Radware presenta una nueva solución de protección DDoS web en la nube contra los llamados ataques de tsunami. La solución de última generación está diseñada para cerrar la brecha creciente entre la mitigación de DDoS estándar y una nueva generación de ataques de inundación HTTPS de Capa 7 (L7) más agresivos, también conocidos como ataques de tsunami DDoS web.
La solución de Radware tiene la capacidad de combatir amenazas cifradas, de gran volumen y vectoriales que eluden los firewalls de aplicaciones web (WAF) estándar y las herramientas DDoS basadas en la red, lo que esencialmente las vuelve ineficaces.
"El espectacular aumento de los ataques de tsunami DDoS web plantea una amenaza cibernética inminente. Organizaciones de todo el mundo, independientemente de la industria, han sido víctimas de estos ataques y se preguntan por qué fallan sus defensas existentes", dice Gabi Malka, director de operaciones de Radware. "Solo porque las organizaciones tienen WAF estándar o soluciones de mitigación de DDoS basadas en la red, no deben asumir que están adecuadamente protegidas".
Las soluciones de protección DDoS basadas en red y WAF estándar no son suficientes
La proliferación de tsunamis DDoS web ha elevado el nivel de detección y mitigación efectivas de L7 DDoS. En sus campañas recientes, los piratas informáticos están combinando ataques de capa de red y de aplicación y utilizando nuevas herramientas para crear estos gigantescos ataques Web DDoS con altas solicitudes por segundo (RPS). Para evadir la detección, estos ataques DDoS L7 se hacen pasar por tráfico legítimo y utilizan múltiples técnicas de evasión, como: Por ejemplo, aleatorización de encabezados HTTP, cookies, falsificación de IP y más.
"Las soluciones listas para usar que adoptan un enfoque de limitación de velocidad no están diseñadas para esta nueva generación de ataques tsunami DDoS web", continuó Malka. “Para mitigar estos ataques, las organizaciones necesitan soluciones de seguridad conductuales de capa 7 que se adapten en tiempo real, escalan muchas veces más que cualquier solución local y que puedan bloquear quirúrgicamente los ataques sin bloquear el tráfico legítimo”.
Tsunamis DDoS: un ataque especial
Las soluciones de protección DDoS WAF estándar y basadas en red no pueden detectar y mitigar los tsunamis DDoS web sin afectar el tráfico legítimo. Detectar estos ataques requiere descifrar e inspeccionar los encabezados L7 del tráfico, algo que las soluciones DDoS basadas en red no pueden hacer. Al mismo tiempo, las soluciones WAF locales o basadas en la nube que dependen de la protección basada en firmas no pueden lidiar con la naturaleza aleatoria, la escala y la sofisticación de estos ataques.
Radware anticipó el cambio en el panorama de las amenazas y desarrolló una nueva protección contra DDoS web en la nube. Respaldada por la investigación y el desarrollo, la solución combina de manera única algoritmos automatizados basados en el comportamiento con la infraestructura ampliable necesaria para proteger con precisión a las organizaciones contra los ataques de tsunami.
Características de la solución Radware DDoS
- Tasa mínima de alertas falsas: los algoritmos especiales basados en el comportamiento detectan y bloquean de forma rápida y precisa los ataques DDoS L7 sin interrumpir el tráfico legítimo.
- Amplia cobertura de ataques contra las amenazas más avanzadas y ataques de día cero: la solución protege a las organizaciones de una variedad de amenazas DDoS L7, incluidos ataques más pequeños y sofisticados, nuevas herramientas y vectores de ataque L7 y ataques de tsunami DDoS web sofisticados a gran escala. .
- Protección instantánea y adaptativa: mediante el análisis de comportamiento patentado y la generación de firmas en tiempo real, Radware detecta instantáneamente las inundaciones de HTTPS y ajusta continuamente las contramedidas en tiempo real para evitar el tiempo de inactividad.
- Lo ayuda a mantenerse más seguro: la solución automatizada y completamente administrada está diseñada para ayudar a las organizaciones a bloquear estas campañas de ataques sofisticados de manera consistente en todas sus aplicaciones y entornos.
Para las organizaciones afectadas por ataques DDoS, Radware también ofrece un servicio de incorporación de emergencia para ayudar a neutralizar los riesgos de seguridad y proteger las operaciones antes de que ocurran daños.
Más en Radware.com
Acerca de Radware Radware (NASDAQ: RDWR) es líder mundial en soluciones de ciberseguridad y entrega de aplicaciones para centros de datos virtuales, en la nube y definidos por software. La cartera galardonada de la empresa protege la infraestructura de TI y las aplicaciones críticas de toda la empresa y garantiza su disponibilidad. Más de 12.500 XNUMX clientes empresariales y de operadores en todo el mundo se benefician de las soluciones de Radware para adaptarse rápidamente a los desarrollos del mercado, mantener la continuidad del negocio y maximizar la productividad a bajo costo.