Blog

Arbor Edge Defense – prva i zadnja crta obrane od naprednih cyber prijetnji

Let’s face it. There is no peace time.

DDoS napadi nisu nikakva novost u svijetu cyber prijetnji. Međutim, danas smo svjedoci izrazito velikih DDoS napada koji dosežu i Tbps vrijednosti, povećava im se jačina, učestalost i kompleksnost. Već je uobičajena stvar da se u takvim napadima koriste IoT uređaji, a napade je moguće pokrenuti s bilo kojeg mjesta na metu koja je isto tako bilo gdje na svijetu.

No, nisu DDoS prijetnje jedine s kojima se moramo boriti, sve veći problem predstavljaju Advanced Persistent Threat (APT) napadi, ransomware, phishing napadi, campaign threats…

Kako bi se organizacije zaštitile od raznih novih prijetnji koje se svakodnevno pojavljuju, moderan sigurnosni stack postao je veći i kompleksniji, no nažalost i dalje vrlo često ne ispunjava kvalitetno svoju zadaću.  Timovi sigurnosnih stručnjaka trebaju kvalitetno rješenje koje će detektirati i zaustaviti sve tipove cyber prijetnji – kako inbound prijetnje, tako i outbound malicioznu komunikaciju koja je inicirana od strane zaraženih uređaja unutar organizacije. No isto tako, takvo rješenje treba moći lagano integrirati u postojeći sigurnosni stack te moraju konsolidirati različite funkcionalnosti kako bi se smanjila cijena, kompleksnost i rizik.

Ove godine NETSCOUT je objavio novi proizvod nazvan Arbor Edge Defense. Kao što se može zaključiti iz samog naslova ovog članka radi se o rješenju “Beyond DDoS protection”. Arbor Edge Defense – AED – koristi jedinstvenu poziciju u mreži kako bi postao prva i zadnja linija obrane od bilo kakvih inbound, ali i outbound prijetnji.

Potrebno je više od zaštite od DDoS napada

AED je posebno usmjeren prema zaštiti od novih Internet prijetnji. Paralelno s tim kako se mijenja arhitektura mreža, tako se mijenja i nivo kompleksnosti i sofisticiranosti tehnika izvođenja napada. Današnje napadačke kampanje targetiraju šarolik spektar različitih organizacija zbog različitih razloga. Napadači usavršavaju svoje tehnike napada, u tradicionalne malware se dodaju i worm moduli, kako bi se maliciozni softver proširio što lakše i što brže. Ako se osvrnemo malo nazad i sjetimo se „NoPetya“ situacije gdje je backdoor bio ugrađen u popularni ukrajinski računovodstveni program – malware se vrlo brzo iz Ukrajine, koja je bila osnovna meta, proširio diljem svijeta.

                                                   Povećani rizik od APT prijetnji

AED osigurava zaštitu postojećih sigurnosnih rješenja

Tradicionalni sigurnosni uređaji postavljeni na perimetru mreže kao što su Next-Gen firewalli, IPS ili load balancing rješenja podložni su state-exhaustion napadima, a istraživanja su pokazala da je 52% enterprise organizacija imalo firewalle koji su nažalost „pali“ prilikom DDoS napada.

             Firewall i IPS rješenja nisu otporna na DDoS napade

AED se postavlja ispred firewall ili IPS rješenja te ih na taj način štiti od DDoS napada. AED koristi stateless packet processing engine koji detektira i mitigira veliku većinu DDoS napada, bez da prati sesiju i njen status. U slučajevima gdje je potrebno osigurati praćenje sesije AED sprema minimalno potrebne informacije o sesiji na kratko vrijeme. Zbog navedenog, AED može izdržati i targetirane napade čiji je cilj zapuniti tablicu sesija na drugim proizvodima čime ugrožava njihovu dostupnost i raspoloživost.

                                                                    AED pozicija u mrežnom okruženju

 

AED blokira inbound i outbound prijetnje

Spomenuli smo jedinstvenu poziciju koju AED ima unutar mrežnog okruženja te dodatan nivo sigurnosti koji pruža štiteći firewall i IPS/IDS rješenja. Uz to, AED ima sposobnost blokirati komunikaciju prema poznatim sumnjivim destinacijama koristeći reputacijske liste. Upravo rješenja poput AED-a koji koristi stateless packet processing imaju najbolju iskoristivost funkcionalnosti kao što su reputacijske liste.

ATLAS Intelligence Feed (za Arbor Availability Protection System i NETSCOUT Arbor Edge Defense)

                                                                       ATLAS Intelligence Feed

Kako bi osigurao sveobuhvatnu zaštitu od prijetnji, AED koristi ATLAS – threat intelligence sustav razvijen od strane NETSCOUT inženjera. AIF uključuje geolokacijske podatke i prepoznaje napade od strane poznatih botnet-a i malware-a te osigurava redovito i automatsko osvježavanje baze prijetnji na AED sustavu preko sigurne SSL veze.

Efikasna zaštita i threat intelligence sustav neće samo prepoznati napad, već će osigurati i kontekst oko cijelog napada kako bi se bolje shvatila infrastruktura korištena za napad, metode i povezani indikatori kako bi sigurnosni stručnjaci mogli donijeti brže i sigurnije odluke. Ovaj način izvještavanja o napadu ne povezuje samo IoC (eng. Indicators of Compromise) s poznatim prijetnjama, već pruža i podatke koji povezuju na prvi pogleda nepovezanu inbounbd/outbound komunikaciju kako bi se otkrile targetirane kampanje. Na ovaj način sigurnosni stručnjaci dobivaju širu sliku i mogu puno brže povezati inbound maliciozni promet s outbound komunikacijom te brže otkriti i prekinuti napade prije nego je nanesena nepovratna šteta za organizaciju.

First and Last Line of Defense

Za kraj želimo dodatno naglasiti 4 ključne stvari koje AED razlikuju od ostalih sličnih proizvoda na tržištu, a koje mu omogućavaju detekciju i zaštitu od širokog spektra inbound i outbound prijetnji:

  1. Jedinstvena pozicija na perimetru mreže
  2. Stateless packet processing
  3. ATLAS Global Threat Intelligence
  4. Unique Threat Report with all contextual information

Imate pitanja? Htjeli biste demo, prezentaciju ili sastanak? Javite se!

Dodatni linkovi:

https://www.netscout.com/products/netscout-aed

https://www.netscout.com/five-things-about-aed

https://www.netscout.com/sites/default/files/2018-10/SECPDS_012_EN-1805-ATLAS-Intelligence-Feed.pdf

https://www.netscout.com/sites/default/files/2018-10/SECPDS_013_EN-1804-NETSCOUT-Arbor-Edge-Defense_0.pdf

 

 

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!