Компания R.I.S.K. обладает более чем 30-летним опытом в IТ-сфере и является ведущим экспертом в области кибербезопасности. Многолетний опыт в области внедрения решений для борьбы с web-DDoS-атаками, особенно в контексте крупных заказчиков и сотрудничества с различными производителями, включая Radware, позволяет компании предоставлять надежные и эффективные решения для обеспечения безопасности организаций любого масштаба. Более подробно о современных вызовах в области кибербезопасности и способах их преодоления рассказывает директор по продажам в Азербайджане компании Radware Дмитрий Бидный.
Web-DDoS-атаки «Цунами» называют киберугрозами нового поколения. С ними сложно бороться, но с помощью новейших решений безопасности организации могут защитить себя. Чтобы эффективно защититься от этих неуловимых новых атак «Цунами», вам необходимо уметь различать легитимный и вредоносный web-трафики в режиме реального времени и создавать новые сигнатуры «на лету». Традиционные инструменты митигации (смягчение последствий, — прим. ред.), основанные на использовании уже существующих сигнатур или на основе детектирования по порогам (rate-based detection), просто не были созданы для этой цели, — отмечает Дмитрий Бидный.
Приближающаяся угроза
Неудивительно, что кибератаки становятся все более распространенными и более совершенными. Согласно отчету Radware об анализе угроз за первое полугодие 2023 года, количество вредоносных транзакций web-приложений выросло на 500% по сравнению с тем же периодом 2022 года. Web-DDoS-атаки «Цунами» являются значительной частью этой растущей угрозы.
Что делает этот новый вид атак уникальным, так это опасное сочетание объема, продолжительности и сложности, -говорит Дмитрий. — Разрушительные атаки HTTPS Flood уровня 7 (L7) распространяются несколькими волнами разной продолжительности (от нескольких секунд до нескольких дней) и достигают огромных объемов. Они направлены на перегрузку и вывод из строя web-сайтов и онлайн-сервисов, а также на изматывание персонала службы безопасности организации. Поскольку они выглядят, как легитимный web-трафик, их чрезвычайно сложно обнаружить, поскольку они обходят традиционную защиту от DDoS и решения брандмауэра web-приложений (WAF). Чтобы избежать обнаружения, они используют различные методы уклонения, такие как рандомизация заголовков HTTP, cookie и подмена IP-адресов.
Обход традиционных решений
Компании застигаются врасплох, — предупреждает Дмитрий Бидный. — Без поведенческого анализа и создания в автоматическом режиме(!) сигнатур в реальном времени стандартные средства защиты просто неспособны противостоять этим атакам, и бизнес остается незащищенным. Стандартные сетевые решения WAF и DDoS неэффективны для обнаружения и митигации web-DDoS-атак «Цунами» без ущерба для легитимного трафика. Для обнаружения этих атак требуется расшифровка и глубокая проверка заголовков трафика L7, чего не могут сделать сетевые решения DDoS. В то же время локальные (on-premise) или облачные решения WAF, основанные на защите на базе сигнатур, плохо приспособлены для борьбы с рандомизированным характером, масштабом и сложностью этих атак.
Решение, меняющее правила игры
Для эффективной борьбы с web-DDoS-атаками «Цунами» необходимы новейшие решения, — отмечает Дмитрий. — Компания Radware разработала решение, которое уникальным образом сочетает в себе автоматизированные алгоритмы на базе поведенческого анализа и крупномасштабную инфраструктуру, необходимую для точной защиты организаций от атак с высоким уровнем запросов в секунду (RPS). Главное отличие Radware заключается в том, что наше уникальное решение разработано для того, чтобы различать «всплески» легитимного и злонамеренного трафика, а затем хирургическим путем блокировать «плохой» трафик, не влияя на «хороший» трафик и не нарушая бизнес процессы организации. Сверхумная технология автоматически анализирует различные угрозы и их варианты, постоянно адаптируясь к шаблонам атак и методам рандомизации. Наша задача — предоставить организациям возможность защититься от атак типа «Цунами», сохраняя при этом безопасность и доступность своих онлайн-операций.
Radware — мировой лидер в области решений в области кибербезопасности и доставки приложений для физических, облачных и программно-определяемых центров обработки данных (Software Defined Data Centers). Отмеченные наградами решения компании помогают предприятиям быстро адаптироваться к вызовам рынка, поддерживать непрерывность бизнеса и максимизировать производительность, сохраняя при этом низкие затраты.
Будем рады оказать вам поддержку во внедрении решений и технологий Radware
в IT-инфраструктуру вашей компании.
Для получения дополнительной информации, пожалуйста, свяжитесь с [email protected].
(+99412) 497 3737 | https://risk.az
