Лаборатория Касперского. Алексей Киселев....
TRANSCRIPT
KASPERSKYDDOS PREVENTION
© 2016 Kaspersky Lab. All rights reserved.
‘УСЛУГИ’ DDOS-АТАК ЛЕГКО ДОСТУПНЫ
$50 – цена DDOS-атаки продолжительностью 1 день на черном рынке.
Существуют специализированные онлайн магазины, где можно купить или продать ботнет или отдельные DDoS-атаки.
Будущие злоумышленники легко рассчитываются с помощью PayPal, Bitcoin или банковской картой и выбирают нужную атаку.
2 KDP | Solution
Заказать атаку дешево и анонимно. Каждый может это сделать.
SMB – новый вектор DDoS-атак, по данным EU CERT и Kaspersky DDoS Intelligence
SMB сильнее подвержены рискам, таким как прерывание бизнеса, репутационные потери, из-за воздействий DDoS-атак по сравнению с крупными организациями
SMB компаниям нужно высококачественное и доступное решение для защиты критичных онлайн-ресурсов
АТАКИ НА SMB КЛИЕНТОВ
3
4
Минимизация финансовых потерь, вызванных недоступностью критичных онлайн-ресурсов и инфраструктуры
Минимизация репутационных рисков
Обеспечение соответствия требованиям и политикам безопасности
Минимизация снижения продуктивности6
ЦЕННОСТЬ KDP ДЛЯ БИЗНЕСА
Перенаправление трафика
Доставка трафика
Сенсор
Always-On DNS Always-OnBGP Always-On
Proxy, GREGRE, MPLS
В облаке
On-Demand BGP On-Demand GRE, MPLS На площадке
7
KDP ПОДХОДЫ
8
KDP В РЕЖИМЕALWAYS ON
Router Switch
Защищаемый ресурс
ИНТЕРНЕТ СЕТЬ КЛИЕНТА
GRE-туннель
GRE-тунн
ель
Дежурная команда экспертов
9 KDP | Solution
KDP l МОНИТОРИНГ
DNS/BGP постоянное перенаправление
ЕвропаЦентр очистки
РоссияЦентр очистки
Проактивное обнаружение на основе Kaspersky DDoS Intelligence
Система автоматизированного детектирования атак
Статистические профили
Анализ поведения на уровне приложений
Эксперты KDP10
МЕТОДЫ ОБНАРУЖЕНИЯ
Анализ всех известных и появляющихся типов DDoS-атак для реализации механизма раннего оповещения об обнаружении атаки.
Проактивное реагирование снижение времени простоя ресурса
Точное определение типа атакиминимизация ложных срабатываний – т.е. блокировки легитимных пользователей
Анализ поведения bot-сетей для обнаружения новых угрозпроактивная реакция на до этого неизвестные угрозы
11 KDP | Solution
KASPERSKY DDOS INTELLIGENCE
Router Switch
Защищаемый ресурс
ИНТЕРНЕТ СЕТЬ КЛИЕНТА
GRE-туннель
GRE-тунн
ель
Дежурная команда экспертов
12 KDP | Solution
KDP l ФИЛЬТРАЦИЯ
DNS/BGP-перенаправление
ЕвропаЦентр очистки
РоссияЦентр очистки
13
KDP В РЕЖИМЕON DEMAND
KDP Сенсор
Router Switch
Защищаемый ресурс
span
ИНТЕРНЕТ СЕТЬ КЛИЕНТА
GRE-туннель
GRE-тунн
ель
Дежурная команда экспертов
14 KDP | Solution
KDP l МОНИТОРИНГ
ЕвропаЦентр очистки
РоссияЦентр очистки
KDP Сенсор
Router Switch
Защищаемый ресурс
span
ИНТЕРНЕТ СЕТЬ КЛИЕНТА
GRE-туннель
GRE-тунн
ель
Дежурная команда экспертов
15 KDP | Solution
KDP l ФИЛЬТРАЦИЯ
Телефонный звонок или E-mail
ЕвропаЦентр очистки
РоссияЦентр очистки
BGP-перенаправление
KDP Сенсор
Router Switch
Защищаемый ресурс
span
ИНТЕРНЕТ СЕТЬ КЛИЕНТА
GRE-туннель
GRE-тунн
ель
Дежурная команда экспертов
16 KDP | Solution
KDP l ЗАВЕРШЕНИЕ АТАКИ
ЕвропаЦентр очистки
РоссияЦентр очистки
Гибкий подход (on-demand, always-on)
Продвинутая фильтрация любых типов DDoS-атак (до 500 Gbit/s)
Проактивное обнаружение атак на основе Kaspersky DDoS Intelligence
Быстрое и легкое внедрение, отсутствие изменений на стороне клиента
(always-on)
Отсутствие необходимости участия клиента в отражении атак (always-on)
Молниеносная защита и поддержка командой экспертов KDP
17
KDP ПРЕИМУЩЕСТВА
ВОПРОСЫ?