Лаборатория Касперского. Алексей Киселев....

KASPERSKYDDOS PREVENTION

© 2016 Kaspersky Lab. All rights reserved.

‘УСЛУГИ’ DDOS-АТАК ЛЕГКО ДОСТУПНЫ

$50 – цена DDOS-атаки продолжительностью 1 день на черном рынке.

Существуют специализированные онлайн магазины, где можно купить или продать ботнет или отдельные DDoS-атаки.

Будущие злоумышленники легко рассчитываются с помощью PayPal, Bitcoin или банковской картой и выбирают нужную атаку.

2 KDP | Solution

Заказать атаку дешево и анонимно. Каждый может это сделать.

SMB – новый вектор DDoS-атак, по данным EU CERT и Kaspersky DDoS Intelligence

SMB сильнее подвержены рискам, таким как прерывание бизнеса, репутационные потери, из-за воздействий DDoS-атак по сравнению с крупными организациями

SMB компаниям нужно высококачественное и доступное решение для защиты критичных онлайн-ресурсов

АТАКИ НА SMB КЛИЕНТОВ

3

4

Минимизация финансовых потерь, вызванных недоступностью критичных онлайн-ресурсов и инфраструктуры

Минимизация репутационных рисков

Обеспечение соответствия требованиям и политикам безопасности

Минимизация снижения продуктивности6

ЦЕННОСТЬ KDP ДЛЯ БИЗНЕСА

Перенаправление трафика

Доставка трафика

Сенсор

Always-On DNS Always-OnBGP Always-On

Proxy, GREGRE, MPLS

В облаке

On-Demand BGP On-Demand GRE, MPLS На площадке

7

KDP ПОДХОДЫ

8

KDP В РЕЖИМЕALWAYS ON

Router Switch

Защищаемый ресурс

ИНТЕРНЕТ СЕТЬ КЛИЕНТА

GRE-туннель

GRE-тунн

ель

Дежурная команда экспертов

9 KDP | Solution

KDP l МОНИТОРИНГ

DNS/BGP постоянное перенаправление

ЕвропаЦентр очистки

РоссияЦентр очистки

Проактивное обнаружение на основе Kaspersky DDoS Intelligence

Система автоматизированного детектирования атак

Статистические профили

Анализ поведения на уровне приложений

Эксперты KDP10

МЕТОДЫ ОБНАРУЖЕНИЯ

Анализ всех известных и появляющихся типов DDoS-атак для реализации механизма раннего оповещения об обнаружении атаки.

Проактивное реагирование снижение времени простоя ресурса

Точное определение типа атакиминимизация ложных срабатываний – т.е. блокировки легитимных пользователей

Анализ поведения bot-сетей для обнаружения новых угрозпроактивная реакция на до этого неизвестные угрозы

11 KDP | Solution

KASPERSKY DDOS INTELLIGENCE

Router Switch

Защищаемый ресурс

ИНТЕРНЕТ СЕТЬ КЛИЕНТА

GRE-туннель

GRE-тунн

ель

Дежурная команда экспертов

12 KDP | Solution

KDP l ФИЛЬТРАЦИЯ

E-mail

DNS/BGP-перенаправление

ЕвропаЦентр очистки

РоссияЦентр очистки

13

KDP В РЕЖИМЕON DEMAND

KDP Сенсор

Router Switch

Защищаемый ресурс

span

ИНТЕРНЕТ СЕТЬ КЛИЕНТА

GRE-туннель

GRE-тунн

ель

Дежурная команда экспертов

14 KDP | Solution

KDP l МОНИТОРИНГ

ЕвропаЦентр очистки

РоссияЦентр очистки

KDP Сенсор

Router Switch

Защищаемый ресурс

span

ИНТЕРНЕТ СЕТЬ КЛИЕНТА

GRE-туннель

GRE-тунн

ель

Дежурная команда экспертов

15 KDP | Solution

KDP l ФИЛЬТРАЦИЯ

Телефонный звонок или E-mail

ЕвропаЦентр очистки

РоссияЦентр очистки

BGP-перенаправление

KDP Сенсор

Router Switch

Защищаемый ресурс

span

ИНТЕРНЕТ СЕТЬ КЛИЕНТА

GRE-туннель

GRE-тунн

ель

Дежурная команда экспертов

16 KDP | Solution

KDP l ЗАВЕРШЕНИЕ АТАКИ

ЕвропаЦентр очистки

РоссияЦентр очистки

Гибкий подход (on-demand, always-on)

Продвинутая фильтрация любых типов DDoS-атак (до 500 Gbit/s)

Проактивное обнаружение атак на основе Kaspersky DDoS Intelligence

Быстрое и легкое внедрение, отсутствие изменений на стороне клиента

(always-on)

Отсутствие необходимости участия клиента в отражении атак (always-on)

Молниеносная защита и поддержка командой экспертов KDP

17

KDP ПРЕИМУЩЕСТВА

ВОПРОСЫ?