Računalništvo, telefonija
15.02.2019 07:58

Deli z drugimi:

Share

Prva in zadnja obrambna linija zaščite pred naprednimi kibernetskimi grožnjami

.. Napadi DDoS niso nobena novost v svetu kibernetskih groženj. Danes smo namreč priča izrazito velikim napadom DDoS, ki dosegajo tudi vrednosti Tbps in pri katerih so večje tudi njihova moč, pogostost in kompleksnost ..
Prva in zadnja obrambna linija zaščite pred naprednimi kibernetskimi grožnjami
Prva in zadnja obrambna linija zaščite pred naprednimi kibernetskimi grožnjami

Avtorica: Ana Perkov

V takšnih napadih se običajno uporabljajo naprave IoT, sam napad pa je mogoče sprožiti s katerega koli mesta na svetu.

Niso pa samo grožnje DDoS tiste, proti katerim se moramo boriti. Vse večjo težavo predstavljajo napadi Advanced Persistent Threat (APT), napadi z izsiljevalsko programsko opremo, napadi z lažnim predstavljanjem, campaign threats …

Da bi se lahko organizacije zaščitile pred raznimi novimi grožnjami, ki se vsakodnevno pojavljajo, je sodoben varnostni sklad (angl. stack) postal večji in kompleksnejši, vendar žal še vedno zelo pogosto ne opravi svoje naloge dovolj kakovostno.

Letos je NETSCOUT predstavil nov izdelek, imenovan Arbor Edge Defense. Gre za rešitev “Beyond DDoS protection”. Arbor Edge Defense – AED – uporablja edinstven položaj v omrežju in ga ščiti pred vsakršnimi dohodnimi in odhodnimi grožnjami.

Potrebna je več kot zaščita pred napadi DDoS

AED je posebej usmerjen k zaščiti pred novimi spletnimi grožnjami. Eden izmed vzrokov za porast napadov je dvig ravni kompleksnosti omrežij. Napadalci napade nenehno izpopolnjujejo, v tradicionalne zlonamerne programske opreme dodajajo worm module, da bi zlonamerno programsko opremo čim hitreje razširili. Če se ozremo malce v preteklost in se spomnimo situacije NotPetya, kjer je bil (zlonamerni) program za dostop skozi skriti vhod (backdoor) vgrajen v priljubljen računalniški računovodski program, se je zlonamerna programska oprema iz osnovne tarče – Ukrajine, zelo hitro razširila po celem svetu.

AED zagotavlja zaščito obstoječih varnostnih rešitev

Tradicionalne varnostne naprave, nameščene na perimetru (zunanjosti) omrežja, kot so požarni zidovi Next-Gen, IPS ali rešitve load balancing, so podvržene napadom state-exhaustion.

AED se postavi pred požarni zid ali rešitev IPS ter ju tako zaščiti pred napadom DDoS. AED uporablja stateless packet processing engine, ki zazna in ublaži veliko večino napadov DDoS brez spremljanja seje in njenega statusa. Kadar je treba zagotoviti spremljanje seje, AED shrani minimalno potrebne informacije o seji za kratek čas. Zaradi navedenega lahko AED prestane tudi ciljno usmerjene napade, katerih cilj je zapolniti tabelo sej na drugih izdelkih, s čimer ogrozi njihovo dostopnost in razpoložljivost.

AED blokira dohodne in odhodne grožnje

Omenili smo edinstven položaj, ki ga ima AED v omrežnem okolju in dodatno raven varnosti, ki jo nudijo zaščitni požarni zid ter rešitvi IPS/IDS. AED poleg tega blokira komunikacijo z znanimi sumljivimi destinacijami z uporabo seznama o ugledu aplikacije.

Za zagotovitev celovite zaščite pred grožnjami AED uporablja ATLAS – threat intelligence, ki so ga razvili inženirji v NETSCOUTU. AIF vključuje geolokacijske podatke in prepozna napade znanih botnetov in zlonamerne programske opreme ter zagotavlja redno in samodejno osveževanje baze groženj na sistemu AED prek varne SSL-povezave.

Učinkovita zaščita in sistem threat intelligence ne bosta prepoznala samo napada, temveč bosta zagotovila tudi zapise o celotnem napadu, da bi bilo mogoče lažje razumeti infrastrukturo, uporabljeno v napadu, metode in povezane pokazatelje. To bo olajšalo analizo in pospešilo ukrepanje, če do napada zares pride. Na ta način strokovnjaki za varnost dobijo širšo sliko in lahko veliko hitreje povežejo dohodni zlonamerni promet z odhodno komunikacijo ter hitreje odkrijejo ali prekinejo napade, preden je organizaciji povzročena nepovratna škoda.

Želite demo predstavitev ali sestanek?

12.3.2019 podjetje Veracomp prireja dogodek, na katerem bodo predstavili omenjene rešitve.

Za več informacij pišite na arbor@veracompadria.com


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

OBLIKOVANJE.COM

Slovenska ulica 25, 9000 Murska Sobota, Tel: 02 522 14 21
Podjetje Oblikovanje.com je v slovenskem računalniškem prostoru prisotno že od samega začetka. Z več kot 20 leti izkušenj ter s strategijo kakovostnega poslovanja in storitev ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več