Coreo bloque le « point mort » du DDoS chiffré : blocages L7 en temps réel sans ajouter de latence ni d’infrastructure

Info Cloud

X (Twitter) Facebook Pinterest LinkedIn Email

Corero Network Security (BM: CNS ; OTCQX : DDOSF) a annoncé une nouvelle capacité de SmartWall ONE permettant de stopper en temps réel les attaques DDoS de couche applicative (L7) sur du trafic chiffré, sans ajouter de latence ni nécessiter d’infrastructures supplémentaires. La société cible ainsi l’un des défauts les plus critiques de la défense moderne : lorsque « tout passe par TLS », de nombreux vecteurs d’attaque se dissimulent dans des canaux sécurisés et échappent aux contrôles classiques.

Les apports de cette nouvelle fonctionnalité

Détection assistée par IA combinée à des flux d’intelligence en temps réel pour identifier et bloquer DDoS L7 chiffrés instantanément.
Sans faux positifs qui dégraderai l’expérience utilisateur : mise sur la précision, la performance et la confidentialité (sans déchiffrer ou inspecter le contenu de façon intrusive, selon Corero).
Pas besoin de restructurations : une protection inline conçue pour s’intégrer où SmartWall est déjà déployé, évitant ainsi une réingénierie ou des coûts additionnels en matériel ou nettoyage de trafic.

Pour qui, et pourquoi cela compte

Opérateurs et fournisseurs de services : possibilité de proposer des services premium de lutte contre les DDoS L3–L7, même sur du trafic chiffré, sans complexité supplémentaire et en créant des nouvelles sources de revenus en différenciant le niveau de protection.
Entreprises : protection en temps réel de leurs applications publiques tout en conservant confidentialité, conformité et disponibilité. La technologie inline est conçue pour arrêter les attaques L7 chiffrées et compléter ou étendre les fonctionnalités d’un WAF.

Contexte technologique et promesses associées

Avec le chiffrement omniprésent sur le web, de nombreuses solutions de défense soit introduisent une latence en déchiffrant le trafic, soit en perdant en visibilité si ce déchiffrement n’est pas effectué. Corero affirme que leur approche inline, utilisant la télémétrie et des signaux comportementaux enrichis par l’IA et l’intelligence, permet d’identifier les motifs malicieux sans rompre TLS, réduisant ainsi le risque de blocage excessif tout en préservant la performance.

Les éléments clés à surveiller

Transparence des signaux : comment la précision est maintenue face à des attaques L7 complexes sans déchiffrement.
Interopérabilité avec les WAF, CDN, et conformité aux politiques de confidentialité/regulation.
Métriques opérationnelles : impact sur la latence, le taux de faux positifs et le temps de détection/mitigation (TTK/TTM) en environnement réel.

En résumé : pour les fournisseurs et les grandes organisations confrontés à des pics L7 dissimulés dans du TLS, cette innovation propose un message fort : plus de protection avec une surcharge réduite. Si la solution inline de Corero tient ses promesses de blocage en quelques secondes, sans déchiffrer, elle pourrait établir un nouveau standard pour garantir la disponibilité dans un Internet majoritairement chiffré.

source : Corero