DDoS Protection & Mitigation Services

Οι σημερινές επιχειρήσεις εξαρτώνται πραγματικά από την online παρουσία τους στο internet, είτε αν αυτή βασίζεται στη δημιουργία εσόδων, στη διασφάλιση της υψηλής αποδοτικότητας των υπαλλήλων τους, ή για να προσφέρουν υπηρεσίες υψηλού επιπέδου. Η πανταχού πρόσβαση στο Internet καθιστά μία online επιχείρηση ευπαθή σε κυβερνοεπιθέσεις όπως είναι οι επιθέσεις DDoS από οπουδήποτε στον κόσμο. Τυχόν διακοπές στη λειτουργία των υπηρεσιών τους (downtimes), ενδέχεται να οδηγήσουν τα συστήματά τους για μεγάλα χρονικά διαστήματα εκτός λειτουργίας κάτι εξαιρετικά δαπανηρό, απώλεια παραγωγικότητας και συμβάλουν στην δυσφήμιση του ονόματος της εταιρείας επηρεάζοντας αρνητικά τους νόμιμους χρήστες.

Δυστυχώς, οι παραδοσιακές λύσεις ασφάλειας όπως είναι τα firewalls και οι συσκευές IPS δεν είναι αποτελεσματικές λύσεις ενάντια σε εξελιγμένες κυβερνοαπειλές και πολλές φορές αποτελούν οι ίδιες στόχο για επιθέσεις. Αυτό που απαιτούν οι σύγχρονες επιχειρήσεις είναι μία λύση Άμυνας Πρώτης Γραμμής (First Line of Defence), η οποία έχει κατασκευαστεί για να αποκρούει και να αντέχει στις μοντέρνες κυβερνοαπειλές, όπως είναι οι επιθέσεις DDoS για την διασφάλιση της αδιάλειπτης λειτουργίας της επιχείρησης και των διαδικτυακών υπηρεσιών και των εφαρμογών της.

Σχετικά

Τα προϊόντα Πρώτης Γραμμής Άμυνας της Corero διακρίνονται σε δύο βασικές κατηγορίες:

To Corero DDS Threat Defence System είναι ένα προϊόν δικτυακής ασφάλειας που εγκαθίσταται ανάμεσα στο επιχειρησιακό δίκτυο και το Internet και έχει σχεδιαστεί για να πληροί τις ολοένα αναπτυσσόμενες απαιτήσεις ασφαλείας των μοντέρνων και κρίσιμης σημασίας επιχειρησιακών υποδομών.

To SmartWall Threat Defence System είναι σχεδιασμένο για πάροχους φιλοξενίας υπηρεσιών (hosting providers) και επιχειρήσεις που διαχειρίζονται κέντρα δεδομένων (datacenters) και προσφέρει ολοκληρωμένη προστασία απέναντι σε εξελιγμένες κυβερνοαπειλές και επιθέσεις DDoS στους πελάτες τους, ως επέκταση των υφιστάμενων υπηρεσιών που προσφέρουν, βελτιώνοντας την αξία των προσφορών τους ενώ επιπλέον τους δίνει την δυνατότητα να διαφοροποιούνται προσφέροντας προστιθέμενη αξία στις υπηρεσίες ασφάλειάς τους.

Βασικά πλεονεκτήματα

  • Ανιχνεύει και αντιμετωπίζει τόσο τις δικτυακές επιθέσεις DDoS όσο και τις πιο εξελιγμένες επιθέσεις σε επίπεδο εφαρμογής
  • Προστατεύει το δίκτυο διαρκώς, εξασφαλίζοντας τη λειτουργία των κανονικών επικοινωνιών χωρίς καθυστερήσεις
  • Διασφαλίζει την αδιάλειπτη λειτουργία και διαθεσιμότητα της επιχείρησης
  • Προστατεύει και βελτιστοποιεί την επένδυση της επιχείρησής σε υποδομές πληροφοριακών συστημάτων
  • Μέσω του χαρακτηριστικού ReputationWatch, παρέχει αυτοματοποιημένη άμυνα σε πραγματικό χρόνο ενάντια σε γνωστές πηγές επιθέσεων DDoS
  • Με την τεχνολογία γεωτοποθεσίας της διεύθυνσης IP, ενεργοποιεί την επιβολή πολιτικών ασφαλείας που βασίζονται ακόμα και στην εθνική προέλευση των διευθύνσεων IP
  • Παρέχει χαμηλή υστέρηση και υψηλό ρυθμό εξυπηρέτησης (throughput) ακόμα και υπό το βάρος επιθέσεων
  • Προσφέρει υψηλή αξιοπιστία μέσω της χρήσης δίσκων SSD, συστημάτων εφεδρικών τροφοδοτικών και με μέσο χρόνο μεταξύ αστοχιών (MTBF - Mean Time Between Failures) που μπορεί να φτάσει τα 20 με 30 χρόνια, χωρίς μετακινούμενα μέρη ή ανεμιστήρες για τα τσιπάκια
  • Διαθέτει προηγμένες δυνατότητες εφεδρείας (clustering) για υψηλή διαθεσιμότητα και αυξημένη απόδοση

