ORANGE SLOVACIA SE PROTEJEAZĂ ÎMPOTRIVA ATACURILOR DDOS
STUDIU DE CAZ PROTECȚIE ATACURI DDOS - CERINȚELE PROIECTULUI
Pentru a face faţă amenințărilor cibernetice în creștere, Orange Slovacia a decis să adopte o soluție de protecție împotriva atacurilor DDoS („protectie DDoS”) care să îi asigure protecția infrastructurii proprii, dar care să poată fi livrată şi ca serviciu către clienții finali.
SOLUȚIA
Pentru a realiza acest proiect, compania a apelat la Soitron Group, care, prin intermediul Datanet Systems –parte a grupului slovac si unul dintre cei mai importanti integratori de sistem ITC din România – a implementat şi configurat o soluție bazată pe tehnologia Arbor Networks. Efectul pe termen scurt: timpul de răspuns la atacurile DDoS a scăzut „de la ore, la minute şi secunde“.
DESPRE ORANGE SLOVACIA
Parte a grupului Orange încă din 2002, Orange Slovacia este cel mai mare operator de telecomunicaţii mobile de pe piaţa slovacă, remarcându-se ca early adopter pentru numeroase tehnologii. Compania oferă servicii de voce și servicii triple play livrate prin tehnologie FTTH (Fibre To The Home), precum şi servicii de televiziune digitală. La 30 Septembrie 2018, Orange Slovacia avea 2.797 milioane de clienţi ai serviciilor mobile, cu o acoperire de 99,8% a populaţiei ţării şi peste 198.000 de clienţi pentru serviciile de internet fix şi televiziune digitală.
Pentru un operator de talia Orange, care gestionează milioane de clienți, asigurarea unui nivel ridicat de securitate este o prioritate critică atât pentru propria infrastructură IT, cât şi pentru protejarea clienţilor finali, prin serviciile pe care aceştia le utilizează. Departamentul Cyber Security al operatorului monitorizează permanent evoluţia pieţei, analizând tendinţele tehnologice și evoluţia criminalităţii informatice.
NEVOIA DE BUSINESS – PROTECȚIE ÎMPOTRIVA ATACURILOR DDOS
Ca orice companie mare de telecomunicaţii, Orange Slovacia se confruntă cu o varietate de atacuri asupra reţelei, inclusiv cele din categoria DDoS (Distributed-Denial-of-Services). Din acest motiv, echipa responsabilă cu asigurarea securităţii cibernetice realizează permanent evaluări asupra atacurilor, măsurând eficiența cu care sunt identificate ameninţările şi timpul de răspuns pentru aplicarea unei rezoluţii şi înlăturarea pericolului.
Un alt aspect important pentru Orange Slovacia a fost reducerea volumului mare de investigaţii manuale derulat de echipa din Security Operation Center (SOC) pentru detectarea atacurilor DDoS şi protecţia la acestea, operaţiune care bloca resurse importante și consuma mult timp având în vedere că trebuiau protejate sute de mii de adrese IP.
„Atacurile DDoS sunt o problemă reală pentru orice operator telecom. Făceam faţă atacurilor și anterior implementării, însă ne doream o viteză mai bună de răspuns şi o soluţie care să ne ofere un nivel mai ridicat de protecţie pe viitor, mai ales în contextul în care evoluțiile indicau o creştere cu 37% a atacurilor DDoS în 2018, precum şi o intensificare a utilizării DDoS-as-a-Service“, a declarat Henrich Snajder, Information Security Manager, Orange Slovacia.
Studiu de caz protecție DDoS
ALEGEREA SOLUȚIEI ȘI A PARTENERULUI
După definirea cerințelor tehnice şi de business, Orange Slovacia a început etapa de identificare a soluţiei potrivite şi a unui partener de implementare. Activitatea operatorului slovac respectă standardele globale adoptate la nivelul întregului grup Orange, care acoperă atât dezvoltările tehnologice prezente, cât şi viitoare.
Pe baza experienţei existente în cadrul grupului, echipa de proiect a optat pentru adoptarea soluţiei Arbor DDoS Protection, utilizată deja cu succes de Orange Polonia.
„În cadrul grupului Orange existau deja proiecte funcţionale pe tehnologia Arbor, prin urmare Orange Slovacia a făcut un transfer de cunoștințe cu filiala din Polonia. Recomandările primite şi experienţele pozitive au fost hotărâtoare în alegerea soluţiei“, explică Henrich Snajder.
Orange Slovacia a ales ca partener de implementare Soitron Group, între cele două companii existând o relaţie de colaborare de durată. Elementul hotărâtor în această alegere l-au reprezentat experienţa şi competențele pe tehnologia Arbor Networks și în sistemele de protecție DDoS existente în cadrul Datanet Systems, compania românească parte a grupului Soitron.
„Am colaborat anterior cu Grupul Soitron și știam că au capacitatea de a furniza servicii de înaltă calitate și ne așteptam la aceeași abordare profesională din partea Datanet Systems. De asemenea, un puternic impact pozitiv asupra deciziei noaste au avut-o expertiza și experiența echipei Datanet în proiecte similare“, tranmite Jan Derer, Transmission & IP Engineering Manager, Orange Slovacia.
