CIBERSEGURIDAD

Para la defensa cibernética empresarial, debería haber más de una solución

0 69 3 minutos de lectura


Por Ronald Sens, director de EMEA, A10 Networks

Las empresas se enfrentan a un dilema en lo que respecta a la defensa contra los ataques DDoS modernos: ¿confían en la precisión quirúrgica de una solución de protección DDoS local o optan por una solución de depuración de la nube DDoS? Es una decisión difícil de tomar para los gerentes de TI, ya que la opción elegida será la forma en que las empresas se protejan de los ciberataques. Pero, ¿por qué elegir entre los dos?

Cuando se trata de defenderse de los ciberataques, las empresas necesitan toda la ayuda que puedan obtener, así que ¿por qué no tener lo mejor de ambos mundos y optar por una solución de defensa DDoS híbrida de espectro completo? De esa manera, obtiene el poder de la nube junto con la protección local sensible al contexto necesaria para combatir sofisticados ataques DDoS. Esta es la solución que tiene más sentido, ya que las empresas realmente necesitan cubrir todas sus bases, pero si no está convencido, permítame explicarlo.

La nube por sí sola no es suficiente

Cuando se trata de protección DDoS empresarial, la limpieza de la nube es una opción sólida, pero no es una panacea.

Los servicios de limpieza en la nube y tuberías limpias son fundamentales cuando los ataques superan su capacidad de Internet. Pero estos servicios solo logran una resistencia parcial a DDoS. Esto se debe a que las empresas también deben defender sus aplicaciones generadoras de valor y la disponibilidad para usuarios válidos. (Aunque, ¿no es eso todo el valor de una solución de defensa DDoS? ¿Mantener la disponibilidad mientras se frustran los ataques DDoS?) Distinguir qué accesos son válidos y cuáles se inician como parte de un ataque de agotamiento de recursos de aplicaciones o redes más lento, pero igualmente mortal. requiere conocimiento contextual de las características únicas de la red local, la aplicación y el comportamiento normal del usuario.

La limpieza de la nube es increíblemente eficaz cuando los volúmenes de ataque superan la capacidad de la tubería de Internet de una empresa, y las empresas deben complementar su solución para defenderse de las aplicaciones y los ataques lentos y lentos, especialmente cuando los administradores de TI dicen que el 75 por ciento de los ataques que ven se dirigen a una red y aplicación específicas elementos de su infraestructura.

Al mismo tiempo, los cambios de tráfico de limpieza de la nube pueden ser perjudiciales y costosos. Más de las tres cuartas partes (77 por ciento) de los ataques alcanzan un máximo de 10 Gbps o menos y casi la mitad de todos los volúmenes de ataques son inferiores a 1 Gbps. Estos tamaños de ataque más comunes se desvían mejor mediante una solución local siempre activa.

Los ataques DDoS son en gran parte de fuerza bruta, pero las defensas DDoS deben ser precisas, con la capacidad de distinguir inteligentemente a los usuarios legítimos. Estrategias como el agujero negro disparado por control remoto (RTBH) y la limitación de la tasa de servicio, que se utilizan comúnmente en la mitigación basada en la nube, dejan una estela de daños colaterales contra usuarios legítimos en forma de falsos positivos y falsos negativos.

Entonces, ¿por qué una protección DDoS híbrida de espectro completo?

Ambas formas de protección híbrida DDoS tienen sus ventajas y desventajas, pero una protección híbrida empresarial de espectro completo defiende contra ataques DDoS de todos los tipos y tamaños. Garantizará que se resuelvan las amenazas a su red, sus ingresos y su reputación.

Al combinar el poder de una solución de depuración de DDoS en la nube bajo demanda que brinda protección DDoS de espectro completo con la solución de protección DDoS local más precisa, los dos trabajarán en conjunto para compensar las debilidades de cada uno y brindar una protección sólida a cualquier empresa. .

Este enfoque híbrido ofrece protección de precisión contra todas las estrategias de ataque DDoS, como los ataques volumétricos, basados ​​en la red, la capa de aplicación, los ataques lentos y bajos y los ataques no detectados por los servicios de depuración en la nube.

La protección DDoS en la nube ofrece protección DDoS híbrida a escala de la nube contra ataques volumétricos que exceden el ancho de banda de Internet de su empresa, mientras que la defensa DDoS local permite minimizar los eventos falsos con mitigación basada en la fuente; proteger al personal ya los clientes de la empresa; y puede hacer cumplir la protección mediante el uso de un servicio de inteligencia de amenazas cibernéticas y múltiples indicadores de comportamiento del tráfico para aumentar la precisión de la mitigación.

Una potente solución híbrida también ofrece una escalada de mitigación automatizada basada en políticas que hace que los defensores de primera línea sean más efectivos. Con un equipo de profesionales de TI capacitados, una solución de depuración de nube DDoS puede redirigir fácilmente el tráfico a la nube cuando un ataque aumenta y amenaza el ancho de banda total de Internet de una empresa.

Optar por un modelo híbrido también es rentable. Una solución híbrida facilita la protección del tráfico legítimo, no la cantidad de tráfico que aplican los ataques, lo que significa que a las empresas solo se les cobra por el tráfico protegido y la cantidad de veces que se requiere depuración a escala de la nube. Y debido a que la solución DDoS local solo desvía los ataques que caen por debajo de su ancho de banda de Internet local, esta defensa de dos frentes es la forma más económica y quirúrgicamente efectiva de proteger su empresa de los ataques DDoS.

Publicaciones relacionadas

Menos de 1 de cada 3 estadounidenses está preocupado por la seguridad de los datos

Cinco pasos para defenderse y recuperarse de un ataque cibernético.

Las multas propuestas en la Directiva de seguridad cibernética podrían afectar a las empresas en el bolsillo

La falla de Cisco Webex deja las reuniones abiertas a espionaje

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar