A Netscout, um dos principais fornecedores de soluções para business assurance, combinando serviços, segurança cibernética e inteligência de negócios, anuncia uma nova solução para mitigação de ataques DDoS. A plataforma Arbor TMS HD1000 mais do que dobra a capacidade de mitigação em relação à versão anterior, proporcionando uma redução de 40% no custo por gigabit protegido.
A plataforma Arbor TMS HD1000 oferece proteção contra os ataques DDoS de até 400Gbps em um único appliance, ou contra ataques de até 40Tbps em uma só implementação. Essa solução remove cirurgicamente o tráfego de ataque às camadas 3 a 7 da rede sem interromper seus principais serviços.
Trata-se do que há de mais avançado em contramedidas e fluxos de trabalho fim a fim, fornecendo visibilidade abrangente e em tempo real do tráfego e das ameaças, além de mitigar de forma automática os ataques de negação de serviço para que os responsáveis pelas operações consigam que os serviços e desempenho de rede não sejam comprometidos.
“Os ataques DDoS evoluíram, e utilizam tamanho, persistência e sofisticação – nas mais diversas combinações – para alcançar seu objetivo. O volume do maior ataque DDoS já visto foi registrado em fevereiro, atingindo 1,72 Tbps. Ataques dessa magnitude representam um risco significativo para os negócios de provedores de serviço de internet, nuvem e hospedagem, assim como para seus clientes. Nosso foco é proporcionar a esses provedores maior capacidade de resistência aos ataques, combinando inteligência na infraestrutura de mitigação e recursos de rede; e trabalhando com suas equipes, com a aplicação de automação inteligente sempre que possível”, disse Darren Anstee, diretor de tecnologia da Netscout Arbor.
Os ataques DDoS não só aumentam, como também se tornam mais frequentes e complexos. De acordo com o 13º Relatório Anual sobre Segurança da Infraestrutura Global de Redes (WISR – Worldwide Infrastructure Security Report) da Netscout Arbor, em 2017, o sistema ATLAS, da Arbor, observou 7,5 milhões de ataques DDoS, contra 6,8 milhões em 2016.
O relatório também mostrou um aumento de 30% entre as empresas que sofreram ataques na camada de aplicação e 20% entre as que experimentam ataques multivetoriais. Com o crescimento dos ataques DDoS em frequência e complexidade, as organizações devem adotar soluções de detecção e mitigação de ataques DDoS automatizadas para uma proteção eficaz.
A automação inteligente é a aplicação automática de proteções específicas contra ameaças específicas, personalizadas para o ambiente de negócios. Novos recursos incluem:
• Proteção automatizada contra ataques direcionados a servidores DNS recursivos e autoritativos, como os ataques executados pela botnet Mirai, formada com dispositivos IoT;
• A capacidade de fazer offload de mitigações rodando no Arbor TMS para a infraestrutura de rede, com a utilização de filtros automatizados BGP FlowSpec. Isso permite que os clientes preservem os recursos da solução Arbor TMS para ataques DDoS mais complexos, que exijam mitigação mais cirúrgica;
• A entrega automatizada de templates de mitigação Feed Threat Intelligence do sistema ATLAS, da Arbor (AIF), criados a partir da pesquisa do time ASERT (Arbor\’s Security Engineering & Response Team). Esses templates podem ser usados com o Arbor TMS para interromper automaticamente novos vetores de ataque DDoS.
• Proteção multicamada automatizada com a capacidade de sinalização da Arbor Cloud. Utilizada nos cenários em que a experiência de mitigação interna do cliente ou a capacidade do Arbor TMS não é suficiente para interromper ataques de maior volume ou mais complexos. O recurso Cloud Signaling permite desviar automaticamente o tráfego de ataque para uma das instalações de limpeza da Arbor em todo o mundo.
O Arbor TMS usa uma arquitetura de mitigação chamada desvio / reinjeção. Assim, remove apenas o tráfego mal-intencionado e encaminha o tráfego legítimo para o destino pretendido. Isso é altamente vantajoso para provedores de serviços, grandes empresas e grandes provedores de hospedagem / nuvem porque permite que um só Arbor TMS, com localização central, proteja vários links e vários datacenters. O resultado é um uso mais eficiente da capacidade de mitigação e segurança totalmente não intrusiva.
A solução Arbor TMS possibilita que os provedores de serviço de internet, nuvem e hospedagem ofereçam serviços gerenciados de proteção contra ataques DDoS a seus clientes. Acesso personalizado ao portal e APIs fornecem aos provedores de serviços gerenciados (MSPs) a flexibilidade e o controle necessários para adaptar os serviços às necessidades de seus clientes. A tecnologia de mitigação TMS da NETSCOUT Arbor foi adotada pela maioria dos principais prestadores de serviços gerenciados contra ataques DDoS.
O Arbor TMS é apresentado em diferentes plataformas e capacidades de mitigação, incluindo: dispositivos 2U (500 Mbps a 400 Gbps de mitigação), Cisco ASR 9000 Router (10–60 Gbps de mitigação) e opções de hardware / virtual (mitigação de 1 a 40 Gbps).
Todo o portfólio SP / TMS da Netscout Arbor pode ser 100% virtualizado, permitindo que os provedores de serviços gerenciados de segurança ofereçam proteção contra ataques DDoS mais econômica, ágil e escalável para seus clientes.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…