Sistema de defensa en la nube contra tsunamis DDoS

4. julio 2023
| No hay comentarios
Sistema de mitigación de nubes contra tsunamis DDoS - foto de Omar Flores en Unsplash

Compartir publicación

Radware presenta una nueva solución de protección DDoS web en la nube contra los llamados ataques de tsunami. La solución de última generación está diseñada para cerrar la brecha creciente entre la mitigación de DDoS estándar y una nueva generación de ataques de inundación HTTPS de Capa 7 (L7) más agresivos, también conocidos como ataques de tsunami DDoS web.

La solución de Radware tiene la capacidad de combatir amenazas cifradas, de gran volumen y vectoriales que eluden los firewalls de aplicaciones web (WAF) estándar y las herramientas DDoS basadas en la red, lo que esencialmente las vuelve ineficaces.

"El espectacular aumento de los ataques de tsunami DDoS web plantea una amenaza cibernética inminente. Organizaciones de todo el mundo, independientemente de la industria, han sido víctimas de estos ataques y se preguntan por qué fallan sus defensas existentes", dice Gabi Malka, director de operaciones de Radware. "Solo porque las organizaciones tienen WAF estándar o soluciones de mitigación de DDoS basadas en la red, no deben asumir que están adecuadamente protegidas".

Las soluciones de protección DDoS basadas en red y WAF estándar no son suficientes

La proliferación de tsunamis DDoS web ha elevado el nivel de detección y mitigación efectivas de L7 DDoS. En sus campañas recientes, los piratas informáticos están combinando ataques de capa de red y de aplicación y utilizando nuevas herramientas para crear estos gigantescos ataques Web DDoS con altas solicitudes por segundo (RPS). Para evadir la detección, estos ataques DDoS L7 se hacen pasar por tráfico legítimo y utilizan múltiples técnicas de evasión, como: Por ejemplo, aleatorización de encabezados HTTP, cookies, falsificación de IP y más.

"Las soluciones listas para usar que adoptan un enfoque de limitación de velocidad no están diseñadas para esta nueva generación de ataques tsunami DDoS web", continuó Malka. “Para mitigar estos ataques, las organizaciones necesitan soluciones de seguridad conductuales de capa 7 que se adapten en tiempo real, escalan muchas veces más que cualquier solución local y que puedan bloquear quirúrgicamente los ataques sin bloquear el tráfico legítimo”.

Tsunamis DDoS: un ataque especial

Las soluciones de protección DDoS WAF estándar y basadas en red no pueden detectar y mitigar los tsunamis DDoS web sin afectar el tráfico legítimo. Detectar estos ataques requiere descifrar e inspeccionar los encabezados L7 del tráfico, algo que las soluciones DDoS basadas en red no pueden hacer. Al mismo tiempo, las soluciones WAF locales o basadas en la nube que dependen de la protección basada en firmas no pueden lidiar con la naturaleza aleatoria, la escala y la sofisticación de estos ataques.

Radware anticipó el cambio en el panorama de las amenazas y desarrolló una nueva protección contra DDoS web en la nube. Respaldada por la investigación y el desarrollo, la solución combina de manera única algoritmos automatizados basados ​​en el comportamiento con la infraestructura ampliable necesaria para proteger con precisión a las organizaciones contra los ataques de tsunami.

Características de la solución Radware DDoS

  • Tasa mínima de alertas falsas: los algoritmos especiales basados ​​en el comportamiento detectan y bloquean de forma rápida y precisa los ataques DDoS L7 sin interrumpir el tráfico legítimo.
  • Amplia cobertura de ataques contra las amenazas más avanzadas y ataques de día cero: la solución protege a las organizaciones de una variedad de amenazas DDoS L7, incluidos ataques más pequeños y sofisticados, nuevas herramientas y vectores de ataque L7 y ataques de tsunami DDoS web sofisticados a gran escala. .
  • Protección instantánea y adaptativa: mediante el análisis de comportamiento patentado y la generación de firmas en tiempo real, Radware detecta instantáneamente las inundaciones de HTTPS y ajusta continuamente las contramedidas en tiempo real para evitar el tiempo de inactividad.
  • Lo ayuda a mantenerse más seguro: la solución automatizada y completamente administrada está diseñada para ayudar a las organizaciones a bloquear estas campañas de ataques sofisticados de manera consistente en todas sus aplicaciones y entornos.

Para las organizaciones afectadas por ataques DDoS, Radware también ofrece un servicio de incorporación de emergencia para ayudar a neutralizar los riesgos de seguridad y proteger las operaciones antes de que ocurran daños.

Más en Radware.com

 

Acerca de Radware

Radware (NASDAQ: RDWR) es líder mundial en soluciones de ciberseguridad y entrega de aplicaciones para centros de datos virtuales, en la nube y definidos por software. La cartera galardonada de la empresa protege la infraestructura de TI y las aplicaciones críticas de toda la empresa y garantiza su disponibilidad. Más de 12.500 XNUMX clientes empresariales y de operadores en todo el mundo se benefician de las soluciones de Radware para adaptarse rápidamente a los desarrollos del mercado, mantener la continuidad del negocio y maximizar la productividad a bajo costo.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

seguridad en la nube, Noticias de prensa
, , , , ,