PROIECTUL PILOT ȘI INTRAREA ÎN PRODUCȚIE
Proiectul a început în decembrie 2017 şi a intrat în producţie în aprilie 2018. Soluţia anti-DDoS utilizată de operatorul slovac are la bază soluţiile Arbor Networks şi utilizează sistemul global de monitorizare în timp real a ameninţărilor prin intermediul Arbor Security Operation Center (SOC). Prima etapă a proiectului implică protecţia exclusivă a infrastructurii şi reţelei Orange Slovacia, urmând ca, după o etapă de evaluare şi validare, să fie extins şi către clienţii finali sub forma unui pachet de tip „Managed services“.
Soluţia anti-DDoS asigură protecție împotriva atacurilor DDoS care vizează atât infrastructura IT a Orange Slovacia, cât şi baza de clienţi a operatorului. Arbor DDoS Protection permite verificarea fiecărui pachet de date şi crearea unor semnături inteligente care diferenţiază atacurile de traficul legitim, facilitând neutralizarea rapidă şi eficientă a acestora, fără afectarea calităţii serviciilor de comunicaţii. Toate componentele soluţiei au fost implementare şi configurate în colaborare cu echipa tehnică a Datanet Systems, care a asigurat şi instruirea operatorilor Security Operation Center (SOC) și inginerilor rețelei IP.
„Înainte de intrarea în producţie, echipa din Security Operation Center a derulat o serie intensă de teste în laborator. În cadrul testelor au fost utilizate maşini virtuale VMware, echipamente Cisco şi Ixia Traffic Generator pentru a simula cele mai frecvente tipuri de atacuri, la diverse intensităţi. Rezultatele au fost conform aşteptărilor şi ne-au dovedit că Arbor DDoS Protection este o soluţie solidă, pe care ne putem baza“, transmite Jan Derer, Transmission & IP Engineering Manager, Orange Slovacia.
Studiu de caz protecție DDoS
BENEFICIILE IMPLEMENTĂRII
- VIZIBILITATE ASUPRA TRAFICULUI. Echipa tehnică a Orange Slovacia ştie că reţeaua este vizată, iar cu ajutorul soluţiei Arbor monitorizează atent evoluţia nivelului de amenințare utilizând semnături şi şabloane de trafic şi intervine atunci când este necesar.
- REDUCEREA PRESIUNII ASUPRA RESURSELOR UMANE. Volumul de intervenții manuale pentru interogarea, detectarea şi remedierea atacurilor DDoS s-a redus considerabil. Numeroase fluxuri au fost automatizate, ceea ce diminuează presiunea operaţională asupra echipei din SOC. Nivelul de automatizare va creşte pe viitor.
- CREŞTEREA VITEZEI DE REACŢIE. Performanţa în identificarea și aplicarea unei rezoluţii şi neutralizarea unui atac DDoS a crescut considerabil. Timpul de răspuns a ajuns să fie de ordinul secundelor şi minutelor, față de ore anterior implementării soluției.
- NOI OPORTUNITĂŢI DE MONETIZARE. După validarea internă a soluţiei, Orange Slovacia va putea oferi clienţilor servicii de protecţie anti-DDoS pe baza soluţiei Arbor Networks. Protejarea clienţilor finali şi atingerea unui nivel superior de Customer Experience sunt, de altfel, obiective strategice la nivelul întregului grup Orange.
„La şase luni după intrarea în producţie, soluţia este funcţională, ne oferă nivelul de protecţie dorit şi reduce complexitatea operaţională şi volumul de intervenţii manuale. Am definit noi fluxuri de lucru pentru limitarea riscurilor generate de atacurile DDoS şi derulăm permanent analize şi evaluări. Până în prezent, am contracarat toate atacurile DDoS fără să avem pierderi de calitate sau degradări ale serviciilor“, declară Henrich Snajder, Information Security Manager, Orange Slovacia.
„Colaborarea cu Datanet Systems a fost de calitate. Am apreciat competenţele, proactivitatea şi nivelul de profesionalism al echipei din România, elemente care au contribuit la crearea şi implementarea unei soluţii anti-DDoS puternice.”
Jan Derer, Transmission & IP Engineering Manager, Orange Slovacia
“Asigurarea securităţii cibernetice este o responsabilitate permanentă, 24/7, iar soluţia Arbor Networks DDoS Protection implementată de Datanet Systems ne ajută să fim pregătiți pentru cele mai sofisticate atacuri şi să oferim un nivel ridicat de protecţie tuturor clienţilor.”
Henrich Snajder, Information Security Manager, Orange Slovacia
“Proiectul din Slovacia este relevant atât din perspectiva soluției implementate, cât și a specificului beneficiarului. Distributed-Denial-of-Services reprezintă o formă de atac extrem de virulent, cu creștere serioasă ca magnitudine și complexitate în ultimii ani, iar Orange Slovacia este un operator de telecomunicaţii care gestionează milioane de conexiuni fixe şi mobile. Soluția Arbor Networks pe care am implementat-o asigură protecția DDoS necesară, permite un nivel ridicat de redundanță și oferă o capacitate mare de automatizare a reacției la incidente.”
Alexandru Gheorghiţă, Senior SP Consultant, Datanet Systems
