Nova plataforma possibilita mitigação DDoS em escala Terabit

Solução oferece mais escalabilidade, automação inteligente, proteção a ameaças avançadas e defesa contra ataques de negação de serviço de até 40 Tbps em uma só implementação

Compartilhar:

A NETSCOUT anuncia uma nova solução para mitigação de ataques DDoS. A plataforma Arbor TMS HD1000 mais do que dobra a capacidade de mitigação em relação à versão anterior, proporcionando uma redução de 40% no custo por gigabit protegido.

 

A plataforma oferece proteção contra os ataques DDoS de até 400Gbps em um único appliance, ou contra ataques de até 40Tbps em uma só implementação. Essa solução remove cirurgicamente o tráfego de ataque às camadas 3 a 7 da rede sem interromper seus principais serviços. Trata-se do que há de mais avançado em contramedidas e fluxos de trabalho fim a fim, fornecendo visibilidade abrangente e em tempo real do tráfego e das ameaças, além de mitigar de forma automática os ataques de negação de serviço para que os responsáveis pelas operações consigam que os serviços e desempenho de rede não sejam comprometidos.

 

“Os ataques DDoS evoluíram, e utilizam tamanho, persistência e sofisticação – nas mais diversas combinações – para alcançar seu objetivo. O volume do maior ataque DDoS já visto foi registrado em fevereiro, atingindo 1,72 Tbps. Ataques dessa magnitude representam um risco significativo para os negócios de provedores de serviço de internet, nuvem e hospedagem, assim como para seus clientes. Nosso foco é proporcionar a esses provedores maior capacidade de resistência aos ataques, combinando inteligência na infraestrutura de mitigação e recursos de rede; e trabalhando com suas equipes, com a aplicação de automação inteligente sempre que possível”, disse Darren Anstee, diretor de tecnologia da NETSCOUT Arbor.

 

Automação inteligente

 

Os ataques DDoS não só aumentam, como também se tornam mais frequentes e complexos. De acordo com o 13º Relatório Anual sobre Segurança da Infraestrutura Global de Redes (WISR – Worldwide Infrastructure Security Report) da NETSCOUT Arbor, em 2017, o sistema ATLAS, da Arbor, observou 7,5 milhões de ataques DDoS, contra 6,8 milhões em 2016. O relatório também mostrou um aumento de 30% entre as empresas que sofreram ataques na camada de aplicação e 20% entre as que experimentam ataques multivetoriais. Com o crescimento dos ataques DDoS em frequência e complexidade, as organizações devem adotar soluções de detecção e mitigação de ataques DDoS automatizadas para uma proteção eficaz.

 

A automação inteligente é a aplicação automática de proteções específicas contra ameaças específicas, personalizadas para o ambiente de negócios. Novos recursos incluem:

 

  • Proteção automatizada contra ataques direcionados a servidores DNS recursivos e autoritativos, como os ataques executados pela botnet Mirai, formada com dispositivos IoT;

 

  • A capacidade de fazer offload de mitigações rodando no Arbor TMS para a infraestrutura de rede, com a utilização de filtros automatizados BGP FlowSpec. Isso permite que os clientes preservem os recursos da solução Arbor TMS para ataques DDoS mais complexos, que exijam mitigação mais cirúrgica;

 

  • A entrega automatizada de templates de mitigação Feed Threat Intelligence do sistema ATLAS, da Arbor (AIF), criados a partir da pesquisa do time ASERT (Arbor’s Security Engineering & Response Team). Esses templates podem ser usados com o Arbor TMS para interromper automaticamente novos vetores de ataque DDoS.

 

  • Proteção multicamada automatizada com a capacidade de sinalização da Arbor Cloud. Utilizada nos cenários em que a experiência de mitigação interna do cliente ou a capacidade do Arbor TMS não é suficiente para interromper ataques de maior volume ou mais complexos. O recurso Cloud Signaling permite desviar automaticamente o tráfego de ataque para uma das instalações de limpeza da Arbor em todo o mundo.

 

Mitigação cirúrgica do ataque

 

O Arbor TMS usa uma arquitetura de mitigação chamada desvio / reinjeção. Assim, remove apenas o tráfego mal-intencionado e encaminha o tráfego legítimo para o destino pretendido. Isso é altamente vantajoso para provedores de serviços, grandes empresas e grandes provedores de hospedagem / nuvem porque permite que um só Arbor TMS, com localização central, proteja vários links e vários datacenters. O resultado é um uso mais eficiente da capacidade de mitigação e segurança totalmente não intrusiva.

 

Uma plataforma para serviços anti-DDoS gerenciados

 

A solução Arbor TMS possibilita que os provedores de serviço de Internet, nuvem e hospedagem ofereçam serviços gerenciados de proteção contra ataques DDoS a seus clientes. Acesso personalizado ao portal e APIs  fornecem aos provedores de serviços gerenciados (MSPs) a flexibilidade e o controle necessários para adaptar os serviços às necessidades de seus clientes. A tecnologia de mitigação TMS da NETSCOUT Arbor foi adotada pela maioria dos principais prestadores de serviços gerenciados contra ataques DDoS.

 

O Arbor TMS é apresentado em diferentes plataformas e capacidades de mitigação, incluindo: dispositivos 2U (500 Mbps a 400 Gbps de mitigação), Cisco ASR 9000 Router (10–60 Gbps de mitigação) e opções de hardware / virtual (mitigação de 1 a 40 Gbps).

 

Todo o portfólio SP / TMS da NETSCOUT Arbor pode ser 100% virtualizado, permitindo que os provedores de serviços gerenciados de segurança ofereçam proteção contra ataques DDoS mais econômica, ágil e escalável para seus clientes.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...