Pionnier du SDN open source pour le datacenter, Big Switch Networks lance BigSecure Architecture, une plate-forme haute performance de cyberdéfense qui doit permettre aux entreprises de se protéger contre les attaques massives de l’ordre du térabit/s. Comme l’a montré la récente attaque DDoS massive - 1,2 Tb/s - contre le gestionnaire de DNS Dyn, une attaque réseau peut asservir des milliers d'appareils IoT pour atteindre une vitesse colossale et mobiliser une énorme bande passante. « Le coût nécessaire pour prévenir ce type d'attaque peut être exorbitant, mais notre plateforme BigSecure peut contribuer à les atténuer », a déclaré Prashant Gandhi, vice-président et chef de produit de Big Switch Networks.
Plus précisément, BigSecure Architecture déploie à l'extrémité du datacenter un réseau SDN en ligne pour connecter des outils de sécurité au Big Monitoring Fabric Service Node de Big Switch. Le périphérique se présente sous forme de nœuds Intel x86 de 40 à 160 Go basés sur le Data Packet Development Kit (DPDK) d’Intel, lequel peut s’intégrer avec les outils de sécurité du Fabric Service. Le service permet de déployer des nœuds multiples de manière graduée pour filtrer et atténuer des attaques de l’ordre du térabit. Chaque nœud peut être contrôlé et géré de manière centralisée par le Big Monitoring SDN Controller de Big Switch qui effectue une inspection et un filtrage en profondeur des paquets et des flux en confrontant ses analyses à une liste blanche/noire des signatures en vue de l'atténuation des attaques.
Remise à l'échelle du réseau
Quand une attaque est détectée, le trafic est redirigé vers ce que l’entreprise appelle le NFV Tool Farm. Ce pool de ressources de calcul x86 héberge des outils de sécurité dans une architecture de réseau virtuel de type Virtual Network Function (VNF) qui met le réseau à l’échelle pour lui permettre de supporter un trafic de l’ordre du térabit. « Dès la mise en place de BigSecure Architecture, l’outil de sécurité peut détecter une attaque à large bande passante et communique avec le Big Monitoring SDN Controller via des API pour rediriger le trafic entrant dans le but d’atténuer l’attaque. En fonction du type d'attaque, Big Monitoring Controller active le réseau SDN, calcule le niveau de ressources nécessaires, reconfigure la chaîne de services pour rediriger le trafic vers l'infrastructure d'atténuation et équilibre la charge du trafic sur un cluster de nœuds de service Big Monitoring et sur le NFV Tool Farm pour la mise à l’échelle. Ensemble, le réseau SDN, les nœuds de service Big Monitoring Fabric et le NFV effectuent des analyses de niveau Layer-7 sur le trafic et bloquent les paquets/flux contenant des signatures d'attaque.
Big Switch travaille avec plusieurs outils de sécurité tiers, notamment Threat Protection System et FireEye Threat Prevention Platform de A10 Networks pour la gestion de la menace. Pour renforcer la protection du cloud et des conteneurs, l’entreprise a mis à jour l’agent logiciel de Big Monitoring Fabric en version 6.0. Par ailleurs, la solution permet de surveiller le trafic VM-à-VM dans les environnements VMware. « La fonction permet de ne pas ajouter de VM de surveillance spécifique dans chaque hôte vSphere, ce qui signifie moins de complexité dans la gestion de la virtualisation et de la sécurité pour les équipes, des coûts moins élevés et une meilleure performance du serveur », a précisé Big Switch.
Surveiller les charges de travail dans AWS
Le logiciel de surveillance Big Monitoring Fabric de Big Switch permet aux opérateurs réseau d'assurer une livraison optimale des services et des applications. L'architecture SDN du Big Monitoring Controller permet un contrôle centralisé à distance des politiques et des configurations des outils à partir d’une interface unique. Désormais, le système est aussi capable de surveiller le trafic entre conteneurs quand il est déployé sur des hôtes bare-metal ou sur des VM vSphere de VMware. Par ailleurs, il est également possible de surveiller les charges de travail déployées dans un cloud public, comme Amazon Web Services (AWS).
Big Monitoring Fabric Release 6.0 comprend le support d’un Service Node de 160 Go et inclus Analytics 2.0 pour la surveillance des ressources réseau. Selon Jim Duffy, analyste senior chez 451 Research, les annonces de Big Switch semblent destinées à concurrencer Gigamon. « L'architecture de sécurité de Big Switch est concurrente de GigaSecure. Les améliorations et les nouvelles fonctions vont aussi placer Big Switch au même niveau que Gigamon, notamment l’agent logiciel de surveillance des paquets, sauf que, cette fois, tout se passe dans une architecture SDN programmable et non dans une architecture hardware ».