Redwood City (Californie), le 13 octobre 2008. Nominum, le plus grand fournisseur de technologies de nommage et d’adressage réseau, renforce aujourd’hui son offre pour assurer la protection en temps réel des internautes contre une large gamme de menaces Internet ainsi que de contenus malveillants, illégaux ou indécents.

Capitalisant sur la présence, l’étendue et les performances de son offre, actuellement au service de 150 millions de foyers connectés en haut débit, la société annonce l’amélioration de son serveur de cache DNS Vantio, deux nouveaux produits mais également une nouvelle architecture Trusted Response and Universal Enforcement (TRUETM).



L'architecture TRUE et les nouveaux produits de Nominum offrent aux FAI les avantages suivants :



-       Protection de l'ensemble du réseau (utilisateurs, appareils et applications)

-       Et aucun impact sur les utilisateurs, les navigateurs et les applications

-       Nouvelles opportunités de revenus grâce à des services d’abonnement payants

-       Coûts réduits pour les helpdesks car moins d'appels par les victimes des menaces Internet

-       Pas de problème de confidentialité, contrairement aux méthodes intrusives

-       Un bon rapport performances/prix par rapport aux autres solutions

-       Pas de nécessité de réviser l'architecture et pas d’installation de nouveau matériel

-       Possibilité de gestion d’un milliard de destinations Internet malveillantes

-       Support de nombreuses sources de données de menaces.



« Les internautes, les législateurs et les organismes de contrôle, veulent davantage de sécurité lors de l’utilisation d’Internet », déclare Tom Tovar, CEO de Nominum. « Grâce à nos nouvelles offres, les fournisseurs de services Internet disposent de solutions réellement efficaces, à la fois sur le plan technique et fonctionnel, pour répondre à cette demande. Et sans compromettre la confidentialité des utilisateurs ni les performances du réseau. »



Une architecture complète pour une utilisation sécurisée d’Internet



Pour les fournisseurs de services Internet, l’architecture TRUE de Nominum est le point de départ idéal pour optimiser la protection des utilisateurs, sans compromettre leur confidentialité. Les nouveaux produits et améliorations présentés ci-dessous sont les premiers d’une série qui s’appuie sur la nouvelle architecture TRUE :



·        Vantio Base Server, une plate-forme avancée de cache DNS, dont la nouvelle conception modulaire permet d’ajouter de nouveaux services à la demande. Vantio offre  la sécurisation DNS la plus sophistiquée, avec notamment la protection contre l’empoisonnement de cache de type Kaminsky.



·        Vantio MDR (Malicious Domain Redirection) Service Delivery Module, un nouveau module logiciel additionnel pour le Vantio Base Server. Il protège les interactions sur Internet en appliquant en temps réel des règles concernant la sécurité et les données des menaces. Il agit comme un point d’exécution autodidacte dans le réseau et redirige les requêtes des utilisateurs pointant vers des destinations malveillantes, vers une page d’avertissement. Cette page est gérée par le fournisseur.



·        Centris Server, une nouvelle plate-forme d’agrégation et de provisioning de menaces, capable de gérer jusqu’à un milliard de destinations malveillantes sur Internet. Elle complète le module MDR Vantio en se synchronisant en temps réel avec un grand nombre de sources d’informations sur les menaces, et en mettant instantanément les données à la disposition des nœuds MDR d’application des règles.



Pour consulter un diagramme de fonctionnement de l’architecture TRUE, veuillez cliquer ici



« Nominum a mis en place une approche unique de la sécurisation du DNS grâce à une protection par couches pour contrer les vulnérabilités, telles que l’attaque Kaminsky », déclare le Dr Paul Mockapetris, inventeur du DNS, Président et Directeur scientifique de Nominum. « En partant de cette base sécurisée, nous proposons une utilisation encore plus sûre d’Internet. Nous aidons les FAI à protéger leurs clients grâce à des informations sécurisées, qui n’envahissent pas la confidentialité des données et répondent aux obligations légales ou même les dépassent. »



Les nouveaux produits et l’architecture TRUE couvrent l’ensemble des menaces visant le réseau Internet et les internautes y compris pour les nouveaux appareils capables d’accéder à Internet, comme les téléphones portables. Ils assurent une protection temps-réel contre tous les logiciels malveillants venant du Web, le phishing, les contenus illégaux ou indécents, et les e-mails de spam. De plus, Vantio dispose de quatre couches de protection contre tous les types d’attaque du DNS, y compris l’empoisonnement de cache Kaminsky ou Birthday, les DoS et DDoS.



