Riešenia

ddos

Samotná skratka DDoS pozostáva z dvoch častí: "D" a "DoS". Tá druhá časť je skratkou anglického Denial of Service, čo v preklade znamená "odmietnutie služby".

V skutočnosti ide o istú formu "odmietnutie služby". Server, na ktorý je útok vykonávaný, totiž po čase naozaj odmietne poskytovať svoje služby. Navonok sa to prejaví jednoducho tak, že na server sa nemôžete dostať. Prvé písmenko "D" potom predstavuje skratku od slova Distributed, čiže "distribuovaný". V jednoduchosti rozložený na väčšie množstvo užívateľov.

DoS útok môže vykonávať jeden užívateľ, ak na to má kapacity, alebo môže útok vykonávať viac ľudí súčasne, pretože viac ľudí ľahšie vytvorí záťaž, bez toho aby ktorýkoľvek z nich potreboval disponovať kapacitou potrebnou na úspešné vykonanie útoku. Práve to je prípad Distributed Denial of Service.

DDoS útok neslúži na to, aby sa niekto niekam vlámal, ale skopíroval si odtiaľ citlivé údaje. DDoS útok má iba len zahltiť server a tým znemožniť prístup k požadovanej službe.

Rozvíjajúce sa Sieťové hrozby vyžadujú viac obranných nástrojov pre zabezpečenie vášho podnikania. Bezpečností manažéri dátových centier a sieti čelia rastúcim hrozbám a to:

  • zraniteľnosti aplikácií,
  • autentifikačná zraniteľnosť,
  • krádež informácií,
  • šírenie malwaru,
  • sieťové a aplikačné prestoje,
  • trójske kone a ďalšie.

V boji proti zvyšujúcemu sa ohrozeniu bezpečnosti sú manažéri nútení nasadiť viac nástrojov na detekciu a ochranu. Tie sú:

  • prevencia narúšania systémov (IPS),
  • odmietnutie služby (DoS),
  • ochrana a analýza správania sa siete (NBA),
  • reputation services. 

Pokrytie sieťových DDoS útokov produktami od spoločnosti SecTec

  • SYN útok
  • TCP útok  
  • UDP útok
  • ICMP útok
  • IGMP útok
  • útok fragmentovaných paketov
  • Sieťové a portové skenovanie

Obchodná hodnota

  • Udržovanie obchodnej kontinuity prevádzky aj keď sieť je pod útokom
  • Najlepšie bezpečnostné riešenie pre dátové centrá v jednom balení
  • Najpresnejšia detekcia útoku a prevencia
  • Znižuje celkové náklady na vlastníctvo ( TCO ) a zabezpečenie riadenia
  • Poskytuje najlepšiu návratnosť investícií a CAPEX ochranu investícií
Riešenie proti tomuto druhu útoku ponúka:

Ďalšie riešenia

sandbox

Sandbox je bezpečnostný mechanizmus, ktorý slúži na oddelenie bežiacich procesov s rovnakým oprávnením. Je často využívaný na spúšťanie neotestovaného kódu alebo nedôveryhodných programov tretích strán.

Čítaj viac

firewall

Firewall je sieťové zariadnie, ktoré slúži k riadeniu a zabezpečeniu sieťovej prevádzky medzi sieťami s rôznou úrovňou dôveryhodnosti a zabezpečenia. Typicky je to internet a intranet. Firewall môže byť dodávaný ako hardwarový prvok alebo aj ako software.

Čítaj viac

SIEM a SOAR

Špecializované riešenie, ktoré umožňuje zhromažďovať, korelovať a analyzovať udalosti zo všetkých možných vrstiev IT infraštruktúry a mnohých zariadení, nazývame SIEM (Security Incident and Event Management). Vďaka tomuto nástroju získate centrálny prehľad o celej podnikovej infraštruktúre prostredníctvom monitorovania prebiehajúcich udalostí, zhromažďovania konkrétnych informácií zo všetkých prvkov infraštruktúry na všetkých úrovniach (operačný systém, aplikácie, databázy, sieťové prvky) a ich následného vyhodnocovania.

Čítaj viac

ids/ips

Tradičný Firewall predstavuje iba prvú nutnú líniu ochrany dát. V dnešnej dobe však vzniká stále viac útokov mierených na nedostatky a chyby v konkrétnych programoch a aplikáciách. Riešením možu byť nové Next-Generation firewally.

Čítaj viac