BLOG

Shape permet aux utilisateurs de Fastly d’identifier très facilement les niveaux de menace, puis offre un retour sur investissement impressionnant grâce à une atténuation ciblée

Miniature de Frank Strobel
Frank Strobel
Publié le 1er juillet 2020

Si vous examiniez la part du trafic réseau entrant de votre organisation générée par des robots et d’autres attaques automatisées, vous seriez probablement étonné. Non, laissez-moi reformuler cela : Quand, et non pas si, vous regardez. Car si vous êtes un utilisateur Fastly, les capacités d’analyse des journaux de pointe de Shape sont à portée de clic. L'impact sur le trafic de production est nul, il n'y a donc aucun risque de conséquences négatives : il s'agit simplement d'une simple collecte d'informations.

L’analyse des journaux de Shape, rendue disponible par simple pression d’un bouton, est un service unique qui n’est actuellement disponible que sur Fastly, et c’est l’une des fonctionnalités qui distingue Shape des autres offres de sécurité et des autres fournisseurs qui revendiquent l’intégration de Fastly. Avec ce service, tout utilisateur de Fastly (c’est vrai, vous n’avez même pas besoin d’être un client Shape existant) peut voir la profondeur de son problème sans faire de gros efforts.

Je vous assure qu’il ne s’agit pas d’un stratagème astucieux visant à vous effrayer et à vous inciter à acheter des services coûteux dont vous n’auriez autrement même pas besoin. Loin de là. L’analyse de la forme de vos journaux Fastly peut sembler effrayante pendant un instant, mais vous réaliserez rapidement qu’identifier l’ennemi est la première étape pour l’éradiquer. Et maintenant, vous les avez dans votre viseur. Ce sont les opérateurs de robots qui feraient mieux d’avoir peur.

Ce n’est un secret pour personne que, contrairement à l’analyse, l’atténuation aura un certain impact sur le trafic de production. La forme minimise cet impact autant que possible, mais l’intégration de toute solution de défense d’entreprise au sein d’un CDN nécessite que le trafic de production soit filtré de manière prescriptive, protégeant ainsi les API importantes qui sont attaquées. Cela nécessite beaucoup de travail, impliquant plusieurs équipes d'ingénierie et de test au sein de votre environnement, et nécessite un effort hautement coordonné.

Mais avec l'analyse de vos journaux Fastly déjà en main, vous disposez essentiellement d'une carte ou d'une prévision des endroits où se concentre le mauvais trafic. L'analyse des journaux est la première étape facile pour comprendre ce que Shape peut faire, mais elle joue également un rôle essentiel dans l'orientation de l'atténuation globale et le renforcement de vos défenses.

En plus d’être très efficace pour bloquer ou éliminer le trafic indésirable, l’approche de Shape peut également conduire à des économies importantes. En fonction de la gravité de l’attaque (il n’est pas rare de découvrir que plus de 50 % du trafic entrant provient de vecteurs d’attaque), les utilisateurs de Shape constatent régulièrement un retour sur investissement immédiat.

Souvent, la fraude s’arrête simplement une fois que Shape supprime la possibilité d’effectuer une attaque donnée. D’autres fois, la cause profonde des pannes et des ralentissements persistants du système est éliminée. Si vous avez déjà eu une équipe de personnes travaillant à la recherche d'adresses IP d'attaque, à la création de listes de blocage dans un WAF et à la recherche de problèmes qui ne peuvent pas être résolus avec des outils internes (le tristement célèbre scénario du « whack-a-mole »), imaginez l'impact sur votre budget (et votre productivité) lorsque Shape élimine complètement la menace.

Les avantages complets du déploiement d’une solution Shape sont clairs et convaincants : Vous réduisez rapidement la fraude et les abus (ce qui évite à son tour les pertes de revenus et les atteintes à la réputation) ; et l'élimination du trafic inutile et des tentatives de connexion fausses et fastidieuses améliore les performances et la disponibilité des applications, accélère le traitement du backend et réduit considérablement les coûts de bande passante.

Ce n’est pas tous les jours qu’on vous propose une intégration « facile à utiliser » avec une configuration minimale et aucun impact sur le trafic de production. N'hésitez pas à appuyer sur ce bouton.

Ressources supplémentaires