Pesquisar

Inteligência e Machine Learning para proteger de ataques DDoS

O relatório da Netskope mostrou que houve um aumento significativo em uma nova geração de ataques DDoS baseados em botnets.

Netscout, provedor global de soluções de proteção contra ataques DDoS, lançou hoje sua última versão do Arbor Edge Defense (AED) que inclui a nova Proteção DDoS Adaptável baseada em machine learning.

De acordo com o Relatório de Inteligência de Ameaças DDoS mais recente da companhia, houve um aumento significativo em uma nova geração de ataques DDoS dinâmicos que usam múltiplos vetores e técnicas para lançar ataques baseados em botnets, com caminho direto, esgotamento de estados e focados em camadas de aplicativos, projetados para evadir as defesas tradicionais estáticas contra DDoS de rede e baseadas somente na nuvem.

Todas as empresas correm sério risco hoje se não implantarem uma solução DDoS efetiva em suas instalações para proteger a borda de sua rede, os serviços voltados para internet, e a infraestrutura crítica de dispositivos baseados em “tabela de estado”, como firewalls e balanceadores de carga, destes ataques em constante evolução. Os invasores podem enviar tráfego DDoS dinâmico de caminho direto a qualquer momento, e podem mudar rapidamente os vetores de ataque durante a invasão, tornando-os praticamente impossíveis de defender sem a tecnologia certa.

Com a proteção Adaptável DDoS do AED, as equipes de TI têm agora uma solução de processamento escalável e sempre ativa, sem o emprego de “tabela de estado”. Esta solução utiliza uma padrão de visibilidade sem precedentes, baseada em mais de 50% de todo o tráfego de internet, com inteligência global e em tempo real sobre ameaças de ataques DDoS, além da experiência de décadas em mitigação de DDoS, e inteligência de software de Machine Learning (ML) para detectar, se adaptar e mitigar ataques dinâmicos DDoS de forma automática.

À medida que as ameaças cibernéticas se tornam mais dinâmicas e sofisticadas, as equipes de TI precisam superar os atores maliciosos com a capacidade de se adaptar e bloquear de forma cirúrgica o tráfego indesejado na borda da rede.

“Com a Proteção Adaptável DDoS do AED, as empresas podem aproveitar nossa experiência em ataques DDoS e minimizar cargas de trabalho desnecessárias que forçam atualizações caras com um produto sempre ativo que pode ser escalado para proteger toda a borda a partir de um único terminal”, explica Scott Iekel-Johnson, AVP de Inteligência de Ameaças e DDoS da NETSCOUT.

 

AED Automatizado protege empresas de ameaças

Implantado na borda da Internet na frente de qualquer firewall, o AED filtra o tráfego que entra e sai usando processamento de pacotes sem o emprego de “tabela de estado”, através da inteligência global de ameaças DDoS e ML para bloquear ameaças cibernéticas, incluindo ataques DDoS e outros tráfegos maliciosos em massa. A solução protege e reduz a carga nos firewalls, balanceadores de carga, ou concentradores VPN e interrompe a proliferação de malware dentro de uma organização.

O AED também bloqueia comunicações de saída enviadas de dispositivos internos comprometidos para sites administrados por atores maliciosos para prevenir violações de dados e outras atividades de malware. Ele detém a ameaça enquanto dá aos times de TI o tempo para investigarem e removerem antes que possam causar mais danos. No caso de um ataque volumétrico DDoS de grande escala, a função de sinalização na nuvem do AED se integra com os provedores de proteção DDoS, incluindo o Arbor Cloud da NETSCOUT, para coordenar a resposta de ataques de forma inteligente e automática entre proteção volumétrica baseada na nuvem e proteção adaptável contra ataques locais DDoS.

 

Visibilidade em 50% de todo o tráfego de Internet

O Netscout Asert trabalha com mais de 500 Provedores de Serviço Internet (ISPs) para manter uma rede de sensores únicos chamada ATLAS. Com mais de 400 Tbps de tráfego de trânsito internacional recebidos a cada segundo de cada dia em 93 países, 600 verticais da indústria, e mais de 31.000 sistemas autônomos, o ATLAS oferece para o ASERT visibilidade sem precedentes de mais de 50% de todo o tráfego de internet e atividades de ataques DDoS.

O ASERT analisa os dados do ATLAS e distribui suas descobertas para a solução Arbor Edge Defense (AED) com o feed de Inteligência ATLAS (ATLAS Intelligence Feed ou AIF). O AIF fornece de forma contínua ao AED inteligência acurada que atualiza constantemente os endereços IP de bots e refletores/amplificadores que participam ativamente de ataques DDoS ao redor do globo. Criados a partir da experiência de mitigação do mundo real do ASERT, as capacidades de defesa DDoS Adaptáveis do AED usam algoritmos baseados em aprendizado de máquina (Machine Learning) para recomendar automaticamente mudanças para atacar contramedidas desenvolvidas para parar ataques DDoS dinâmicos.

 

Picture of Eduardo Boni Pontes

Eduardo Boni Pontes

Fale com a Security Business

Ative o JavaScript no seu navegador para preencher este formulário.

Compartilhe este artigo

Veja também

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.