A Netscout, um dos principais provedores de soluções para assegurar a continuidade e o desempenho dos serviços, segurança cibernética e análise de dados em ambientes empresariais, lança o Netscout AED (Arbor Edge Defense), uma nova solução que redefine os elementos de segurança cibernética no perímetro da rede, atuando ao mesmo tempo como a primeira e a última das linhas de defesa contra diferentes tipos de ameaças tentando invadir ou sair da rede corporativa.
“As arquiteturas de rede e de data center estão se tornando cada vez mais distribuídas, dificultando a tradicional defesa do perímetro. Ao mesmo tempo, campanhas direcionadas agora se apoiam em intrusões em escala de Internet, como o NotPetya, por exemplo. A exclusiva combinação que une filtragem sem manutenção de estado, curadoria rigorosa de inteligência de ameaças, e integração de feeds de terceiros permite à Netscout bloquear as ameaças que saem da rede com a mesma confiabilidade com que bloqueia há anos os ataques entrantes de DDoS”, diz Jeff Wilson, diretor de pesquisa da IHS Markit para a área de segurança cibernética.
O Netscout AED é uma solução em linha, sempre ativa, que pode ser implementada como dispositivo físico ou solução virtualizada. Localiza-se fora do firewall, na ligação entre a empresa e a Internet. Um exclusivo mecanismo de processamento de pacotes “stateless” bloqueia, de modo eficiente, o tráfego malicioso correspondente aos indicadores de comprometimento (IoCs – Indicators of Compromise) sem manter qualquer tabela de estados como os demais dispositivos de segurança. Assim, o Netscout AED torna mais eficazes as outras defesas de perímetro, protegendo-as de ataques DDoS e fazendo offload de toda a sobrecarga associada à aplicação de milhões de IoCs ao fluxo de tráfego.
O Netscout AED utiliza sua eficiente tecnologia anti-DDoS, líder de mercado, escolhida por milhares de empresas em todo o mundo. Dessa forma, oferece proteções avançadas contra complexos ataques DDoS direcionados a aplicações e que muitas vezes se utilizam de técnicas de exaustão das tabelas de estados dos demais dispositivos de segurança. Também defende a rede contra ameaças vindas da Internet, neutralizando as famílias de malware que compõem botnets globais.
Armado com milhões de IoCs baseados em reputação, o mecanismo de processamento de pacotes sem manutenção de estado da Netscout também detecta e bloqueia a comunicação de saída de equipamentos internos comprometidos sem que esse comprometimento tenha sido apontado anteriormente por outros dispositivos de segurança. Dessa forma, o AED impede a proliferação de malware e de outras táticas usadas em campanhas de ameaças avançadas e crimeware.
A Netscout oferece às equipes de segurança uma capacidade sem precedentes de correlacionar inteligência sobre ameaças e tendências emergentes na Internet com a visibilidade do que está acontecendo em sua organização, internamente, do ponto de vista de ameaças. O sistema ATLAS (Active Threat Level Analysis System), da Netscout, coleta, prioriza e dissemina dados sobre ameaças emergentes com base na visibilidade de mais de um terço de todo o tráfego da Internet.
A equipe ASERT (ATLAS Security Engineering & Response Team) contínua e automaticamente entrega informações fidedignas por meio do ATLAS Intelligence Feed, permitindo que os clientes não apenas bloqueiem ameaças em tempo real mas também aprimorem suas defesas ao longo do tempo.
A Netscout acredita que uma inteligência eficaz contra ameaças não só identifica ataques, mas também fornece contexto para entender e catalogar infraestruturas de ataque, métodos e indicadores que permitam maior rapidez e confiabilidade nas decisões de segurança. O Netscout AED oferece suporte a padrões como STIX / TAXII para a incorporação de inteligência de ameaças de terceiros, além de fornecer uma robusta API REST com o objetivo de incorporar telemetria de bloqueio e inteligência contextual sobre ameaças aos fluxos de trabalho e às ferramentas de gerenciamento existentes no SOC.
“O Netscout AED provê maneiras escaláveis e de alta eficiência para detecção e bloqueio do tráfego com as características apontadas pela inteligência de ameaças. Usando nosso ATLAS Intelligence Feed (AIF) e IoCs de terceiros integrados via STIX / TAXII, podemos detectar e bloquear muitas das ameaças atuais e alimentar informações para outros elementos de segurança por meio de um robusto conjunto de APIs”, disse Darren Anstee, CTO da Netscout para segurança.
As fraudes contra instituições financeiras, tradicionalmente, acontecem quando um terceiro não autorizado assume o controle…
Mais da metade (61%) das organizações brasileiras investiram mais de R$ 52 milhões em nuvem…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
A britânica IFS, empresa de software corporativo que tem se focado em ofertas de IA…
*Por Pamela Sousa e Rafael Romer A promoção de políticas inclusivas que criem ambientes acolhedores…
A nova edição do já tradicional estudo do Google Cloud sobre experiência digital no setor…