Corero DDS Threat Defense System

Το Corero DDoS Defence System (DDS) είναι μία λύση άμυνας πρώτης γραμμής (First Line of Defense®) ενάντια σε επιθέσεις που μπορούν να παραλύσουν μία επιχείρηση κάτι που ενδέχεται να κοστίσει πάρα πολλά χρήματα. Το Corero DDoS Defence System (DDS) προσφέρει την πλέον ολοκληρωμένη προστασία απέναντι σε επιθέσεις Διανεμημένων Επιθέσεων Άρνησης Υπηρεσιών (DDoS – Distributed Denial of Service) και είναι διαθέσιμη σε μία ειδικά διαμορφωμένη, υψηλής απόδοσης συσκευή (appliance). Ανιχνεύει και εμποδίζει τόσο τις οικείες σε επίπεδο δικτύου επιθέσεις flooding, όσο και τις πιο δύσκολες στην ανίχνευση επιθέσεις σε επίπεδο εφαρμογής, που τελευταία χρησιμοποιούνται από κακοποιούς σε επιθέσεις με τεχνικές απόκρυψης (stealth).

Οι παραδοσιακές, βασισμένες στο σύννεφο (cloud-based) υπηρεσίες anti-DDoS είναι συνήθως αναποτελεσματικές απέναντι σε αυτού του τύπου τις επιθέσεις στο επίπεδο εφαρμογής αφού στην πλειονότητα των περιπτώσεων γίνονται μη αντιληπτές. Το σύστημα Corero DDS χρησιμοποιεί έναν προσαρμοστικό και πατενταρισμένο αλγόριθμο συνεχούς λειτουργίας, που αποτελεί τον αμυντικό μηχανισμό απέναντι σε επιθέσεις DDoS, που εξασφαλίζει ότι οι online υπηρεσίες είναι πάντα προστατευμένες, ενεργές και διαθέσιμες, απαγορεύοντας τις κακόβουλες εισερχόμενες αιτήσεις ενώ ταυτόχρονα επιτρέπει την νόμιμη διακίνηση δεδομένων στους online διακομιστές της εταιρείας με αξιόπιστο τρόπο. Το DDS είναι τοποθετημένο στο σημείο παροχής του Internet, προστατεύοντας την υπάρχουσα υποδομή της εταιρείας από το firewall έως τους διακομιστές, επιτρέποντας την απρόσκοπτη λειτουργία της χωρίς εκπλήξεις.

Η πλατφόρμα DDS

Η οικογένεια προϊόντων Corero Network Security DDoS Defence System (DDS) υποστηρίζεται από μία εξειδικευμένη εφαρμογή λογισμικού ειδικά για DDoS που φιλοξενείται στην ιδιαίτερα ισχυρή, επεκτάσιμη και ευέλικτη δικτυακή πλατφόρμα της Corero, προσφέρονται εξαιρετικές δυνατότητες ανίχνευσης απειλών και εξασφαλίζοντας την απόδοση πολλαπλών Gigabit όταν αυτό απαιτείται. Η πλατφόρμα άμυνας πρώτης γραμμής της Corero (First Line of Defence) χρησιμοποιεί πατενταρισμένους αλγόριθμους άμυνας DDoS, πολυεπίπεδους μηχανισμούς προστασίας, ισχυρό φιλτράρισμα από το firewall και μηχανισμούς λεπτομερειακής επιθεώρησης πακέτων για απαράμιλλη προστασία απέναντι σε κακόβουλο περιεχόμενο. Επιπλέον, η ανίχνευση ανωμαλιών σε πραγματικό χρόνο αξιοποιεί μοναδικές τεχνικές όπως Demerit Scoring Systems, Requestor Behavioral Analysis, Acceptable Application Use και Stateful Protocol Analysis.

Ο εξειδικευμένος αυτός συνδυασμός τεχνολογιών hardware και software παρέχουν μία αποτελεσματική και ισχυρή λύση άμυνας απέναντι στις επιθέσεις DDoS που αποτελεσματικά μειώνει τις επιθέσεις σε επίπεδο δικτύου καθώς και εφαρμογών ενώ παράλληλα εξασφαλίζει ότι η νόμιμη δικτυακή κίνηση και οι διακομιστές web λειτουργούν κανονικά και χωρίς προβλήματα.

