Riešenia

ddos

Samotná skratka DDoS pozostáva z dvoch častí: "D" a "DoS". Tá druhá časť je skratkou anglického Denial of Service, čo v preklade znamená "odmietnutie služby".

V skutočnosti ide o istú formu "odmietnutie služby". Server, na ktorý je útok vykonávaný, totiž po čase naozaj odmietne poskytovať svoje služby. Navonok sa to prejaví jednoducho tak, že na server sa nemôžete dostať. Prvé písmenko "D" potom predstavuje skratku od slova Distributed, čiže "distribuovaný". V jednoduchosti rozložený na väčšie množstvo užívateľov.

DoS útok môže vykonávať jeden užívateľ, ak na to má kapacity, alebo môže útok vykonávať viac ľudí súčasne, pretože viac ľudí ľahšie vytvorí záťaž, bez toho aby ktorýkoľvek z nich potreboval disponovať kapacitou potrebnou na úspešné vykonanie útoku. Práve to je prípad Distributed Denial of Service.

DDoS útok neslúži na to, aby sa niekto niekam vlámal, ale skopíroval si odtiaľ citlivé údaje. DDoS útok má iba len zahltiť server a tým znemožniť prístup k požadovanej službe.

Rozvíjajúce sa Sieťové hrozby vyžadujú viac obranných nástrojov pre zabezpečenie vášho podnikania. Bezpečností manažéri dátových centier a sieti čelia rastúcim hrozbám a to:

  • zraniteľnosti aplikácií,
  • autentifikačná zraniteľnosť,
  • krádež informácií,
  • šírenie malwaru,
  • sieťové a aplikačné prestoje,
  • trójske kone a ďalšie.

V boji proti zvyšujúcemu sa ohrozeniu bezpečnosti sú manažéri nútení nasadiť viac nástrojov na detekciu a ochranu. Tie sú:

  • prevencia narúšania systémov (IPS),
  • odmietnutie služby (DoS),
  • ochrana a analýza správania sa siete (NBA),
  • reputation services. 

Pokrytie sieťových DDoS útokov produktami od spoločnosti SecTec

  • SYN útok
  • TCP útok  
  • UDP útok
  • ICMP útok
  • IGMP útok
  • útok fragmentovaných paketov
  • Sieťové a portové skenovanie

Obchodná hodnota

  • Udržovanie obchodnej kontinuity prevádzky aj keď sieť je pod útokom
  • Najlepšie bezpečnostné riešenie pre dátové centrá v jednom balení
  • Najpresnejšia detekcia útoku a prevencia
  • Znižuje celkové náklady na vlastníctvo ( TCO ) a zabezpečenie riadenia
  • Poskytuje najlepšiu návratnosť investícií a CAPEX ochranu investícií
Riešenie proti tomuto druhu útoku ponúka:

Ďalšie riešenia

vpn

VPN je virtuálna súkromná sieť zaisťujúca bezpečnú komunikáciu v prostredí verejnej siete.

Čítaj viac

ids/ips

Tradičný Firewall predstavuje iba prvú nutnú líniu ochrany dát. V dnešnej dobe však vzniká stále viac útokov mierených na nedostatky a chyby v konkrétnych programoch a aplikáciách. Riešením možu byť nové Next-Generation firewally.

Čítaj viac

bvs

BSV je nástroj pre prehľadnú vizualizáciu sieťových komunikácií a modelovania súvislostí business služieb s IT infraštruktúrou.

Riadenie IT aktivít je základným predpokladom pre úspešné zvládanie incidentov v rýchlo sa meniacom kybernetickom prostredí. Prehľad nad komunikačnými vzťahmi IP zariadenia v čase poskytuje Security analytikom i SOC operátorom infomrácie pre servisné zásahy, rýchlu identifikáciu a šetrenie bezpečnostných udalosťí v sieťovej infraštruktúre.

Nástroj Novicom BVS unikátne prepája svet IT technológií a business služby organizácie vďaka možnostiam intuitívneho modelovania závislostí medzi týmito vrstvami. Hlavnou výhodou je automatizovaný zber metadat o sieťových komunikačných vzťahoch medzi IT zariadeniami s možnosťou modelovania zaisťovacích business služieb organizácie.

Čítaj viac

traps

Systém Traps™ sa zameriava na kľúčové techniky zneužívania zraniteľností pri pokročilých kybernetických útokoch. Traps neutralizuje tieto techniky tým, že preruší sekvenciu využívanú útočníkmi a zablokuje ju pri prvom pokuse o jej použitie.

Čítaj viac