Los proveedores de servicios pueden detectar ataques DDoS de tipo Fast Flood en un segundo e iniciar su mitigación en menos de treinta segundos. Peakflow 7.0 incluye: Inspección SSL para bloquear ataques cifrados, nuevas Contramedidas de Ataque, y mayor visibilidad y análisis de la red
Madrid, España, 02 de noviembre de 2014.— Arbor Networks Inc., proveedor líder de soluciones de protección contra amenazas avanzadas y DDoS para empresas y proveedores de servicios, acaba de anunciar un avance significativo en la capacidad de respuesta para la mitigación y detección de ataques DDoS de su plataforma Peakflow®.
Con Peakflow 7.0, los proveedores de servicios pueden detectar ahora ataques DDoS de tipo Fast Flood en tan sólo un segundo e iniciar su mitigación en menos de treinta segundos.
Cuando una empresa se encuentra bajo ataque, cada segundo cuenta. El tiempo para la mitigación es fundamental para los proveedores de servicios ya que los denominados ataques Fast Flood pueden aumentar de tamaño —hasta cien multi-gigabits— en cuestión de segundos, y tienen el potencial de causar significativos daños colaterales a través de la red de un proveedor.
Durante 2014, el paisaje DDoS ha estado dominado por estos gigantescos ataques que aprovechan las capacidades de amplificación/reflexión dentro de elementos de la red, tales como: DNS, NTP y, más recientemente, SSDP (Protocolo Simple de Descubrimiento de Servicios). Hasta finales del tercer trimestre, Arbor ha examinado más de 130 ataques superiores a los 100 Gbps, lo que supone un pico dramático en cuanto a la frecuencia de ataques volumétricos en comparación con trimestres anteriores.
«La mayoría de los proveedores de servicios de todo el mundo confían en la plataforma de protección DDoS e inteligencia de red Peakflow. Más de sesenta proveedores utilizan la plataforma Peakflow para ofrecer también servicios gestionados DDoS a sus clientes. Nuestra continua innovación en el área de detección y mitigación de ataques DDoS procura un doble beneficio a nuestros clientes, ayudándoles a proteger su propia infraestructura a la vez que mejoran su capacidad para proporcionar una oferta de seguridad DDoS gestionada», afirma Matthew Moynahan, Presidente de Arbor Networks.
Portfolio de Peakflow de Arbor Networks
Muchos de los más importantes proveedores de servicios, hosting y cloud del mundo confían en la plataforma de protección DDoS Peakflow de Arbor para defenderse de forma proactiva de amenazas maliciosas, como botnets y ataques de Denegación de Servicio Distribuido (DDoS) volumétricos y contra la capa de aplicación, mientras fortalecen la disponibilidad y la calidad de su servicios.
La plataforma Peakflow incluye dos componentes principales, Peakflow y el Sistema de Gestión de Amenazas Peakflow. Peakflow combina detección de anomalías en toda la red e ingeniería de tráfico con la gestión de amenazas de primera clase del Sistema de Gestión de Amenazas Peakflow, que automáticamente detecta y elimina quirúrgicamente sólo el tráfico de ataque, mientras mantiene el resto del tráfico de negocios. Con la capacidad de mitigar sólo el tráfico de ataques, los servicios de cara al cliente siguen estando disponibles, mientras los proveedores se encargan de paliar activamente los ataques. La plataforma Peakflow también provee de muchos de los servicios de seguridad DDoS gestionados basados en Cloud líderes en el mundo.
Un sistema de gestión de amenazas de primera clase
Entre las nuevas características de Peakflow 7.0 se incluyen:
- Inspección SSL incorporada para bloquear ataques cifrados: A medida que Internet evoluciona aumenta la confianza en el cifrado SSL, sin embargo, los ataques DDoS también han evolucionado para cifrar el tráfico malicioso y evadir las defensas. El Sistema de Gestión de Amenazas Peakflow incluye ahora una tarjeta opcional de aceleración SSL para ofrecer de forma integrada una solución de inspección de tráfico cifrado para amenazas DDoS. Los ataques DDoS son bloqueados en tiempo real mientras el tráfico normal fluye de forma ininterrumpida; todo ello sin forzar cambios en la red y en la infraestructura de aplicaciones existente.
- Nuevas y mejoradas Contramedidas de Ataque: El Sistema de Gestión de Amenazas Peakflow incluye ahora una mayor protección contra amenazas desarrollada como parte de ATLAS® Intelligence Feed. Arbor Peakflow 7.0 ofrece un conjunto mejorado de contramedidas diseñadas para detener los más avanzados ataques DDoS contra HTTP, DNS, y TCP. Dos nuevas contramedidas incluidas en esta nueva versión proporcionan una mayor protección contra ataques por inundación y agotamiento del servidor.
- Mejora del Flujo de Trabajo, Generación de Informes y Análisis: Un rediseño en los cuadros de mando de alertas DDoS permite ofrecer ahora un nuevo análisis sustancial de datos para los ataques DDoS, incluyendo información geográfica (países de los qué proceden los ataques), información de la red (de qué redes provienen los ataques), e identificación automática de los principales patrones de ataque para permitir a los operadores identificar de forma rápida y sencilla el tipo de ataque y saber cómo bloquearlo.
La capacidad inigualable de Peakflow para proporcionar una generalizada visibilidad y análisis de la red se ha hecho aún mejor. Los usuarios pueden utilizar ahora nuevas y potentes características de presentación de informes que les permiten fragmentar grandes cantidades de datos de Peakflow en formas que son muy valiosas para los equipos de seguridad, sus departamentos de marketing, gerentes de producto o de sus ejecutivos. En otras palabras, se añade la «Dimensión de Usuario» a la presentación de informes y análisis.
Acerca de Arbor Networks
Arbor Networks, Inc. ayuda a proteger a las principales empresas y proveedores de servicios mundiales de los ataques DDoS y amenazas avanzadas. Arbor es el proveedor líder mundial de protección DDoS para la empresa, operadores y segmentos del mercado móvil, según Infonetics Research. Las soluciones para hacer frente a las amenazas avanzadas de Arbor ofrecen una visibilidad completa de la red a través de una combinación de captura de paquetes y la tecnología NetFlow, lo que permite una rápida detección y mitigación de malware e insiders maliciosos. Arbor también ofrece análisis del mercado para la respuesta dinámica ante incidentes, análisis histórico, visualización y análisis forense. Arbor se esfuerza por ser un «multiplicador de fuerza», para convertir a los equipos de seguridad y red en expertos. Nuestro objetivo es proporcionar una visión más detallada de las redes y un mayor contexto de seguridad, por lo que los clientes pueden resolver problemas más rápidamente y reducir el riesgo para su negocio.
Para una visión técnica sobre las amenazas de seguridad más recientes y las tendencias de tráfico de Internet, por favor visite nuestro sitio web http://www.arbornetworks.com/.
Información sobre la investigación, el análisis y la visión de Arbor, junto con los datos del sistema de inteligencia de amenaza global ATLAS, se puede encontrar en ATLAS Threat Portal