SmartWall® Threat Defense System

Όλες οι επιχειρήσεις παροχής υπηρεσιών, παροχής χώρου φιλοξενίας για ιστοσελίδες, παροχής υπηρεσιών διαχείρισης ασφάλειας και οι μεγάλοι οργανισμοί και φορείς (π.χ στον Τραπεζικό τομέα) έχουν επηρεαστεί από τις προκλήσεις των επιθέσεων DDoS και των διάφορων κυβερνοαπειλών. Αυτού του τύπου οι επιθέσεις έχουν εξελιχθεί ιδιαιτέρως σε όγκο, συχνότητα και περιπλοκότητα τα τελευταία χρόνια. Δεν αποτελεί έκπληξη λοιπόν που οι προσδοκίες των πελατών για βελτιωμένη διαθεσιμότητα υπηρεσιών και ασφάλεια έχουν παράλληλα επίσης αυξηθεί. Οι επιχειρήσεις ζητούν όλο και πιο συχνά από τους πάροχους υπηρεσιών να τις βοηθήσουν στον εντοπισμό, στην ανάλυση και στην αντιμετώπιση των επιθέσεων DDoS και άλλων τύπων κυβερνοαπειλών, προτού αυτές έχουν αντίκτυπο στις δραστηριότητές τους και τις επιχειρήσεις τους στο σύνολο τους στο τέλος.

SmartWall TDS για προστασία από επιθέσεις DDoS και άλλες κυβερνοαπειλές

To Corero SmartWall TDS είναι μία εξειδικευμένη οικογένεια συσκευών δικτυακής ασφάλειας που είναι παραμετροποιήσιμες για να ταιριάζουν στις ιδιαίτερες ανάγκες των επιχειρήσεων. Οι συγκεκριμένες συσκευές παρέχουν ολοκληρωμένες υπηρεσίες άμυνας απέναντι σε απειλές και προσφέρουν ταχέως κλιμακούμενες δυνατότητες εγκατάστασης για υψηλότερη απόδοση, μεγαλύτερες δυνατότητες συνδεσιμότητας και ακόμα πιο μεγάλη λειτουργικότητα σε σχέση με το παρελθόν. Αυτή η μοναδική σειρά συσκευών μικρού μεγέθους, προσφέρει απόδοση full-duplex 10Gbps σε μορφή 1 RU με πλάτος ¼. Οι εταιρείες και οι οργανισμοί μπορούν να εγκαταστήσουν και να αναπτύξουν ένα συνδυασμό συσκευών SmartWall TDS για να προσφέρουν την απόδοση, τις δυνατότητες συνδεσιμότητας και την ασφάλεια που απαιτείται. Οι πελάτες μπορούν να επωφεληθούν από την προοδευτική επιθεώρηση, την ανίχνευση απειλών και την βασισμένη σε πολιτικές προστασία με συνεχή ορατότητα για πολύ υψηλές απαιτήσεις σε throughput (1 RU προσφέρει 40Gbps και 4 RU προσφέρουν 160Gbps). Ταυτόχρονα προσφέρεται διαρκής ορατότητα και επιβολή πολιτικής ασφαλείας στα επίπεδα 3, 4 και 7 τόσο για την κίνηση IPv4 όσο και για IPv6.

SmartWall Network Threat Defense Appliance

Παρέχει διαρκή ορατότητα και επιβολή πολιτικής ασφαλείας ώστε οι πάροχοι χώρου φιλοξενίας ιστοσελίδων να μπορούν να δημιουργήσουν μια προδραστική αλλά και προληπτική άμυνα πρώτης γραμμής για τον έλεγχο της κίνησης δεδομένων, την ανίχνευση απειλών και την παρεμπόδιση των επιθέσεων. Είναι ικανή να μειώσει σημαντικά ένα ευρύ φάσμα επιθέσεων DDoS, διατηρώντας παράλληλα την πλήρη συνδεσιμότητα και τη διαθεσιμότητα, με στόχο την αποφυγή της υποβάθμισης της δυνατότητας παράδοσης της νόμιμης κυκλοφορίας δεδομένων. Η συσκευή SmartWall Network Threat Defense Appliance έχει σχεδιαστεί για να τα βγάζει πέρα ενάντια σε επιθέσεις που σχετίζονται με την αποστολή τεράστιου όγκου νομότυπων πακέτων όπως ογκομετρικές επιθέσεις DDoS ή floods, αντανακλαστικές ενισχυμένες spoof επιθέσεις όπως είναι οι επιθέσεις DNS και NTP καθώς και επιθέσεις σε επίπεδο εφαρμογής που είναι συνήθως μικρού εύρους ζώνης και όγκου για να ανιχνευθούν από λύσεις εκτός μπάντας όπως slow loris, slow read κλπ.

