Ce trebuie să învățăm din atacul informatic DDoS din luna octombrie, una dintre cele mai serioase amenințări cibernetice din istorie
2 min read
Un recent atac cibernetic de tip DDoS (Distributed Denial of Service) a afectat 6% din companiile din topul Fortune 500, demonstrând încă o dată cât de fragilă este economia digitală.Rata de creștere a economiei digitale e fenomenală și extrem de vizibilă. Comerțul modern, de la finanțe, retail până la divertisment s-a mutat în online. Însă nu doar vânzările sunt intermediate online, afacerile din prezent își conduc operațiunile online și virtual, prin intermediul furnizorilor de servicii în cloud. Apare astfel întrebarea: cum protejăm afacerile, când bună parte din infrastructura critică e în afara rețelei?
Atacurile infractorilor cibernetici sunt atât de sofisticate, încât metodele tradiționale de apărare nu mai sunt eficiente.
Rețelele complexe actuale necesită o abordare robustă în detectarea și oprirea amenințărilor informatice. E nevoie de informații cuprinzătoare, actualizate și automatizate despre rețea, astfel încât organizația să se adapteze rapid la noile amenințări, vulnerabilități sau schimbări ale rețelei.
Specialiștii în IT și securitate acceptă tot mai des, fără să-și dea seama, că odată cu disponibilitatea tot mai mare a firewall-urilor de ultimă generație, sistemele dedicate de prevenire a intruziunilor (NGIPS – Next-Generation Intrusion Prevention System) nu mai sunt necesare. Includerea unei astfel de funcționalități în firewall-urile de ultimă generație a reprezentat alegerea evidentă pentru companiile mici și mijlocii. Pentru companiile mari, decizia nu este atât de clară.
Multe organizații cu cerințe stricte de securitate consideră că sunt protejate mai bine dacă implementează atât un firewall, cât și o soluție de prevenire a intruziunilor.
Există câteva motive pentru care e bine să adaugați la arhitectura de securitate a companiei o soluție fizică sau virtuală NGIPS:
Performanță: Funcțiile de prevenire a intruziunilor prevăzute de firewall pot afecta considerabil performanța rețelei – vorbim de un procent de până la 90%, ceea ce este inacceptabil pentru orice afacere. O soluție NGIPS este gândită să analizeze pachetele de date în profunzime, fără să perturbe traficul și poate susține o rată mai mare de solicitări ale rețelei.
Amplasare: O soluție NGIPS bine concepută poate oferi vizibilitate, poate detecta amenințările și răspunde la ele și, mai ales, poate descoperi malware-ul în zone ale rețelei care nu sunt disponibile firewall-ului pentru analiză și control.
Organizație: echipa de management al firewall-ului nu este de obicei responsabilă pentru infrastructura organizației care beneficiază cel mai mult de protecție NGIPS. În cazul în care companiile externalizează aceste servicii, un NGIPS dedicat ajută la detectarea amenințărilor și la sporirea securității.
Conformitatea: bunele practici și foarte multele reguli presupun segmentarea rețelei. Acest lucru poate fi realizat mai simplu și mai eficient cu o soluție NGIPS – fără un management greoi ACL care însoțește implementarea firewall. Afacerea nu este afectată de căderea NGIPS, cum ar fi în cazul unei căderi a firewall-ului sau a configurării greșite a a acestuia.
Viteza de răspuns: atacatorii reacționează rapid pentru a exploata vulnerabilitățile noi care nu au patch-uri. O soluție NGIPS poate asigura un ajutor temporar imediat pentru sistemele fără patch-uri sau care nu pot fi configurate cu patch-uri.
Cisco Firepower Intrusion Prevention System (NGIPS) oferă vizibilitate și eficacitate în fața amenințărilor, cunoscute sau necunoscute. Amenințările sunt oprite de peste 30.000 de reguli IPS care identifică și blochează traficul de rețea care încearcă să exploateze o vulnerabilitate în rețea. Metodele de analiză pe baza vulnerabilităților și anomaliilor (construite pe tehnologia deschisă Snort) formulează avertizări legate de gazde malițioase, atacuri malware asupra rețelei, mutări de fișiere sau amenințări de tip zero-day.
În economia digitală atât de schimbătoare în care trăim, arhitectura de securitate nu suportă scurtături. Criminalii cibernetici lucrează intens pentru a exploata infrastructurile digitale slabe, de aceea e necesar să le blocăm eforturile, soluțiile Cisco oferindu-vă siguranța de care aveți nevoie.