Como a visibilidade do tráfego pode evitar o roubo de dados nas redes empresariais?

O tráfego gerado em ataques de negação de serviço distribuído (DDoS) nem sempre tem o objetivo único de congestionar a rede, impedindo o acesso a ela.

Cada vez mais, os hackers lançam esse tipo de ataque junto a campanhas com potencial de extrair das redes empresariais ou governamentais, via malware, qualquer informação de valor para atividades criminosas, como dados relativos a produtos, serviços, clientes e cidadãos.

Assim, a visibilidade da rede assume importância fundamental, não somente com relação à monitoração do tráfego que entra e sai via Internet, mas também do tráfego entre máquinas dentro da rede da organização.

Nesse novo cenário, a proteção contra os ataques DDoS permanece crucial para as empresas e governos, ao proporcionar o aumento de disponibilidade da sua própria infraestrutura, por meio de visão e inteligência globais, da mitigação e limpeza cirúrgica dos ataques de negação de serviço distribuído, da proteção contra diferentes vetores desses ataques e da análise de suas características e mitigações.

No entanto, fica claro que ganha relevância crescente a combinação dos recursos de proteção contra DDoS com recursos de inteligência capazes de identificar e comprovar a presença de campanhas ativas de ataques cibernéticos – de forma muito mais eficaz do que as tradicionais soluções SIEM (Security Information and Event Management) e de análise forense.

É o caso da solução Spectrum – que dá visibilidade completa ao tráfego em data centers, com a rápida identificação de anomalias em todo o ambiente, além de levar a capacidade de analisar grande parte do tráfego mundial da Internet para dentro da sua infraestrutura. Com a solução, é possível visualizar toda a rede para detectar, investigar e comprovar a existência de campanhas de ataque em poucos minutos, em vez de horas ou dias.

A ela se soma o APS (Availability Protection System), um dispositivo local que protege o data center ou núcleo empresarial contra ameaças de disponibilidade, como os ataques de negação de serviço distribuído na camada de aplicativos. Criado para identificar e mitigar as ameaças DDoS antes que afetem a disponibilidade da rede ou dos serviços e aplicações que dependem dela, o sistema APS trabalha em conjunto com as soluções Arbor instaladas para garantir uma defesa em dois níveis.

Para quem quiser conhecer um pouco mais sobre o assunto, a edição brasiliense do Security Leaders, que acontece no próximo dia 29, no Hotel Royal Tulip, é uma excelente oportunidade: na ocasião, divulgaremos nossas soluções de visibilidade de rede desenvolvidas para os mercados de empresas privadas e governo.

Além disso, Eduardo Maffessoni, engenheiro e instrutor da Arbor Networks, apresentará a palestra “DDoS e Campanhas: interligados e perigosos”, das 12h30 às 13 horas.