Računalništvo, telefonija
15.02.2019 07:58

Deli z drugimi:

Share

Prva in zadnja obrambna linija zaščite pred naprednimi kibernetskimi grožnjami

.. Napadi DDoS niso nobena novost v svetu kibernetskih groženj. Danes smo namreč priča izrazito velikim napadom DDoS, ki dosegajo tudi vrednosti Tbps in pri katerih so večje tudi njihova moč, pogostost in kompleksnost ..
Prva in zadnja obrambna linija zaščite pred naprednimi kibernetskimi grožnjami
Prva in zadnja obrambna linija zaščite pred naprednimi kibernetskimi grožnjami

Avtorica: Ana Perkov

V takšnih napadih se običajno uporabljajo naprave IoT, sam napad pa je mogoče sprožiti s katerega koli mesta na svetu.

Niso pa samo grožnje DDoS tiste, proti katerim se moramo boriti. Vse večjo težavo predstavljajo napadi Advanced Persistent Threat (APT), napadi z izsiljevalsko programsko opremo, napadi z lažnim predstavljanjem, campaign threats …

Da bi se lahko organizacije zaščitile pred raznimi novimi grožnjami, ki se vsakodnevno pojavljajo, je sodoben varnostni sklad (angl. stack) postal večji in kompleksnejši, vendar žal še vedno zelo pogosto ne opravi svoje naloge dovolj kakovostno.

Letos je NETSCOUT predstavil nov izdelek, imenovan Arbor Edge Defense. Gre za rešitev “Beyond DDoS protection”. Arbor Edge Defense – AED – uporablja edinstven položaj v omrežju in ga ščiti pred vsakršnimi dohodnimi in odhodnimi grožnjami.

Potrebna je več kot zaščita pred napadi DDoS

AED je posebej usmerjen k zaščiti pred novimi spletnimi grožnjami. Eden izmed vzrokov za porast napadov je dvig ravni kompleksnosti omrežij. Napadalci napade nenehno izpopolnjujejo, v tradicionalne zlonamerne programske opreme dodajajo worm module, da bi zlonamerno programsko opremo čim hitreje razširili. Če se ozremo malce v preteklost in se spomnimo situacije NotPetya, kjer je bil (zlonamerni) program za dostop skozi skriti vhod (backdoor) vgrajen v priljubljen računalniški računovodski program, se je zlonamerna programska oprema iz osnovne tarče – Ukrajine, zelo hitro razširila po celem svetu.

AED zagotavlja zaščito obstoječih varnostnih rešitev

Tradicionalne varnostne naprave, nameščene na perimetru (zunanjosti) omrežja, kot so požarni zidovi Next-Gen, IPS ali rešitve load balancing, so podvržene napadom state-exhaustion.

AED se postavi pred požarni zid ali rešitev IPS ter ju tako zaščiti pred napadom DDoS. AED uporablja stateless packet processing engine, ki zazna in ublaži veliko večino napadov DDoS brez spremljanja seje in njenega statusa. Kadar je treba zagotoviti spremljanje seje, AED shrani minimalno potrebne informacije o seji za kratek čas. Zaradi navedenega lahko AED prestane tudi ciljno usmerjene napade, katerih cilj je zapolniti tabelo sej na drugih izdelkih, s čimer ogrozi njihovo dostopnost in razpoložljivost.

AED blokira dohodne in odhodne grožnje

Omenili smo edinstven položaj, ki ga ima AED v omrežnem okolju in dodatno raven varnosti, ki jo nudijo zaščitni požarni zid ter rešitvi IPS/IDS. AED poleg tega blokira komunikacijo z znanimi sumljivimi destinacijami z uporabo seznama o ugledu aplikacije.

Za zagotovitev celovite zaščite pred grožnjami AED uporablja ATLAS – threat intelligence, ki so ga razvili inženirji v NETSCOUTU. AIF vključuje geolokacijske podatke in prepozna napade znanih botnetov in zlonamerne programske opreme ter zagotavlja redno in samodejno osveževanje baze groženj na sistemu AED prek varne SSL-povezave.

Učinkovita zaščita in sistem threat intelligence ne bosta prepoznala samo napada, temveč bosta zagotovila tudi zapise o celotnem napadu, da bi bilo mogoče lažje razumeti infrastrukturo, uporabljeno v napadu, metode in povezane pokazatelje. To bo olajšalo analizo in pospešilo ukrepanje, če do napada zares pride. Na ta način strokovnjaki za varnost dobijo širšo sliko in lahko veliko hitreje povežejo dohodni zlonamerni promet z odhodno komunikacijo ter hitreje odkrijejo ali prekinejo napade, preden je organizaciji povzročena nepovratna škoda.

Želite demo predstavitev ali sestanek?

12.3.2019 podjetje Veracomp prireja dogodek, na katerem bodo predstavili omenjene rešitve.

Za več informacij pišite na arbor@veracompadria.com


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

STRIM PLUS d.o.o.

Cesta dveh cesarjev 393, 1000 Ljubljana, Tel: 05 907 52 00
Strim plus d.o.o. sestavlja dinamična ekipa, ki se ukvarja s tremi segmenti poslovanja v prehodu od papirnate sedanjosti v digitalno prihodnost. Foto: Freepik Pametni zasloni Potrebujete ... Več

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več
Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več