SmartWall Network Forensics Appliance

Όσο οι προηγμένες απειλές συνεχίζουν να εξελίσσονται, η αποτελεσματική ανάλυση ασφάλειας απαιτεί διαρκή ορατότητα πάνω στην κίνηση που διαρρέει μεταξύ του προστατευμένου δικτύου και του Internet. Το Corero SmartWall TDS υποστηρίζει σύλληψη πακέτων σε ταχύτητα 10Gbps, επιτρέποντας διαδικασίες εγκληματολογικής ανάλυσης δικτυακών συμβάντων (network forensics).

SmartWall Network Bypass Appliance

Η διαθεσιμότητα δικτύου είναι το κλειδί για την διατήρηση της συνεχούς παρουσίας μίας εταιρείας στο Internet. Η συσκευή της Corero, SmartWall Network Bypass Appliance παρέχει στους οργανισμούς και στις εταιρείες δικτυακή συνδεσιμότητα 100% για την εξάλειψη των διακοπών στη παροχή των υπηρεσιών τους (downtime) στο Internet σε περιπτώσεις αστοχίας του εξοπλισμού ή και κατά τα χρονικά διαστήματα που απαιτούνται για συντήρηση.

The Corero Management Server (CMS)

Η Corero προσφέρει πολλαπλές επιλογές διαχείρισης για τον παραμετροποίηση, τον έλεγχο και την παρακολούθηση των συσκευών συμπεριλαμβανομένου ενός ευέλικτου γραφικού περιβάλλοντος για browser, μίας κονσόλας SSH CLI καθώς και ενός ισχυρού REST API που υποστηρίζει ανοιχτή ενσωμάτωση με όλα τα υπάρχοντα περιβάλλοντα διαχείρισης. Η κεντρική διαχείριση της συσκευής SmartWall Network Threat Defence Appliance καθώς και άλλων μελών της οικογένειας SmartWall Threat Defence Appliance επιτυγχάνεται μέσω ασφαλούς σύνδεσης στον Corero Management Server ή αλλιώς CMS (Διακομιστή Διαχείρισης Corero). O CMS περιλαμβάνει μία κονσόλα διαχείρισης (dashboard) για την παρακολούθηση οποιασδήποτε απειλητικής δραστηριότητας καθώς και την επισκόπηση βασικών συμβάντων ασφαλείας. Ο CMS προσφέρεται με την μορφή εικονικής συσκευής (virtual appliance) και μπορεί να εγκατασταθεί σε υπάρχουσες υποδομές.


Εκπληκτική Ορατότητα

Η συσκευή SmartWall Network Threat Defence Appliance παρέχει απαράμιλλη ενσωμάτωση με λύσεις Διαχείρισης Πληροφοριών και Συμβάντων Ασφάλειας ή SIEM (Security Information and Event Management) καθώς και με λύσεις Επιχειρησιακής Νοημοσύνης (Operational Intelligence) όπως το Splunk. Αξιοποιώντας το λογισμικό Splunk για αναλύσεις μεγάλου όγκου δεδομένων (big data analytics) και προηγμένες δυνατότητες απεικόνισης, η Corero μετέτρεψε τα εξελιγμένα δεδομένα συμβάντων ασφαλείας της σε κονσόλες διαχείρισης χρηστικής νοημοσύνης ασφάλειας που είναι προσβάσιμες μέσω του Corero SecureWatch Analytics. Οι οργανισμοί και οι εταιρείες έχουν την δυνατότητα να χρησιμοποιήσουν το συγκεκριμένο portal έως ένα ενιαίο σύστημα ελέγχου για επιθέσεις DDoS και άλλες κυβερνοαπειλές που στοχεύουν στις υπηρεσίες τους στο Internet. Το σύστημα Corero SecureWatch Analytics συμπεριλαμβάνεται στο πακέτο αγοράς των προϊόντων Corero First Line of Defence, ως υποσύστημα της αμυντικής προστασίας απέναντι σε επιθέσεις DDoS. Το σύστημα μεταμορφώνει τα εξελιγμένα σετ πληροφοριών της Corero σε κονσόλες ελέγχου νοημοσύνης ασφάλειας για λήψη αποφάσεων.