A Radware apresenta uma nova solução de proteção DDoS na web em nuvem contra os chamados ataques de tsunami. A solução de última geração foi projetada para preencher a crescente lacuna entre a mitigação padrão de DDoS e uma nova geração de ataques de inundação HTTPS de Camada 7 (L7) mais agressivos – também conhecidos como ataques de tsunami de DDoS na Web.
A solução da Radware tem a capacidade de combater ameaças criptografadas, de alto volume e vetoriais que contornam os firewalls de aplicativos da Web (WAF) padrão e as ferramentas DDoS baseadas em rede, essencialmente tornando-as ineficazes.
"O dramático aumento nos ataques de tsunami DDoS na Web representa uma ameaça cibernética iminente. Organizações em todo o mundo, independentemente do setor, foram vítimas desses ataques e estão se perguntando por que suas defesas existentes estão falhando", disse Gabi Malka, diretor de operações da Radware. "Só porque as organizações têm WAFs padrão ou soluções de mitigação de DDoS baseadas em rede, elas não devem presumir que estão adequadamente protegidas."
WAF padrão e soluções de proteção DDoS baseadas em rede não são suficientes
A proliferação de tsunamis de DDoS na Web elevou o nível de detecção e mitigação eficazes de DDoS L7. Em suas campanhas recentes, os hackers estão combinando ataques de camada de rede e aplicativo e usando novas ferramentas para criar esses gigantescos ataques DDoS da Web com altas solicitações por segundo (RPS). Para evitar a detecção, esses ataques L7 DDoS personificam o tráfego legítimo e usam várias técnicas de evasão, como: Por exemplo, randomização de cabeçalho HTTP, cookies, falsificação de IP e muito mais.
"Soluções prontas que adotam uma abordagem de limitação de taxa não são projetadas para esta nova geração de ataques de tsunami de DDoS na Web", continuou Malka. “Para mitigar esses ataques, as organizações precisam de soluções comportamentais de segurança da Camada 7 que se adaptam em tempo real, escalam muitas vezes mais do que qualquer solução local e que podem bloquear ataques cirurgicamente sem bloquear o tráfego legítimo.”
Tsunamis DDoS: um ataque especial
WAF padrão e soluções de proteção DDoS baseadas em rede são incapazes de detectar e mitigar tsunamis DDoS na web sem afetar o tráfego legítimo. Detectar esses ataques requer descriptografar e inspecionar os cabeçalhos L7 do tráfego, o que as soluções DDoS baseadas em rede não conseguem fazer. Ao mesmo tempo, soluções WAF locais ou baseadas em nuvem que dependem de proteção baseada em assinatura são incapazes de lidar com a natureza aleatória, a escala e a sofisticação desses ataques.
A Radware antecipou a mudança no cenário de ameaças e desenvolveu um novo Cloud Web DDoS Protection. Apoiada por pesquisa e desenvolvimento, a solução combina exclusivamente algoritmos automatizados baseados em comportamento com a infraestrutura de expansão necessária para proteger com precisão as organizações contra ataques de tsunami.
Recursos da solução Radware DDoS
- Taxa mínima de alertas falsos – Algoritmos especiais baseados em comportamento detectam e bloqueiam com rapidez e precisão ataques L7 DDoS sem interromper o tráfego legítimo.
- Ampla cobertura de ataque contra as ameaças mais avançadas e ataques de dia zero - A solução protege as organizações de uma variedade de ameaças L7 DDoS, incluindo ataques menores e mais sofisticados, novas ferramentas e vetores de ataque L7 e ataques de tsunami DDoS sofisticados e em larga escala .
- Proteção instantânea e adaptável – Usando análise comportamental proprietária e geração de assinatura em tempo real, o Radware detecta instantaneamente inundações de HTTPS e ajusta continuamente as contramedidas em tempo real para evitar o tempo de inatividade.
- Ajuda a mantê-lo mais seguro – A solução automatizada e totalmente gerenciada foi projetada para ajudar as organizações a bloquear essas campanhas de ataque sofisticadas de forma consistente em todos os seus aplicativos e ambientes.
Para organizações afetadas por ataques DDoS, a Radware também oferece um serviço de integração de emergência para ajudar a neutralizar os riscos de segurança e proteger as operações antes que ocorram danos.
Mais em Radware.com
Sobre Radware A Radware (NASDAQ: RDWR) é líder global em entrega de aplicativos e soluções de segurança cibernética para data centers virtuais, em nuvem e definidos por software. O portfólio premiado da empresa protege a infraestrutura de TI e os aplicativos críticos em toda a empresa e garante sua disponibilidade. Mais de 12.500 clientes corporativos e de operadoras em todo o mundo se beneficiam das soluções da Radware para se adaptar rapidamente aos desenvolvimentos do mercado, manter a continuidade dos negócios e maximizar a produtividade com baixo custo.