Etapă a unei serii globale de conferinţe despre securitatea cibernetică, F5 Solutions Day se adresează specialiştilor interesaţi de un nivel superior de performanţă şi protecţie a infrastructurii IT. În cloud sau on premises, mediile IT sunt expuse unor atacuri tot mai intense şi diversificate, riscurile fiind maxime în cazul infrastructurilor critice. Prezenţi la eveniment, experţii Datanet Systems au conturat necesitatea securizării adecvate și un set de mijloace concrete de protecție a infrastructurilor critice de date, atât în plen cât şi în cadrul discutiilor derulate la stand.

Printre ameninţările care au urmări nefaste asupra infrastructurilor IT critice se află atacurile DDoS (distributed denial of service). Din nefericire, atât rapoartele din industrie cât şi mass media abundă în noutăţi îngrijorătoare. Conform Cisco Visual Networking Index (VNI) numărul atacurilor DDoS se va dubla până la 2022, ajungând la cca 14.5 milioane anual. Totodată, la nivelul operatorilor de telecomunicații, atacurile DDoS sunt principala ameninţare, în timpul incidentelor ajungând să reprezintă până la 25% din traficul Internet.

Dintr-o perspectivă generală, atacurile informatice DOS se încadrează în trei mari categorii: volumetrice, de protocol și de aplicaţie.

• Atacurile volumetrice au o pondere de cca 65% (conform analizelor Arbor Networks) şi exploatează multiple sistem infectate pentru a genera un trafic aparent legitim, dar care consumă lăţimea de bandă şi blochează reţeaua.
• Atacurile de protocol implică trimiterea pachete de date către un server astfel încât acesta să creeze câte o conexiune pentru fiecare pachet. La primirea unui numar suficient de mare de astfel de pachete, serverul își va epuiza toate conexiunile disponibile și astfel va ramâne blocat în așteptare.
• Atacurile de aplicaţie  vizează pachetele de date traficate între aplicaţiile web şi servere, generând un volum mare de solicitări care ajunge să blocheze serverele de baze de date.

Puncte cheie ale prezentării Datanet din evenimentul F5 Solutions Day

 

Prezentarea susţinută de Petre Popescu, Presales Manager în Datanet Systems, a generalizat protecția la atacuri DDoS, cu pornire de la un proiect real, descriind problema, tehnologiile disponibile, soluţia propusă şi serviciile asigurate de Datanet.  Proiectul, derulat la o companie mare, având două centre de date, sute de servere şi mii de utilizatori, a constat în integrarea mai multor tehnologii de de securitate în jurul soluţiilor F5.

În opinia experţilor Datanet Systems, oricare componentă a infrastructurii IT (routere, firewall, server de aplicaţie, server de bază de date etc) are o serie de limitări ce pot fi exploatate de atacatori, dar sunt disponibile aplicaţii performante pentru protectia fiecăreia. Soluţia eficientă în prezent este o protecţie hibridă DDOS, care integrează atât funcţionalităţi cloud cât şi on premises şi asigură control centralizat. Din această perspectivă, produsele F5 furnizate de Datanet conțin toate componentele necesare construirii unei soluţii anti DDoS şi combină  tehnologiile de scrubbing din cloud (corectarea erorilor prin inspecţia periodică a resurselor de computing, memorie, storage etc) cu instrumente de detecţie şi reacție în cazul tuturor tipurilor de atacuri DDoS.

O altă problemă semnalată de experţii Datanet System este la nivelul raportului dintre atacuri şi invesţiile în protecţie.

“În majoritatea companiilor există echipe separate pentru gestiunea retelei şi a aplicaţiilor. Studiile arată că 25% dintre atacuri sunt direcţionate la nivel de reţea şi 75% către aplicaţii, în timp ce investiţiile în securitate sunt alocate 90% către protecţia reţelei şi doar 10% către protecția aplicaţiilor. Acest dezechilibru, alături separarea echipelor, generează în mod evident riscuri pe măsură,” afirmă Petre Popescu, Presales Manager, Datanet Systems.

Experţii Datanet Systems consideră că în prezent orice companie este expusă atacurilor informatice, indiferent de activitate sau dimensiune, iar acestea vor avea loc mai devreme sau mai tarziu. Pentru a gestiona această situație, companiile trebuie să își asigure vizibilitatea şi capacitatea de detectie şi reacție la atacuri, asigurarea protectiei sistemelor IT pe cat mai multe fronturi, precum şi automatizarea sarcinilor de securitate pentru reducerea presiunii pe departamentele de profil, folosind un set coerent de produse noi de securitate informatică, servicii specializate și specialiști IT  proprii și/sau externalizați.

F5 Solutions Day este un eveniment de o zi, care abordează întreg spectrul de soluţii F5 Networks, de la protecţia la nivel de aplicaţie prin WAF, la protecție hibridă DDoS. Datanet Systems este partener certificat F5 Networks şi oferă servicii de evaluare, design şi implementare pentru cele mai relevante soluţii din portofoliul acestui furnizor.