Računalništvo, telefonija
15.02.2019 07:58

Deli z drugimi:

Share

Prva in zadnja obrambna linija zaščite pred naprednimi kibernetskimi grožnjami

.. Napadi DDoS niso nobena novost v svetu kibernetskih groženj. Danes smo namreč priča izrazito velikim napadom DDoS, ki dosegajo tudi vrednosti Tbps in pri katerih so večje tudi njihova moč, pogostost in kompleksnost ..
Prva in zadnja obrambna linija zaščite pred naprednimi kibernetskimi grožnjami
5_veracomp

Avtorica: Ana Perkov

V takšnih napadih se običajno uporabljajo naprave IoT, sam napad pa je mogoče sprožiti s katerega koli mesta na svetu.

Niso pa samo grožnje DDoS tiste, proti katerim se moramo boriti. Vse večjo težavo predstavljajo napadi Advanced Persistent Threat (APT), napadi z izsiljevalsko programsko opremo, napadi z lažnim predstavljanjem, campaign threats …

Da bi se lahko organizacije zaščitile pred raznimi novimi grožnjami, ki se vsakodnevno pojavljajo, je sodoben varnostni sklad (angl. stack) postal večji in kompleksnejši, vendar žal še vedno zelo pogosto ne opravi svoje naloge dovolj kakovostno.

Letos je NETSCOUT predstavil nov izdelek, imenovan Arbor Edge Defense. Gre za rešitev “Beyond DDoS protection”. Arbor Edge Defense – AED – uporablja edinstven položaj v omrežju in ga ščiti pred vsakršnimi dohodnimi in odhodnimi grožnjami.

Potrebna je več kot zaščita pred napadi DDoS

AED je posebej usmerjen k zaščiti pred novimi spletnimi grožnjami. Eden izmed vzrokov za porast napadov je dvig ravni kompleksnosti omrežij. Napadalci napade nenehno izpopolnjujejo, v tradicionalne zlonamerne programske opreme dodajajo worm module, da bi zlonamerno programsko opremo čim hitreje razširili. Če se ozremo malce v preteklost in se spomnimo situacije NotPetya, kjer je bil (zlonamerni) program za dostop skozi skriti vhod (backdoor) vgrajen v priljubljen računalniški računovodski program, se je zlonamerna programska oprema iz osnovne tarče – Ukrajine, zelo hitro razširila po celem svetu.

AED zagotavlja zaščito obstoječih varnostnih rešitev

Tradicionalne varnostne naprave, nameščene na perimetru (zunanjosti) omrežja, kot so požarni zidovi Next-Gen, IPS ali rešitve load balancing, so podvržene napadom state-exhaustion.

AED se postavi pred požarni zid ali rešitev IPS ter ju tako zaščiti pred napadom DDoS. AED uporablja stateless packet processing engine, ki zazna in ublaži veliko večino napadov DDoS brez spremljanja seje in njenega statusa. Kadar je treba zagotoviti spremljanje seje, AED shrani minimalno potrebne informacije o seji za kratek čas. Zaradi navedenega lahko AED prestane tudi ciljno usmerjene napade, katerih cilj je zapolniti tabelo sej na drugih izdelkih, s čimer ogrozi njihovo dostopnost in razpoložljivost.

AED blokira dohodne in odhodne grožnje

Omenili smo edinstven položaj, ki ga ima AED v omrežnem okolju in dodatno raven varnosti, ki jo nudijo zaščitni požarni zid ter rešitvi IPS/IDS. AED poleg tega blokira komunikacijo z znanimi sumljivimi destinacijami z uporabo seznama o ugledu aplikacije.

Za zagotovitev celovite zaščite pred grožnjami AED uporablja ATLAS – threat intelligence, ki so ga razvili inženirji v NETSCOUTU. AIF vključuje geolokacijske podatke in prepozna napade znanih botnetov in zlonamerne programske opreme ter zagotavlja redno in samodejno osveževanje baze groženj na sistemu AED prek varne SSL-povezave.

Učinkovita zaščita in sistem threat intelligence ne bosta prepoznala samo napada, temveč bosta zagotovila tudi zapise o celotnem napadu, da bi bilo mogoče lažje razumeti infrastrukturo, uporabljeno v napadu, metode in povezane pokazatelje. To bo olajšalo analizo in pospešilo ukrepanje, če do napada zares pride. Na ta način strokovnjaki za varnost dobijo širšo sliko in lahko veliko hitreje povežejo dohodni zlonamerni promet z odhodno komunikacijo ter hitreje odkrijejo ali prekinejo napade, preden je organizaciji povzročena nepovratna škoda.

Želite demo predstavitev ali sestanek?

12.3.2019 podjetje Veracomp prireja dogodek, na katerem bodo predstavili omenjene rešitve.

Za več informacij pišite na arbor@veracompadria.com


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

4WEB d.o.o.

Dragomelj 84, 1230 Domžale, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več
Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več