DDoS 津波に対するクラウド防御システム

4。 7月2023
| コメントはありません
DDoS 津波に対するクラウド軽減システム - Unsplash の Omar Flores による写真

投稿を共有する

ラドウェアは、いわゆる津波攻撃に対する新しいクラウド Web DDoS 保護ソリューションを紹介します。 この最先端のソリューションは、標準的な DDoS 緩和策と、Web DDoS 津波攻撃とも呼ばれる、より攻撃的な新種のレイヤー 7 (L7) HTTPS フラッド攻撃との間の拡大するギャップを埋めるように設計されています。

ラドウェアのソリューションは、標準的な Web アプリケーション ファイアウォール (WAF) やネットワーク ベースの DDoS ツールをバイパスし、実質的にそれらを無効にする、暗号化された大量のベクトル型の脅威に対抗する機能を備えています。

「ウェブ DDoS 津波攻撃の劇的な増加により、差し迫ったサイバー脅威が生じています。業界を問わず、世界中の組織がこれらの攻撃の被害に遭い、既存の防御がなぜ失敗するのか疑問に思っています」と、ラドウェアの最高執行責任者であるガビ マルカ氏は述べています。 「組織が標準の WAF やネットワークベースの DDoS 軽減ソリューションを導入しているからといって、それらが適切に保護されていると想定すべきではありません。」

標準の WAF およびネットワークベースの DDoS 保護ソリューションでは十分ではありません

ウェブ DDoS 津波の急増により、L7 DDoS の効果的な検出と軽減の基準が引き上げられています。 最近のキャンペーンでは、ハッカーはネットワーク層とアプリケーション層の攻撃を組み合わせ、新しいツールを使用して、高いリクエスト/秒 (RPS) を伴う巨大な Web DDoS 攻撃を作成しています。 検出を回避するために、これらの L7 DDoS 攻撃は正規のトラフィックになりすまし、次のような複数の回避手法を使用します。 たとえば、HTTP ヘッダーのランダム化、Cookie、IP スプーフィングなどです。

「レート制限アプローチを採用した既製のソリューションは、この新世代の Web DDoS 津波攻撃向けに設計されていません」と Malka 氏は続けました。 「これらの攻撃を軽減するには、リアルタイムで適応し、オンプレミス ソリューションよりも何倍も拡張でき、正規のトラフィックをブロックすることなく攻撃を外科的にブロックできる、行動的なレイヤー 7 セキュリティ ソリューションが組織に必要です。」

DDoS 津波: 特別な攻撃

標準的な WAF およびネットワーク ベースの DDoS 保護ソリューションでは、正規のトラフィックに影響を与えずに Web DDoS 津波を検出して軽減することはできません。 これらの攻撃を検出するには、トラフィックの L7 ヘッダーを復号して検査する必要がありますが、ネットワーク ベースの DDoS ソリューションではこれを行うことができません。 同時に、シグネチャベースの保護に依存するオンプレミスまたはクラウドベースの WAF ソリューションは、これらの攻撃のランダムな性質、規模、巧妙さに対処できません。

ラドウェアは、脅威情勢の変化を予測し、新しいクラウド Web DDoS プロテクションを開発しました。 研究開発に裏付けられたこのソリューションは、行動ベースの自動アルゴリズムと、組織を津波攻撃から正確に保護するために必要なスケールアップ インフラストラクチャを独自に組み合わせたものです。

Radware DDoS ソリューションの特徴

  • 最小限の誤報率 – 特別な動作ベースのアルゴリズムにより、正規のトラフィックを中断することなく、L7 DDoS 攻撃を迅速かつ正確に検出してブロックします。
  • 最先端の脅威やゼロデイ攻撃に対する幅広い攻撃範囲 - このソリューションは、より小規模で洗練された攻撃、新しい L7 攻撃ツールとベクトル、大規模で洗練された Web DDoS 津波攻撃など、さまざまな L7 DDoS 脅威から組織を保護します。 。
  • 即時かつ適応的な保護 – 独自の動作分析とリアルタイムのシグネチャ生成を使用して、Radware は HTTPS フラッドを即座に検出し、ダウンタイムを防ぐためにリアルタイムで対策を継続的に調整します。
  • 安全性の向上 – 自動化されたフルマネージドのソリューションは、組織がすべてのアプリケーションと環境にわたってこれらの高度な攻撃キャンペーンを一貫してブロックできるように設計されています。

DDoS 攻撃の影響を受ける組織に対して、ラドウェアはセキュリティ リスクを無力化し、損害が発生する前に安全な運用を支援する緊急オンボーディング サービスも提供しています。

詳細は Radware.com をご覧ください

 

ラドウェアについて

ラドウェア (NASDAQ: RDWR) は、仮想、クラウド、およびソフトウェア デファインド データ センター向けのアプリケーション配信およびサイバーセキュリティ ソリューションのグローバル リーダーです。 同社の受賞歴のあるポートフォリオは、会社全体の IT インフラストラクチャと重要なアプリケーションを保護し、それらの可用性を保証します。 世界中の 12.500 を超えるエンタープライズおよび通信事業者のお客様が、ラドウェアのソリューションの恩恵を受けて、市場の発展に迅速に適応し、ビジネスの継続性を維持し、低コストで生産性を最大化しています。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

クラウド セキュリティ, 広報メッセージ
, , , , ,