ג'וניפר וקוררו משתפות פעולה להגנת הרשת הארגונית ממתקפות DDoS

מתקפות DDoS (מתקפות מניעת שירות מבוזרות, או Distributed Denial of Services) מוכרות היטב בתעשיית אבטחת המידע. באחרונה הן עלו לכותרות בעקבות מתקפות על חברות מוכרות ובינלאומיות.

הגישה המסורתית להתמודדות עם מתקפת DDoS היא ניטור-הפנייה-מיטיגציה, כאשר תעבורה לא מוכרת מופנית למרכז ניקוי, שם היא תיבחן, "תנוקה" ואז תישלח ליעדה המקורי. אולם, פתרון זה מצריך ציוד ייעודי ומתקדם ועלות תפעולית גבוהה. לכן, השיטה הפכה להיות לא פרקטית עבור ספקיות רבות שמעוניינות להגן על התשתיות שלהן מפני מתקפות DDoS.

בדרך כלל, הספקיות משתמשות ביכולות הניקוי (Scrubbing) רק עבור 10% מתעבורת הרשת או ה-Peering המצטברת. לדוגמה, ספקית עם יכולת קצה של 1 טרה-בייט, שמסוגלת להצדיק את עלות הניקוי של 100 ג'יגה-בייט בלבד. על מנת לפצות על יכולת ניקוי חלקית בלבד, הספקיות צריכות לנתב מחדש את התעבורה ממתקפת ה-DDoS מהקצה שלהן לעבר מרכזי הניקוי המשותפים, תוך השגחה מתמדת כדי לוודא שאין עומס יתר על מרכזי הניקוי – אם היקף המתקפה הכולל עובר את יכולות הניקוי, עלול להיווצר נזק משני לרשת הארגונית ואף לצד הלקוח.

גישה טובה יותר לבעיית ה-DDoS הגדלה היא זיהוי וחסימה של תעבורה זדונית בקצה, לפני שהיא נכנסת לרשת או לדטה סנטר. מינוף יכולות DPI (ר"ת Deep packet inspection) וחסימה דינמית בקצוות, ספקיות יכולות באופן סימולטני להעלות את יכולת המיטיגציה ל-100% מקיבולת הקצה שלהן ולהגן על מרכזי הניקוי ורשתות התמסורת מעומס יתר ארעי.

כיום, בעולם העסקים המודרני, ארגונים נדרשים לתשתית אוטומטית שפעילה 24/7. מבחינת DDoS, המסקנה היא שדרושה הגנה שתעצור תעבורה בזמן אמת, בטרם תשבש את שירותי האונליין של הארגון ותפגע בחוויית הלקוח. יכולת ה-DDoS צריכה לעשות סקייל-אפ וגם סקייל-אאוט, להיות מאובטחת וגם מותאמת לפלטפורמות אחרות, ולספק נראות אל תוך התנועה ברשת – החסומה והמורשית.

DDoS איננה דאגתן הבלעדית של ספקיות שירות – גם חברות אנטרפרייז נמצאות בסיכון, שכן 75% ממתקפות אלה מנצלות מתחת ל-10 ג'יגה-בייט ונמשכות פחות מ-10 דקות (מתוך דו"ח המגמות ל-2018 של קוררו). במקרים כאלה, הגנה אוטומטית מפני מתקפות DDoS היא הכרחית כדי לעצור את המתקפות הקצרות, הקטנות והמתוחכמות הללו, וצריכה להיות חלק ממדיניות אבטחת תקשורת הקצה של כל ארגון.

ערכי הליבה באסטרטגיה של קוררו תמיד היו אוטומציה, סקלביליות ואבטחה, וכעת החברה מאתגרת את הסטטוס קוו והפתרונות המסורתיים הקיימים בתחום ה-DDoS, כדי להציע לספקיות השירות וחברות האנטרפרייז את פתרונות האבטחה שהן צריכות ודורשות. תוכנת ה-SmartWall של קוררו בשילוב נתבי סדרת ה-MX של ג'וניפר מאפשרים הגנה אוטומטית ובזמן אמת בהיקף של עד 40 טרה-בייט מפני מתקפות DDoS – פתרון שמתאים גם לספקיות הרשת הגדולות בעולם. שיתוף הפעולה בין שתי החברות הוא הראשון מסוגו שמאפשר לארגונים לשמור על יחסי העלות-תועלת הרצויים ובו זמנית להגן על קצה הרשת בהיקף של 100%.

חברות אנטרפרייז יכולות אף הן להרוויח מה-SmartWall של קוררו באמצעות פתרונות וירטואליים או פיזיים שניתן להתקין בשטח. זה מאפשר למומחי הסייבר למקד את המאמצים באתגרי אבטחה אחרים, בידיעה שהטכנולוגיה פועלת ברקע על מנת לזהות ולמגר את איומי ה-DDoS באופן אוטומטי ומצוותת עם נראות, אנליטיקה ודיווחים על תעבורת הרשת. טכנולוגיה מובילה זו מספקת יכולות הגנה חסכוניות וסקלביליות מפני מתקפות DDoS בסביבות המורכבות ביותר ומאפשרת בה בעת לקיים מודל עסקי תחרותי יותר מבעבר.