Новое облачное решение IBM помогает организациям бороться с DDoS-атаками

Корпорация IBM представила новое облачное решение, которое объединяет в себе программные средства аналитики и облачные сервисы безопасности, и помогает организациям противодействовать DDoS-атакам. Новое программное обеспечение и сервисы разработаны совместно с компанией Akamai Technologies.

DDoS-атаки подразумевают воздействие на вычислительную систему с целью довести ее до отказа в доступе. Атакам подвергаются домашние страницы, онлайн-магазины и облачные онлайн-сервисы. Злоумышленники перегружают сайт или облачное приложение, в результате чего пользователи не могут получить доступ к системным ресурсам. Это, в свою очередь, негативно влияет на возможность проведения онлайн-транзакций, что приводит к потере прибыли.

Также DDoS-атаки могут быть использованы для отвлечения внимания, в то время как злоумышленники осуществляют взлом других систем предприятия, а ИТ-специалисты вынуждены оценивать риски и принимать соответствующие решения, не видя полной картины происходящего.

Основываясь на результатах мониторинга систем безопасности более чем 4000 заказчиков, эксперты IBM пришли к выводу, что количество DDoS-атак постоянно увеличивается. В соответствии с IBM Cyber Security Intelligence Index, среднестатистическое крупное предприятие отражает 1400 кибератак еженедельно. Однако многие организации не обладают достаточной экспертизой и необходимыми средствами и ресурсами для противодействия таким атакам. Более того, многие компании не располагают программами реагирования на инциденты, либо используют устаревшие программные решения, не проходящие регулярное тестирование и обновление с целью противодействия растущему количеству внешних угроз.

В рамках нового облачного решения IBM интегрировала технологию безопасности Akamai Kona Site Defender с портфелем услуг IBM Cloud Security Services.

«По отзывам наших заказчиков, обеспечение безопасности в облаке требует усиления, – сказал Крис Лавджой (Kris Lovejoy), генеральный директор IBM по направлению услуг безопасности. – Партнерство с Akamai позволило объединить мировую экспертизу в области безопасности с интеллектуальной программной платформой для того, чтобы сделать работу в облаке более безопасной. Вместе с Akamai IBM предлагает заказчикам средства как проактивной, так и реактивной защиты от DDoS-атак, которые становятся все более частыми, масштабными и изощренными».

ИТ-специалисты предприятий также смогут делиться ценной информацией о безопасности системы, полученной благодаря применению средств бизнес-аналитики к данным, собранным в процессе мониторинга сети. Это позволит оптимизировать процесс идентификации потенциальных угроз, рисков для системы безопасности и зон несоответствия, а также устанавливать приоритеты для восстановления системы. Подразделение IBM X-FORCE, которое отвечает за исследования и разработки, предоставило аналитические средства, а также крупнейшую в мире базу данных угроз и уязвимостей. IBM также использовала решение для безопасности Q-Radar, которое собирает информацию из многочисленных источников и анализирует ее на предмет возможных угроз безопасности.

Как результат, заказчики получают комплексное решение, которое предлагает полный спектр услуг, включая:

  • Подготовку планов и алгоритмов действий;
  • Проактивную защиту от DDoS-атак;
  • Мониторинг сетевого трафика, предупреждений о возможности атаки, а также общего состояния ИТ-инфраструктуры в режиме реального времени;
  • Своевременный отклик – опытные специалисты всегда будут готовы помочь локализовать угрозу, устранить ее, восстановить систему, а также правильно определить основные и вторичные атаки;
  • Интеллектуальную систему для доступа к информации о состоянии сети, а также статистике DDoS-атак в режиме реального времени.

«Предупреждение и защита от DDoS-атак могут быть крайне сложными и затратными задачами, и многие предприятия зачастую не обладают необходимыми ресурсами для эффективной борьбы с угрозами, с которыми им приходится сталкиваться, – прокомментировал Ронни Зехави (Ronni Zehavi), старший вице-президент и генеральный директор подразделения безопасности в Akamai. – Благодаря совместным усилиям IBM и Akamai могут предложить организациям надежное комплексное решение, которое объединяет технологии и экспертизу в области безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru