KDOJSME?• odborníci na kybernetickou bezpečnost
• největší experti na DDoS ochranu vregionu
– naše řešení chrání jen vCZvíce jak 700Gb/sInternetovékonektivity
– regionální partneřiArborNetworks(CZ/SK)
• specializujemesena bezpečnostní řešení proti APTútokům
– vizibilita datových toků
– detekce neznáméhomalware
– ochrana citlivých dat
• Kybernetická bezpečnost=lidé +procesy+technologie
FAKTA ODDOSÚTOCÍCH
500Gbps…450Gbps,425Gbps,337Gbps........
1.1.2016– historicky největší útok 602Gbps zAmazonCloudDDoSTool"stresser”…"booter"
DRUHYÚTOKŮ
• Aplikačníútoky– Útokynaaplikaceasíťovéslužby
(7.vrstva)scílemznemožnitfungováníklíčovýchsíťovýchslužeb,nejčastějšímcílemjeDNS
• Volumetrické útoky– Cílemjezahltitpřenosovépásmo,
znemožnittaknapadenémusubjektukomunikaci
• TCPState-Exhaustion útoky– Cílemjevyčerpatkapacitustavových
tabulekklíčovýchkomunikačníchsystémůotevřenímvelkéhomnožstvíspojení,cožzpůsobí nefunkčnostFW, loadbalancerů čiIPSsystémů
Nikdy nebylo jednodušší objednat DDoS útok
Narůstá velikost, frekvence i škody DDoS útoků-NPT reflection amplification útok na DC v Asii 334Gbps (Q1/2015)
Fakt:
Fakt:
STÁLEČASTĚJŠÍÚTOKY
Aktuální ceny DDoSútoků:1hodina: 10USD1den: 30– 70USD1týden: 150USD1měsíc: 1200USD
• DDoS útoky jsou kombinací volumetrického a aplikačního útoku• Často jsou jen zástěrkou pro další kybernetické útoky s cílem proniknout do
interní sítě
NÁRŮST KOMPLEXNÍCH ÚTOKŮDDoS útoky se stávají více sofistikovanýmiFakt:
2015-TRENDYDDOS
Finančnísektor
eShopy
Státní správa
Online zábava
Cloudslužby
Vzdělávacíinstituce
CÍLEMMŮŽE BÝT KDOKOLIVJakákoliv organizace může být cílem DDoS útokuFakt:
Kritickáinfrastruktura
#1vroce 2015
Časté je vydírání ….
FINANČNÍ DOPADY ÚTOKŮZtráty jsou okamžité a mohou být velmi vážnéFakt:
Zdroj: Arbor Networks
DDoS útoky je postiženo mnoho organizacíZVÝŠENÝTLAKNABEZPEČNOSTNÍTÝMY
Fakt:
• Chybějící nebo nefunkční bezpečnostníprocesy
• Nedostatek odborníků, malá kapacita
• Omezené technologické možnosti, jak čelitkomplexním asofistikovaným útokům
• Podcenění situace– reálnéhrozbyútokuzInternetu
Je DDoS ochrana součástí vašehobusiness continuity planningu?
JSTE OPRAVDU PŘIPRAVENI?
REÁLNÉ HROZBY JSOU IUNÁSFakt: Výraznýmeziroční nárůst DDoS útoků v CZ
- některé organizace čelí permanentním útokům (téměř nonstop)- narůstá velikost útoků 70+Gb/s- zdroje DDoS útoků i z CZ (nárůst lokálních BOTNET zdrojů)
Příklad #1
NTPamplifikace- doba trvání téměř 5hodin- útok NTPamplifikace 2.5G+- onlineherní server,který neměl implementovanou AntiDDOSochranu- vyčíslená ztráta za nedostupnost casinového portálu vtuto dobu >několik mil.CZK
Příklad #2
SYNflood- zákazník měl připravenou ochranu odISP(managedservice)- zafungovala automatická mitigace vprvní minutě útoku- zaznamenáno pomalejší internetové bankovnictví v1.minutěČervená =útok, který sekzákazníkovi nedostalZelená =zákaznický legitimní traffic
JAKZASTAVITDDOSÚTOK?
Nejlepší Anti DDoS řešení:
NĚKOLIKA-ÚROVŇOVÁOCHRANA
Eliminace aplikačních útoků a ochrana proti sofistikovaným bezpečnostním hrozbám, detekce botů(inbound/outbound)
2
Zákaznická data centra/interní síť
Internet
Aplikační útok
SP/ISP Scrubbing Center
ISP síťováinfrastruktura
Zastavenívolumetrického útoku v cloudu operátora
1Inteligentní komunikace meziISP a zákaznickým systémem(Cloud signaling)
3
4 Aktivní update a “threat intelligence” Kontinuální monitoring a
update zdrojůmožnýchútoků z Internetu.
Volumetrický útok
ARBOR CLOUD
DDoS Protection Service1.5Tbps v globálním scrubbing centru(2TB polovina 2016), 6 DC (2 NA, 2 APAC, 2 EMEA)
5
ANTIDDOS MANAGED SERVICE
On-PremInternet
Botnet, DDoS, Malware
SP/ISP Cloud Scrubbing
Center
In-Cloud
Cloud Signaling
Arbor APS
Vzdálená správa a monitoring 24x7x365Reporting a analýza útokůProcesy pro validaci a aktivaci“čištění”
6
Inteligentní komunikacemezi In-Cloud a On-Premřešením
3SP/ISP In-Cloud, účinná ochranaproti volumetrickým útokům
1
Komplexní ochrana protisofistikovaným aplikačnímútokům a jiným hrozbám
2
Inteligentní update rozhodovací logiky systémuMonitoring zdrojů útokůAnalýza nových metod útoků
4 SP/ISP Anti DDoS služba
ANTIDDOSJAKO SLUŽBA
Volumetrický útok
Legitimní provoz
Aplikační útok
ARBOR CLOUD
Cloud služba pro SP/ISP v případě extrémího útoku(reakce v rámci hodin)
5
SP/ISP
HW zařízení Virtuálnílicence
ON-PREMISE:ARBORPRAVAIL
• Pokročilá In-Lineochrana proti aplikačnímDDoS útokůmadalšímbezpečnostnímhrozbám
• In-bound/Out-boundmonitoringaeliminace bezpečnostních hrozeb
• Výkonnost ochrany od1Gbps-40Gbps (2UHW)nebo virtuální systém do1Gbps
• One-BoxSSLInspectionochrana protiútokůmvedenýchSSLkomunikačnímkanálem
• CloudSignalingSM - inteligentní komunikacesesystémem ISP
• ATLASIntelligenceFeed(AIF) -permanentníupdate,popis zdrojů,útoků,rychlejšíidentifikacebeznutnostianalýzy
• ManagedService- beznutnosti hlubokétechnické znalosti problematiky
Otázkyaodpovědi?
Děkuji za pozornost!