RioRey - hibridna zaščita pred DDoS
Riorey, ponudnik naprednih rešitev za zaščito pred, za preprečevanje in za zmanjševanje posledic med in po napadih tipa DDoS, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
predstavljata hibridno 'namestitev' RioRey rešitve za zaščito pred razpršenimi napadi onemogočana storitev DDoS.
Hibridna večplastna obramba pred DDoS napadi: integracija namestitve na lokaciji in namenskega protiukrepanja v strežniškem oblaku zagotavlja napredno neprekinjeno zaščito pred vsemi napadi.
Moderni DDoS napadi so običajno kombinacija tradicionalnega volumetričnega napada za preobremenitev omrežja in prikritega aplikacijsko usmerjenega napada za počasno a učinkovito izčrpanje sistema in omrežja na daljši rok. Tak napad je zelo učinkovit in težko ga zaustaviti. Varnostni strokovnjaki svetujejo hibridno zaščito kot edino, ki je dovolj učinkovita za preprečevanje vseh vrst DDoS napadov. RioRey ima v svoji ponudbi paket DDoS zaščite - kombinacijo na lokaciji stranke nameščene naprave za zaščito pred posebej na sisteme in aplikacije v omrežju usmerjenimi napadi s storitvijo za prečiščevanje z volumetričnim napadom obremenjenega podatkovnega prometa v strežniškem oblaku.
Hibridna zaščita pred DDoS - Delovanje
Enega od modelov RioRey naprav za stalno zaščito omrežja pred 25 vrstami DDoS napadov je treba postaviti na obrobje omrežja na strankini lokaciji. Naprava neprekinjeno spremlja promet, samodejno zaznava in ukrepa proti DDoS napadom. To je tradicionalna in najboljša vrsta zaščite pred DDoS.
Kaj pa ko pride do volumetričnega napada? Na shemi je prikazano preusmerjanje prometa do strežniškega oblaka in nazaj. V primeru napada z obsežno količino podatkov se bodo le ti s pomočjo BGP objav preusmerili v strežniški oblak RioRey, ki bo vsebino prečistil in po GRE tunelu nazaj vrnil samo "dobre" podatke. Ko bo napad mimo, se bo vse spet povrnilo nazaj v normalno stanje in za stalno zaščito bo spet skrbela naprava nameščena v omrežju. Prednost hibridne zaščite je torej samodejni preklop na storitev v strežniškem oblaku kadar bi lahko bili omrežje, povezava z internetom ali sama varnostna na lokaciji nameščena naprava preobremenjeni zaradi obsega DDoS napada.
rWeb - centralno upravljanje in poročanje
rWeb je namenski spletni uporabniški vmesnik za spremljanje in upravljanje vseh v enem omrežju nameščenih, kakor tudi v več omrežjih distribuiranih Riorey rešitev. Orodje je še posebej primerno za ponudnike upravljanih varnostnih storitev MSSP, torej za več-najemniška (multi-tenant) okolja, saj je načrtovano prav posebej za analizo podatkov iz kompleksnih omrežij in vsebuje posebej za to prirejena poročila. Spletni vmesnik za upravljanje in poročanje o delovanju storitve v strežniškem oblaku je sicer samostojen, a z uporabniškega stališča analogen tistemu na lokaciji, zato administratorji ne bodo imeli nobene težave z upravljanjem oblačnega dela hibridne namestitve. Na spodnji sliki je prikazan spletni portal.
Administratorji lahko dobijo na rWeb popoln vpogled v promet, ki se pretaka skozi nameščeno napravo, vključujoč napredna orodja za hitro analizo tega prometa. Na podlagi tega si lahko sami prilagajajo kdaj in kako se bo storitev po potrebi preklopila na strežniški oblak, kdaj in kako se bo promet preusmerjal v strežniško storitev. rWeb dobavlja tudi API funkcionalnost, na podlagi katere se lahko celotna storitev vključi v katero od globalnih rešitev za upravljanje celotnega varnostnega ali informacijskega okolja.
Hibridna rešitev RioRey za zaščito pred DDoS napadi je lahko ključnega pomena za zagotavljanje nemotenega poslovnega procesa organizacije.
Avtor / prevod: Robert Lubej
Povezava do izvorne novice:
http://www.riorey.com/hybrid-ddos-solution/
### ### ###
O podjetju Riorey
Riorey raziskuje, načrtuje in prodaja tehnologijo in opremo za zaščito pred porazdeljenimi napadi zavračanja storitve DDoS ali 'Distributed Denial of Service'. Posebej za ta primer sestavljene naprave so namenjene podatkovnim centrom, ponudnikom telekomunikacijskih storitev, vladnim organizacijam, univerzam in vsem drugim omrežjem, ki so pod pritiski hekerjev in potrebujejo rešitev za preprečevanje ter zmanjševanje posledic in stroškov takih kibernetičnih napadov na omrežje. Riorey je sposoben v največ dveh minutah zaznati napad na IP omrežje in potem uspešno filtrirati napadalne podatkovne pakete a hkrati neovirani prepuščati legitimne podatke. Neposredni in posredni stroški zaradi izpada storitev so lahko ogromni, z Riorey rešitvami se jim je mogoče izogniti. Riorey rView je na tehnologijah Java temelječa programska oprema z uporabniškim vmesnikom za spremljanje omrežja in analizo informacij o DDoS napadu, vključujoč podrobna poročila o napadalnem prometu, napadalcih in žrtvah oz. tarčah. Riorey rWeb je namenski spletni uporabniški vmesnik za spremljanje in upravljanje centralnih ali distribuiranih Riorey rešitev, orodje je še posebej primerno za ponudnike upravljanih varnostnih storitev MSSP, torej za več-najemniška ali multi-tenant okolja.
Podjetje Riorey je bilo ustanovljeno leta 2006 in se že od samega začetka ukvarja samo z DDoS problematiko, in to dokaj uspešno.
Več o podjetju in rešitvah najdete na spletnih straneh: http://www.riorey.com/
Dodatne informacije:
Matic Knuplež, inženir IT varnosti
matic.knuplez@real-sec.com
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com