DDoS-Spezialist NETSCOUT hat die neueste Version von Arbor Edge Defense (AED) veröffentlicht, die eine neue ML-basierte Adaptive DDoS Protection enthält. Das sichert Unternehmen ab, reduziert Risiken und kostspielige Netzwerkausfallzeiten.
Laut dem neuesten DDoS Threat Intelligence Report von NETSCOUT hat eine neue Art von dynamischen DDoS-Angriffen, die mehrere Vektoren und Techniken nutzen, um Botnet-basierte, Direct-Path-, State-Exhaustion- und Application-Layer-Angriffe zu starten, und die darauf ausgelegt sind, konventionelle statische Netzwerk- und Cloud-basierte DDoS-Abwehr zu umgehen, deutlich zugenommen.
DDoS-Angriffe immer mehr dynamisch
Jedes Unternehmen ist heute ernsthaft gefährdet, wenn es keine effektive DDoS-Lösung vor Ort einsetzt, um seine Netzwerk-Edge, seine mit dem Internet verbundenen Dienste und seine kritische Stateful-Infrastruktur wie Firewalls und Load Balancer vor diesen sich ständig weiterentwickelnden Angriffen zu schützen. Angreifer können jederzeit dynamischen Direct-Path-DDoS-Verkehr senden und die Angriffsvektoren während des Angriffs schnell ändern, so dass es ohne die richtige Technologie nahezu unmöglich ist, sie abzuwehren.
Mit Adaptive DDoS Protection von AED steht IT-Teams jetzt eine skalierbare, zustandslose Paketverarbeitungslösung zur Verfügung, die einen unübertroffenen Einblick in mehr als 50 % des gesamten Internetverkehrs, globale DDoS-Bedrohungsdaten in Echtzeit, jahrzehntelange Erfahrung in der DDoS-Abwehr und Softwareintelligenz durch maschinelles Lernen (ML) nutzt, um dynamische DDoS-Angriffe automatisch zu erkennen, sich an sie anzupassen und sie abzuschwächen.
Automatisierter AED schützt Unternehmen vor Bedrohungen
AED wird am Internet-Edge vor jeder Firewall eingesetzt und überprüft den ein- und ausgehenden Datenverkehr mithilfe von statusunabhängiger Paketverarbeitung, globalen DDoS-Bedrohungsdaten und ML. Dies blockiert eingehende Cyber-Bedrohungen, einschließlich DDoS-Angriffe und anderen massiven bösartigen Datenverkehr. Es schützt und entlastet Firewalls, Load Balancer oder VPN-Konzentratoren und stoppt die Verbreitung von Malware innerhalb einer Organisation.
AED kann auch ausgehende Kommunikationen blockieren, die von kompromittierten internen Geräten an Websites gesendet werden, die von bösartigen Akteuren betrieben werden, um Datenlecks und andere Malware-Aktivitäten zu verhindern. Die Bedrohung wird eingedämmt, und das IT-Team hat Zeit, sie zu untersuchen und zu entfernen, bevor sie weiteren Schaden anrichten kann. Im Falle eines großen volumetrischen DDoS-Angriffs lässt sich die Cloud-Signalisierungsfunktion von AED mit Cloud-DDoS-Schutzanbietern, einschließlich Arbor Cloud von NETSCOUT, integrieren, um die Angriffsreaktion zwischen Cloud-basiertem volumetrischem Schutz und adaptivem DDoS-Angriffsschutz vor Ort intelligent und automatisch zu koordinieren.
50 Prozent des gesamten Internetverkehrs im Blick
NETSCOUT ASERT, das Expertenteam des Unternehmens für Sicherheitsforschung und DDoS-Angriffsabwehr, arbeitet mit über 500 Internet Service Providern (ISPs) zusammen, um ein einzigartiges Sensornetzwerk namens ATLAS zu unterhalten. Mit über 400 Tbps internationalem Transitverkehr, der jede Sekunde eines jeden Tages aus 93 Ländern, 600 Branchen und mehr als 31.000 autonomen Systemen empfangen wird, bietet ATLAS ASERT einen unübertroffenen Einblick in mehr als 50% des gesamten Internetverkehrs und DDoS-Angriffsaktivitäten in Echtzeit.
ASERT analysiert die ATLAS-Daten und gibt seine Erkenntnisse über den ATLAS Intelligence Feed (AIF) an die Arbor Edge Defense (AED) Lösung weiter. AIF versorgt AED kontinuierlich mit hochgradig kuratierten Informationen, die die IP-Adressen von Bots und Reflektoren/Verstärkern, die aktiv an DDoS-Angriffen rund um den Globus beteiligt sind, ständig aktualisieren. Die adaptiven DDoS-Abwehrfunktionen von AED basieren auf den Erfahrungen von ASERT und verwenden ML-basierte Algorithmen, um automatisch Änderungen an den Gegenmaßnahmen zu empfehlen, die dynamische DDoS-Angriffe stoppen sollen.
Mehr bei Netscout.com
Über NETSCOUT NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.