », a déclaré Amir Dahan, responsable produit principal de Microsoft pour Azure Networking, dans le blog d’annonce. (s’ouvre dans un nouvel onglet). « Les clients PME qui ont quelques adresses IP publiques à protéger bénéficieront de cette option de protection DDoS rentable. »
La protection IP DDoS peut protéger les entreprises contre les attaques « les plus importantes et les plus sophistiquées », a ajouté Dahan, ajoutant que les PME peuvent s’attendre à un nombre minimal de faux négatifs. Grâce à une surveillance en temps quasi réel et à des temps de réponse rapides, les utilisateurs peuvent suivre les analyses et les métriques, et mieux consigner les événements, ce qui les aide à obtenir plus de visibilité sur le cycle de vie, les vecteurs et les meilleures techniques d’atténuation, pour diverses attaques DDoS.
Un déni de service distribué est toujours l’une des méthodes de cyberattaque les plus populaires et les plus efficaces, dans laquelle les cybercriminels utilisent un vaste réseau de terminaux compromis, connu sous le nom de botnet, pour inonder les sites Web et les services de fausses requêtes. Cette inondation rend les cibles inutilisables.
La protection IP DDoS est désormais disponible en avant-première dans certaines régions. Il ne peut être activé que sur le SKU Public IP Standard. La facturation commence le 1er février 2023.