Riešenia

ddos

Samotná skratka DDoS pozostáva z dvoch častí: "D" a "DoS". Tá druhá časť je skratkou anglického Denial of Service, čo v preklade znamená "odmietnutie služby".

V skutočnosti ide o istú formu "odmietnutie služby". Server, na ktorý je útok vykonávaný, totiž po čase naozaj odmietne poskytovať svoje služby. Navonok sa to prejaví jednoducho tak, že na server sa nemôžete dostať. Prvé písmenko "D" potom predstavuje skratku od slova Distributed, čiže "distribuovaný". V jednoduchosti rozložený na väčšie množstvo užívateľov.

DoS útok môže vykonávať jeden užívateľ, ak na to má kapacity, alebo môže útok vykonávať viac ľudí súčasne, pretože viac ľudí ľahšie vytvorí záťaž, bez toho aby ktorýkoľvek z nich potreboval disponovať kapacitou potrebnou na úspešné vykonanie útoku. Práve to je prípad Distributed Denial of Service.

DDoS útok neslúži na to, aby sa niekto niekam vlámal, ale skopíroval si odtiaľ citlivé údaje. DDoS útok má iba len zahltiť server a tým znemožniť prístup k požadovanej službe.

Rozvíjajúce sa Sieťové hrozby vyžadujú viac obranných nástrojov pre zabezpečenie vášho podnikania. Bezpečností manažéri dátových centier a sieti čelia rastúcim hrozbám a to:

  • zraniteľnosti aplikácií,
  • autentifikačná zraniteľnosť,
  • krádež informácií,
  • šírenie malwaru,
  • sieťové a aplikačné prestoje,
  • trójske kone a ďalšie.

V boji proti zvyšujúcemu sa ohrozeniu bezpečnosti sú manažéri nútení nasadiť viac nástrojov na detekciu a ochranu. Tie sú:

  • prevencia narúšania systémov (IPS),
  • odmietnutie služby (DoS),
  • ochrana a analýza správania sa siete (NBA),
  • reputation services. 

Pokrytie sieťových DDoS útokov produktami od spoločnosti SecTec

  • SYN útok
  • TCP útok  
  • UDP útok
  • ICMP útok
  • IGMP útok
  • útok fragmentovaných paketov
  • Sieťové a portové skenovanie

Obchodná hodnota

  • Udržovanie obchodnej kontinuity prevádzky aj keď sieť je pod útokom
  • Najlepšie bezpečnostné riešenie pre dátové centrá v jednom balení
  • Najpresnejšia detekcia útoku a prevencia
  • Znižuje celkové náklady na vlastníctvo ( TCO ) a zabezpečenie riadenia
  • Poskytuje najlepšiu návratnosť investícií a CAPEX ochranu investícií
Riešenie proti tomuto druhu útoku ponúka:

Ďalšie riešenia

Penetration Testing

Metasploit PRO , od spoločnosti Rapid7 je účinný nástroj na penetračné testovanie. Pomocou tohto riešenia môžete odhaliť slabé miesta vo vašej IT infraštruktúre, zamerať sa na najväčšie riziká a zvýšiť úroveň bezpečnosti. Komunita, za ktorou stojí viac ako 200 000 prispievateľov a používateľov vám prináša nové možnosti, ako si preveriť zabezpečenie IT prostredia.

Čítaj viac

sandbox

Sandbox je bezpečnostný mechanizmus, ktorý slúži na oddelenie bežiacich procesov s rovnakým oprávnením. Je často využívaný na spúšťanie neotestovaného kódu alebo nedôveryhodných programov tretích strán.

Čítaj viac

endpoint protection

Ochrana koncových bodov

Čítaj viac

Vulnerability Management

Správa zraniteľností je nepretržitý proces kybernetickej bezpečnosti, ktorý zahŕňa identifikáciu, vyhodnotenie, ošetrenie a hlásenie zraniteľností softvéru, aplikácií, operačných systémov. Vo vašej IT infraštruktúre musíte byť schopný monitorovať zraniteľnosti nie len na koncových zariadeniach alebo serveroch, ale aj na cloudových platformách, virtualizovaných či kontajnerových prostrediach. Úplná viditeľnosť je jedna z kľúčových zásad modernej správy zraniteľností.

Čítaj viac