Pragma-security-anti-ddos-hébergeurs

Pragma Security déploie son réseau de cybersécurité managée en France

Communiqué de presse – 03 Juillet 2018 – Paris, France 

Pragma Security, le spécialiste français en cybersécurité managée, lance son propre réseau indépendant dans l’hexagone. Destinée aux SOC (Security Operations Center) et responsables sécurité, la gamme complète de services proposée par Pragma Security facilite la proactivité dans la sécurisation des sites et applications web.

L’entreprise fournit en effet un filtrage intelligent des flux web de ses clients dans le Cloud, complété par un système d’audit, d’alerte et de remédiation au niveau applicatif.

En obtenant son propre numéro d’AS (Autonomous System) 201910, l’expert en cybersécurité répond spécifiquement à deux besoins critiques de ses clients : le maintien de la qualité de leur référencement et la flexibilité du service.

Matthieu Texier, fondateur et directeur général de Pragma Security explique : « Nous observons aujourd’hui un véritable essor en matière de protection anti-DDoS dans le Cloud. Plutôt que d’investir lourdement en matériel et en temps humain, les entreprises optent davantage pour une solution basée dans le Cloud car celle-ci s’avère être plus flexible en termes de coûts et plus évolutive par rapport aux besoins. Néanmoins, nos clients ont besoin de maintenir l’excellent référencement de leurs sites et application sur Internet. En leur attribuant nos adresses IP localisées en France, nous veillons à garantir ce point crucial. »

Pragma Security offre également une protection anti-DDoS sur la base d’un engagement mensuel : « S’il est grandement recommandé de protéger son trafic web en continu, les attaques et vulnérabilités étant généralement imprévisibles, nos clients connaissent des périodes plus critiques que d’autres et souhaitent donc une flexibilité dans l’activation du service. » précise Matthieu Texier.

Au travers de son partenariat exclusif avec l’entreprise Qrator Labs, Pragma Security s’appuie également sur une technologie de pointe développée et peaufinée en Europe depuis plus de 10 ans. En outre, l’association des deux réseaux assure aux entreprises françaises que le filtrage de leur trafic ait lieu en Europe et au plus près du trafic malveillant.

PragmaSecurity-BGP-Cryptomonnaies

Arnaques, crimes et BGP

Ce matin, une cyberattaque de type MiTM (Man-in-the-Middle) a touché des détenteurs de portefeuilles virtuels de la cryptomonnaie Ethereum. Le malfaiteur menant l’attaque a usurpé 1300 adresses IP appartenant à Amazon. En ré-annonçant l’usurpation du bloc d’adresses IP, l’opérateur eNet a redirigé une partie des utilisateurs de MyEtherWallet vers un site corrompu à partir duquel le réseau hacker a pu récupéré leurs comptes et accès. 

Si aucun système n’empêche ce type d’attaques par usurpation via le protocole BGP et les serveurs, il est toutefois possible pour les opérateurs et réseaux Internet (détenteurs d’un numéro d’Autonomous System) d’être alerté et de remédier au plus vite à la fuite de leurs routes vers des tiers.  

Les faiblesses de BGP

Le trafic internet repose sur le procotol BGP (Border Gateway Protocol). Pour détenir sa propre infrastructure sur Internet, une organisation fait la demande d’un numéro d’AS et d’adresses IP auprès d’un RIR (Regional Internet Registry). Cela lui permet d’établir des sessions BGP avec le reste des réseaux évoluant sur Internet et ainsi d’annoncer et de recevoir du trafic. 

Cependant le modèle présente des failles. Rien n’empêche un AS d’être victime d’une erreur humaine de configuration des sessions ou d’une attaque malveillante préméditée par un AS tiers, ou encore de participer à la propagation d’annonces piratées. Bien que des mesures de sécurité pertinentes existent, celles-ci ne sont pas ou peu appliquées par les réseaux car leur mise en place n’est pas rendue obligatoire.

Pour en savoir plus sur ces mesures, nous vous invitons à visionner la vidéo de notre partenaire QRator Labs ci-dessous.

Les attaques sur les cryptomonnaies

Comme nous l’évoquions dans un précédent post sur les tendances des attaques en 2017 et prévisions pour 2018, le marché des cryptomonnaies se développe et attire de plus en plus l’intérêt des hackers.

Les attaques MiTM sont notamment l’outil privilégié pour voler les levées de fonds (ICO – Initial Coin Offerings) de starts-up. En Janvier dernier, le cabinet Ernst & Young évaluait le gain des hackers à déjà 1,5 million de dollars par mois

Le monitoring BGP pour une riposte rapide

Pour éviter d’être utilisé lors d’une attaque, les réseaux AS peuvent effectuer un suivi permanent des annonces de leurs routes sur Internet en utilisant notamment Radar, le service de monitoring proposé par notre partenaire QRator Labs.  

Radar recense toute anomalie par AS (BGP hijack, route leaking etc…) avec la possibilité d’alerter en temps réel le réseau attaqué. 

A partir de là, ce réseau dispose des informations nécessaires pour parer à la prolifération de la fuite et de l’usurpation. Le réseau peut en effet contacter l’AS pour qu’il corrige ses propres annonces (il peut en effet s’agir d’une erreur involontaire) mais aussi dénoncer le réseau hacker auprès de ses fournisseurs de transit IP. 

Capture d’écran du profil eNet sur Radar