Radware presenta una nuova soluzione di protezione DDoS cloud web contro i cosiddetti attacchi tsunami. La soluzione all'avanguardia è progettata per colmare il crescente divario tra la mitigazione DDoS standard e una nuova generazione di attacchi flood HTTPS Layer 7 (L7) più aggressivi, noti anche come attacchi web DDoS tsunami.
La soluzione di Radware ha la capacità di combattere le minacce crittografate, ad alto volume e vettoriali che aggirano i web application firewall (WAF) standard e gli strumenti DDoS basati sulla rete, rendendoli essenzialmente inefficaci.
"Il drammatico aumento degli attacchi tsunami DDoS web rappresenta un'imminente minaccia informatica. Le organizzazioni di tutto il mondo, indipendentemente dal settore, sono state vittime di questi attacchi e si chiedono perché le loro difese esistenti stiano fallendo", afferma Gabi Malka, Chief Operating Officer di Radware. "Solo perché le organizzazioni dispongono di WAF standard o soluzioni di mitigazione DDoS basate sulla rete, non dovrebbero presumere di essere adeguatamente protette".
Le soluzioni WAF standard e di protezione DDoS basate sulla rete non sono sufficienti
La proliferazione di tsunami DDoS web ha alzato il livello per un rilevamento e una mitigazione DDoS L7 efficaci. Nelle loro recenti campagne, gli hacker combinano attacchi a livello di rete e di applicazione e utilizzano nuovi strumenti per creare questi giganteschi attacchi DDoS Web con elevate richieste al secondo (RPS). Per eludere il rilevamento, questi attacchi DDoS L7 impersonano traffico legittimo e utilizzano molteplici tecniche di evasione come: Ad esempio, randomizzazione dell'intestazione HTTP, cookie, spoofing IP e altro.
"Le soluzioni standard che adottano un approccio di limitazione della velocità non sono progettate per questa nuova generazione di attacchi tsunami DDoS Web", ha continuato Malka. "Per mitigare questi attacchi, le organizzazioni hanno bisogno di soluzioni di sicurezza comportamentali di livello 7 che si adattino in tempo reale, siano molto più scalabili rispetto a qualsiasi soluzione on-premise e che possano bloccare chirurgicamente gli attacchi senza bloccare il traffico legittimo".
Tsunami DDoS: un attacco speciale
Le soluzioni WAF standard e di protezione DDoS basate sulla rete non sono in grado di rilevare e mitigare gli tsunami DDoS Web senza influire sul traffico legittimo. Il rilevamento di questi attacchi richiede la decrittazione e l'ispezione delle intestazioni L7 del traffico, cosa che le soluzioni DDoS basate sulla rete non sono in grado di eseguire. Allo stesso tempo, le soluzioni WAF on-premise o basate su cloud che si basano sulla protezione basata su firme non sono in grado di gestire la natura casuale, la portata e la complessità di questi attacchi.
Radware ha anticipato il cambiamento nel panorama delle minacce e ha sviluppato una nuova protezione Cloud Web DDoS. Supportata da ricerca e sviluppo, la soluzione combina in modo univoco algoritmi automatizzati basati sul comportamento con l'infrastruttura scalabile necessaria per proteggere con precisione le organizzazioni dagli attacchi di tsunami.
Funzionalità della soluzione Radware DDoS
- Percentuale minima di falsi allarmi: speciali algoritmi basati sul comportamento rilevano e bloccano in modo rapido e accurato gli attacchi DDoS L7 senza interrompere il traffico legittimo.
- Ampia copertura degli attacchi contro le minacce più avanzate e gli attacchi zero-day: la soluzione protegge le organizzazioni da una varietà di minacce DDoS L7, inclusi attacchi più piccoli e sofisticati, nuovi strumenti e vettori di attacco L7 e attacchi tsunami DDoS web sofisticati su larga scala .
- Protezione istantanea e adattiva: utilizzando l'analisi comportamentale proprietaria e la generazione di firme in tempo reale, Radware rileva istantaneamente i flood HTTPS e regola continuamente le contromisure in tempo reale per prevenire i tempi di inattività.
- Ti aiuta a mantenerti più sicuro: la soluzione automatizzata e completamente gestita è progettata per aiutare le organizzazioni a bloccare queste sofisticate campagne di attacco in modo coerente in tutte le loro applicazioni e ambienti.
Per le organizzazioni colpite da attacchi DDoS, Radware offre anche un servizio di onboarding di emergenza per aiutare a neutralizzare i rischi per la sicurezza e proteggere le operazioni prima che si verifichino danni.
Altro su Radware.com
A proposito di Radware Radware (NASDAQ: RDWR) è un leader globale nelle soluzioni di distribuzione delle applicazioni e sicurezza informatica per data center virtuali, cloud e software-defined. Il pluripremiato portafoglio dell'azienda protegge l'infrastruttura IT e le applicazioni critiche dell'intera azienda e ne garantisce la disponibilità. Più di 12.500 clienti aziendali e carrier in tutto il mondo beneficiano delle soluzioni Radware per adattarsi rapidamente agli sviluppi del mercato, mantenere la continuità aziendale e massimizzare la produttività a basso costo.