Периметр от Гарда Технологии адаптируется для обнаружения новых DDoS

Периметр от Гарда Технологии адаптируется для обнаружения новых DDoS

Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновленную версию аппаратно-программного комплекса «Периметр», предназначенного для защиты от сетевых атак отказа в обслуживании (DDoS-атак) на сетях операторов связи, в центрах обработки данных, крупных и средних корпоративных сетях.

«Периметр» получил новый механизм обнаружения атак и методы их подавления, позволяющие эффективно реагировать на современные угрозы DDoS-атак, и обновленный интерфейс пользователя.

Аппаратно-программный комплекс «Периметр» устанавливается на сетях провайдеров телекоммуникационных услуг, корпоративных сетях, сетях центров обработки данных с объемами сетевого трафика от единиц Гбит/с до десятков Тбит/с. Кластеры очистки, входящие в состав АПК «Периметр», позволяют эффективно защищать инфраструктуру компании от DDoS-атак объемом до 640Гбит/с.

В обновленной версии АПК «Периметр» переработан принцип обнаружения атак. Гибкая настройка комплекса позволяет не только выявлять хорошо известные DDoS-атаки, но и адаптировать подсистему обнаружения к новым угрозам с учетом потребностей защищаемых клиентов, уменьшить вероятность ложных обнаружений, вызванных особенностями характера трафика защищаемых клиентов.

Комплекс показывает наиболее важную информацию об атаке, акцентируя внимание пользователя на характеристиках атаки, которые можно использовать для успешного её подавления. Обновленный интерфейс пользователя позволяет в реальном времени отслеживать динамику развития атаки и получать все данные о ней.

Для подавления атак в АПК «Периметр» используются кластеры очистки и возможности сетевого оборудования. Обновленная версия позволяет использовать эти инструменты совместно, в том числе и при полностью автоматическом подавлении атак. Это обеспечивает многоуровневую защиту клиента: при различных уровнях опасности атаки будут использоваться различные инструменты подавления. Например, атаки, не превышающие 10 Гбит/с, фильтруются кластером очистки комплекса. При увеличении объема атаки до 20 Гбит/с, фильтрация выполняется на сетевом оборудовании.

В новой версии значительно расширены возможности автоматического противодействия DDoS-атакам. Обновленные механизмы подавления позволяют гибко адаптироваться под развитие DDoS-атаки, включая и отключая необходимые методы очистки в нужный момент. Обеспечивается эффективная защита даже в случае, если атакующий пытается обойти систему противодействия, изменяя характер атаки. В то же время комплекс учитывает не только заложенные в него методики подавления атак, но и особенности каждого защищаемого ресурса, исключая влияние инструментов подавления атаки комплекса на легитимный трафик. Обновленная версия АПК «Периметр» позволяет оператору по необходимости вмешиваться в процесс автоматической фильтрации и вносить изменения. При этом комплекс будет продолжать работать в автоматическом режиме, отслеживая динамику DDoS-атаки и включая необходимые методы подавления, с учетом пользовательских корректировок.

Комплекс позволяет эффективно защищать интернет-сайты как от мощных DDoS-атак, перегружающих каналы связи, так и от атак, направленных на ресурсы интернет-сайта, в том числе и от медленных атак. В новой версии реализован механизм расшифровки HTTPS-трафика, позволяющий применять к нему дополнительные методы защиты: аутентификации пользователей и определение источников, атакующих сервис, используя статистические и поведенческие алгоритмы.

Обновленная версия АПК «Периметр» включает в себя расширенный перечень аналитических отчетов по трафику, в том числе отчеты о трафике виртуальных сетей (VPN), новую реализацию «горячего» резервирования, позволяющего непрерывно обнаруживать угрозы, а также механизм контроля изменения конфигурации комплекса.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NIST и Microsoft помогут организациям упорядочить патчинг уязвимостей

Национальный институт стандартов и технологий США (NIST) совместно с Microsoft будут оказывать организациям помощь по части укрепления стратегии выпуска патчей.

Чтобы не допустить масштабных эпидемий вроде WannaCry и NotPetya, NIST с Microsoft поставили себе цель — помочь организациям спланировать, имплементировать и улучшить стратегию управления обновлениями безопасности.

Как известно, своевременный патчинг мог пресечь атаки как WannaCry, так и NotPetya, поскольку злоумышленники в этих случаях использовали уже известные и, соответственно, устраненные разработчиками уязвимости.

После этих эпидемий Microsoft озадачилась вопросом: почему некоторые клиенты не установили патчи, которые на момент атаки NotPetya были доступны уже не один месяц.

Помимо этого, корпорация из Редмонда выяснила, что некоторые даже не тестируют обновления перед их развертыванием внутри компании.

Все это натолкнуло Microsoft на мысль о том, что индустрии катастрофически не хватает четких инструкций и стандартов корпоративного патчинга. Именно поэтому техногигант решил исправить ситуацию вместе с NIST.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru