O tráfego gerado em ataques de negação de serviço distribuído (DDoS) nem sempre tem o objetivo único de congestionar a rede, impedindo o acesso a ela.
Cada vez mais, os hackers lançam esse tipo de ataque com potencial de extrair das redes empresariais ou governamentais, via malware, qualquer informação de valor para atividades criminosas, como dados relativos a produtos, serviços, clientes e cidadãos.
Assim, a visibilidade da rede assume importância fundamental, não somente com relação à monitoração do tráfego que entra e sai via Internet, mas também do tráfego entre máquinas dentro da rede da organização.
Nesse novo cenário, a proteção contra os ataques DDoS permanece crucial para as empresas e governos, ao proporcionar o aumento de disponibilidade da sua própria infraestrutura, por meio de visão e inteligência globais, da mitigação e limpeza cirúrgica dos ataques de negação de serviço distribuído, da proteção contra diferentes vetores desses ataques e da análise de suas características e mitigações.
No entanto, fica claro que ganha relevância crescente a combinação dos recursos de proteção contra DDoS com recursos de inteligência capazes de identificar e comprovar a presença de campanhas ativas de ataques cibernéticos – de forma muito mais eficaz do que as tradicionais soluções SIEM (Security Information and Event Management) e de análise forense.
É o caso da solução Spectrum – que dá visibilidade completa ao tráfego em data centers, com a rápida identificação de anomalias em todo o ambiente, além de levar a capacidade de analisar grande parte do tráfego mundial da Internet para dentro da sua infraestrutura. Com a solução, é possível visualizar toda a rede para detectar, investigar e comprovar a existência de campanhas de ataque em poucos minutos, em vez de horas ou dias.
A ela se soma o APS (Availability Protection System), um dispositivo local que protege o data center ou núcleo empresarial contra ameaças de disponibilidade, como os ataques de negação de serviço distribuído na camada de aplicativos. Criado para identificar e mitigar as ameaças DDoS antes que afetem a disponibilidade da rede ou dos serviços e aplicações que dependem dela, o sistema APS trabalha em conjunto com as soluções Arbor instaladas para garantir uma defesa em dois níveis.