SOPHOS XG tűzfal – a legjobb hálózatvédelmi megoldás ügyfeleinek most kedvezményes árú hardverrel
July 16, 2020
A CTS a világ első 10G NBase-T Fiber CPE switch-ét nyújtja az FTTH (Fiber-To-The-Home) hálózatokhoz
July 27, 2020SOPHOS XG tűzfal – a legjobb hálózatvédelmi megoldás ügyfeleinek most kedvezményes árú hardverrel
July 16, 2020A CTS a világ első 10G NBase-T Fiber CPE switch-ét nyújtja az FTTH (Fiber-To-The-Home) hálózatokhoz
July 27, 2020
Maximális DDoS védelem az „always-on” hibrid rendszerekkel
A legkorszerűbb internetes és hálózati kommunikáció állandó kihívások elé állítja a szervezetek DDoS védelmi mechanizmusait, mivel a támadók visszaélnek a nagyobb sávszélesség, gyorsabb adatforgalom lehetőségeivel. A vállalatoknak ezért támaszkodniuk kell az olyan biztonsági beszállítókra, akiknek mesterséges intelligencia alapú és automatizált megoldásai minimálisra csökkentik az emberi beavatkozást.
A szolgáltatásmegtagadással járó, úgynevezett DDoS támadás az internet egyik legnagyobb veszélyforrása. Mikor kibertámadók megbénítják egy vállalat vagy szervezet honlapját, arra a média is általában felfigyel. A weboldalak vagy online alkalmazások elárasztása kéretlen forgalommal korlátozza a webszerverhez történő hozzáférést és akadályozza a célirányos adatforgalmat.Ez idő alatt az érintett vállalatok súlyos, dollármilliókban mérhető veszteségeket szenvedhetnek el. Ezért fontos, hogy a cégek olyan DDoS védelmet implementáljanak, amely a legújabb támadási vektorokat is lefedi, sőt, képes monitorozni mind a kimenő, mind a bejövő adatforgalmat.
A DDoS támadások és védekezési módszerek evolúciója
A DDoS támadás olyan jelenség, amely ellen a vállalatoknak meg kellett tanulniuk felvenni a harcot. A nagyvállalatok évek óta szenvednek bevételi veszteségeket a kompromittált adatok és hálózati kiesések miatt.Új jelenség, hogy a hagyományos DDoS támadások fejlettebb és tartósabb szolgáltatásmegtagadási támadásokká alakultak át, amelyek már nem csak a szervereket, hanem az adatbázisokat és az alkalmazásokat is célba veszik. Az automatizált feladatok elvégzésére felállított hálózatok, úgynevezett botnetek, ha rosszindulatúan használják őket, képesek a modern vállalati architektúrákat és komponenseket célba venni.A sokasodó támadási vektorok szükségessé teszik olyan megoldás bevezetését, amely a leggyakoribb DDoS támadások mellett az újgenerációs intelligens veszélyeket is képesek kezelni, mint amilyenek a volumetrikus támadások vagy a webes szolgáltatások sebezhetőségének kihasználása.
1. kép: A következő generációs DDoS és a web szolgáltatások elleni támadások
Út a hardveres DDoS védekezéstől a felhőalapú védelemig
Az elmúlt években a vállalatok gyors ütemben térnek át az eszközalapú helyszíni védelemről a támadóforgalmat automatikusan kiszűrni képes felhőalapú, úgynevezett scrubbing szolgáltatásokra.Ma már a kiberbiztonsági iparág bevételeinek több mint 50 százaléka szolgáltatásalapú, leváltva így a kizárólag hardver alapú védelmi eszközöket.Nem elhanyagolható üzleti rugalmatlanságai mellett ugyanis a helyszíni DDoS eszközök nem képesek elbánni a botnetek által vezérelt erőteljes volumetrikus támadásokkal. A felhőalapú DDoS szolgáltatások legnagyobb előnye a „pay-per-use” előfizetési modell, amivel a szervezetek képesek gyorsan, igény szerint növelni vagy csökkenteni a védelmi szintet, tehát nem szükséges folyamatosan magas szinten tartani a költségeket. Ugyanakkor a felhőszolgáltatások csak a szervezet bejövő adatforgalmára látnak rá, azt monitorozzák, és onnan szűrik ki a rosszindulatú forgalmat.A DDoS támadások elkerülése érdekében azonban bizonyos esetekben szükség van a kimenő forgalmi csatornák ellenőrzésére is. Erre a hardveralapú eszközök képesek, ezért ideális esetben olyan rétegzett megoldásra van szükség, amely a hardveres és a felhőalapú védekezést egyaránt biztosítja.Az ideális megoldás: Hibrid „always-on” modell
Nyilvánvaló tehát, hogy önmagában egyik megoldás sem képes teljes lefedettséget adni. Optimális megoldásnak a hibrid, „always-on” megoldás tekinthető, amely egyesíti a hardvereszközöket és a scrubbing szolgáltatásokat.Az on-demand szolgáltatásokkal ellentétben az „always-on” megoldással a támadást késedelem nélkül lehet elhárítani, mert minimális idő telik el a veszély észlelése és kiszűrése között. Ez a szolgáltatás ugyanis folyamatosan a scrubbing központba tereli az adatforgalmat, ahol kiszűri a veszélyes forgalmat, a legitim forgalmat pedig továbbítja az ügyfélnek.
2. kép: A DDoS támadások kivédése a hibrid always-on megoldással
A Radware integrálja az always-on szolgáltatást a hardvereszközökkel
A Radware a DDoS-védelmi iparág egyik legmegbízhatóbb és egyben legrégibb szereplője. Ez a vállalat rendelkezik a világon az egyik legnagyobb scrubbing hálózattal, miközben a DefensePro nevű kiemelkedő hardveres eszközét integrálja ezekkel a felhőalapú scrubbing központokkal. A Radware hibrid megoldásai ráadásul on-demand és always-on DDoS védelmet is biztosítanak, méghozzá úgy, hogy a cég a saját eszközeit fejleszti, így nem függ beszállítóktól. Továbbá a Radware kiterjedt kiberbiztonsági információs csatornával rendelkezik, melynek értesüléseit integrálja a DefensePro eszközeibe a fokozott veszélyészlelési képesség érdekében.
A Radware megoldása tehát egyedülálló abban, hogy a dedikált, felhőalapú „always-on” scrubbing központja a legerőteljesebb DDoS támadásokat is képes elhárítani, gyors reakcióidővel és minimális látenciával.A Radware csúcsminőségű védelmi rendszere lehetővé teszi a vállalatok számára, hogy a helyszíni és a felhőalapú DDoS védelmi megoldásokat egyaránt igénybe vegyék. A legkorszerűbb internetes és hálózati kommunikáció állandó kihívások elé állítja a szervezetek DDoS védelmi mechanizmusait, mivel a támadók visszaélnek a nagyobb sávszélesség, gyorsabb adatforgalom lehetőségeivel. A vállalatoknak ezért támaszkodniuk kell az olyan biztonsági beszállítókra, akiknek mesterséges intelligencia alapú és automatizált megoldásai minimálisra csökkentik az emberi beavatkozást.
https://discover.radware.com/datacenter-protection-1
Forrás:
Frost & Sullivanhttps://discover.radware.com/datacenter-protection-1
