043. 7834986       info@nds.com.vn  
DANH MỤC SẢN PHẢM
 Giá vàng 9999
 Ngoại tệ
 Thời tiết
Liên kết website
 Tin tức mới

Phòng Thủ DDoS – Chúng ta cần Tốc Độ

Các cuộc tấn công DDoS thường tấn công nhiều mục tiêu cùng lúc, từ băng thông đến các ứng dụng đến cơ sở hạ tầng hiện có, bao gồm tường lửa mạng, tường lửa ứng dụng web (WAF) và các hệ thống ngăn chặn xâm nhập (IPS). Và các cuộc tấn công đang ngày càng trở nên đa vectơ, sử dụng kết hợp các phương pháp tấn công và chiến thuật đa hướng để áp đảo phòng thủ. Khả năng bảo vệ doanh nghiệp của bạn và duy trì hoạt động của các dịch vụ của bạn phụ thuộc trực tiếp vào tốc độ bạn có thể phản ứng với các mối đe dọa đa hướng này.

Ba yếu tố quyết định chính :

Phát hiện

Tốc độ phát hiện tấn công DDoS là yếu tố đầu tiên và cơ bản nhất cần thiết để bắt đầu giảm thiểu thiệt hại. 

 Các thiết bị IPS, tường lửa và các sản phẩm bảo mật khác là những yếu tố thiết yếu của chiến lược lớp bảo vệ, nhưng chúng được thiết kế để giải quyết các vấn đề bảo mật cơ bản khác với các sản phẩm phát hiện và giảm thiểu DDoS chuyên dụng


Tự động hóa thông minh

Tự động hóa là chén thánh trong an ninh những ngày này. Nó giúp với những thách thức nhân sự và có thể rất quan trọng để tăng tốc độ đáp ứng. Tin tốt là có thể với IDMS phù hợp để phát hiện các cuộc tấn công và bắt đầu giảm nhẹ tự động, thường là trước khi các nhà khai thác an ninh nhận thức được cuộc tấn công. Nhưng là “tự động” và tự động thông minh là hai thứ khác nhau. Các giải pháp IDMS có thể kết hợp thông minh với hàng tá các biện pháp đối phó được xây dựng sẵn, tự động, được thiết kế để nhắm mục tiêu các loại tấn công cụ thể.

Trong một triển khai phòng thủ DDoS lai, kết hợp một tiền đề với bảo vệ giảm thiểu dựa trên đám mây, một tín hiệu thông minh hơn có thể được gửi từ một IDMS tại chỗ để kích hoạt các biện pháp đối phó dựa trên đám mây. Dưới đây là một ví dụ về ý nghĩa của chúng tôi bằng cách tự động hóa thông minh.

Một IDMS tại chỗ được tùy chỉnh để bảo vệ các ứng dụng cụ thể đang chạy trong một trung tâm dữ liệu cụ thể. Tùy chỉnh này bao gồm các chính sách có danh sách trắng / đen cụ thể, thông tin vị trí địa lý, v.v. Các chính sách cục bộ, tùy chỉnh này được liên tục gửi đến dịch vụ bảo vệ DDoS dựa trên đám mây- trước khi một cuộc tấn công xảy ra - nói cách khác trong thời gian hòa bình. Khi một cuộc tấn công lớn hơn khả năng bảo vệ tại chỗ xảy ra, một tín hiệu số được gửi đến bảo vệ DDoS dựa trên đám mây. Trong trường hợp đó, lưu lượng truy cập tấn công sẽ tự động được định tuyến lại đến trung tâm chà xát dựa trên đám mây thích hợp, nơi các chính sách bảo vệ được tùy chỉnh trước đó, trong số những người khác, được tự động áp dụng cho lưu lượng truy cập tấn công. Phương pháp này thông minh hơn của các cuộc tấn công giao thông tấn công và tự động giảm thiểu bằng cách sử dụng các chính sách đã được gửi trước đó là một ví dụ về tự động hóa thông minh.

Phản ứng

Việc xử lý thành công các cuộc tấn công DDoS bắt đầu bằng việc có các giải pháp công nghệ phù hợp, tuy nhiên, đó không phải là kết thúc của câu chuyện. Tại một số điểm, ngay cả với nhiều khía cạnh của DDoS được tự động hóa, từ các biện pháp đối phó được cài đặt sẵn để kết nối với giảm thiểu dựa trên đám mây, con người đóng một vai trò quan trọng trong phản ứng và phòng thủ tổng thể. Các đội an ninh cần phải được chuẩn bị để nhận ra và trả lời các mối đe dọa mà không do dự. Chuẩn bị là chìa khóa để phát triển "phản xạ tổ chức" để tăng tốc độ phản ứng sự cố khi dưới áp lực của một cuộc tấn công.



 

Ba câu hỏi bảo vệ DDoS chính

Bạn có kế hoạch phản hồi sự cố DDoS không?

Bạn có biết cách leo thang trên toàn tổ chức, với các nhóm mạng, ứng dụng và dịch vụ có thể bị ảnh hưởng bởi cuộc tấn công không?

Bạn có kế hoạch truyền thông cho các vấn đề pháp lý hoặc tuân thủ, khách hàng, nhà đầu tư và đối tác không?

NETSCOUT Nhiều thập kỷ kinh nghiệm giảm thiểu DDoS của Arbor đã chứng minh cho chúng ta rằng thực hành là điều cần thiết để xử lý đáp ứng sự cố nhanh chóng và hiệu quả. Việc bỏ qua khía cạnh quan trọng của con người đối với việc bảo vệ DDoS có thể là thảm họa đối với doanh nghiệp của bạn khi chọn giải pháp sai.

Tự động hóa thông minh phản ứng của con người càng nhiều càng tốt sẽ giảm thêm thời gian để giảm nhẹ và do đó tác động của một cuộc tấn công DDoS.

Để biết thêm thông tin chi tiết về các sản phẩm và dịch vụ của NETSCOUT Arbor DDoS Attack Protection, hãy truy cập  https://www.netscout.com/product/arbor-cloud

Các tin khác

 Thông Cáo Báo Chí - NetAlly Công Bố Bản Đồ Mạng Có Dây và Wi-Fi Đồng Thời Lần Đầu Tiên 
 Group-IB TDS Hệ Thống Phát Hiện Mối Đe Dọa 
 THÔNG BÁO LỊCH NGHỈ LỄ QUỐC KHÁNH 2020 
 AirMapper™ Site Survey Nay Đã Có Trên AirCheck™ G2 và EtherScope™ nXG 
 Tham Dự Webinar Của NetAlly cùng NDS. Tại sao Wi-Fi 6 (802.11ax) lại quan trọng như vậy?