« Les services autours du DNS offrent, pour les FAI comme pour les utilisateurs, des bénéfices à valeur ajoutée tels que la sécurité, la génération de revenus et la satisfaction clients» déclare David Vorhaus, analyste associé au Yankee Group, section Enabling Technologies Service Provider. « En outre, avec les autorités et les organismes de contrôle du secteur qui demandent instamment aux fournisseurs de services d’assurer la sécurité tout en respectant la confidentialité, la redirection du DNS est indispensable. »



Tarif et disponibilité

Tous les produits logiciels sont disponibles dès à présent et peuvent être achetés séparément. Le tarif dépend de la configuration.





À propos de Nominum

Nominum propose des solutions de nommage et d’adressage réseau, utilisées au niveau mondial pour optimiser des réseaux IP de toute taille, depuis les réseaux haut débit des plus grands opérateurs, en passant par les entreprises, les universités et les administrations. Ses produits Domain Name System (DNS) et Dynamic Host Configuration Protocol (DHCP) sont les leaders du marché en termes de sécurité, de performance et de fiabilité. A la base de l'Internet permanent à large bande, ils sont utilisés par 150 millions de foyers, desservis par plus d'une centaine d'opérateurs à travers le monde (Amérique du Nord, Europe, Asie-Pacifique, et Amérique Latine). Les réseaux des plus grandes entreprises, universités et administrations s’appuient sur Nominum pour le support d’applications et de services IP critiques. Pour de plus amples informations, veuillez consulter le site www.nominum.com (une liste partielle des clients de Nominum est disponible ici. )







Informations générales et complémentaires

Les utilisateurs des réseaux haut débit rencontrent de plus en plus de risques à chacune de leurs interactions avec Internet, qu’il s’agisse de la navigation, de l’e-mail, du e‑commerce ou des divertissements. Ces menaces réduisent leur confiance et nuisent au plaisir de l’utilisation. Les solutions personnelles de sécurité dévient les difficultés vers l’utilisateur, n’assurent qu’une protection limitée, et ont peu de succès face à des menaces toujours plus nombreuses et organisées. Pire encore, elles ne concernent que les PC classiques et laissent vulnérables des appareils plus modernes tels que les consoles de jeu IP, les boîtiers décodeurs et les systèmes mobiles (téléphones Wi-Fi et autres).



Par son étendue et sa gravité, ce problème a forcé les autorités et les législateurs à passer à l’action. En Europe, de nombreux gouvernements imposent aux FAI de bloquer les contenus malveillants ou illégaux. Aux États-Unis, les autorités appellent (pour l’instant sans obligation) les fournisseurs de services Internet à prévenir l’accès à des contenus indécents comme les abus sexuels sur mineurs. Dans un récent rapport intitulé “Roundtable Discussion on Phishing Education”[1] la Federal Trade Commission (FTC) souligne l’importance du rôle des FAI dans la lutte contre les escroqueries au phishing. Parmi toutes ces initiatives, on demande aux fournisseurs de services de gérer la totalité du « réseau » de menaces, et pas seulement les applications ou les utilisateurs isolés.



L’architecture TRUE apporte un cadre pour mettre en place étape par étape les nouveaux produits de Nominum, et en tirer le meilleur parti. Le Vantio Base Server est le produit référent apportant au DNS de la disponibilité, une sécurité renforcée et des performances améliorées. L’ajout du MDR assure l’application des règles en temps réel, afin d’empêcher l’accès aux contenus malveillants, illégaux ou indécents, pour tous les abonnés haut débit. Le serveur Centris interroge de nombreuses sources d’informations sur Internet, pour regrouper de très grandes quantités de données sur les menaces, et les propager jusqu’aux points d’application des règles. Les produits Vantio, MDR et Centris sont les premiers d’une série qui s’appuie sur l’architecture TRUE.



--------------------------------------------------------------------------------

[1] “Round Table Discussion on Phishing Education” Federal Trade Commission, juillet 2008, http://www.ftc.gov/os/2008/07/080714phishingroundtable.