DDoS Protection

کسب‌و‌کار خود را همواره فعال نگاه دارید

چرا داشتن راهکار Kaspersky DDoS Protection اهمیت دارد؟

کسب‌و‌کار خود را همواره برخط نگاه دارید

فعالیت‌های آنلاین نقش مهمی را در تعاملات روزمره کسب‌وکارها با مشتریان، تأمین‌کنندگان و کارکنان ایفا می‌کنند. بنابراین هیچ کسب‌وکاری نمی‌تواند خطرات رو به رشد حملات «توزیع‌شده از کاراندازی سرویس» (Distributed Denial-of-Service – به اختصار DDoS) امروزی را نادیده بگیرد. چرا که:

انتظارات مشتریان امروزی بسیار فراتر از گذشته است؛ آنها خواهان آن هستند که به‌طور «مستمر و بی‌وقفه» به محصولات و خدمات دسترسی داشته باشند. این بدان معناست که توقف و قطعی برنامه‌ریزی‌نشده سرویس، سطوح رضایت مشتریان را در کسب‌وکار شما به شدت تحت تاثیر قرار می‌دهد.
حتی کارکنان کسب‌وکار شما نیز نیازمند دسترسی مطمئن به خدمات کلیدی هستند؛ چنانچه هر یک از سیستم‌های حیاتی سازمان توسط یک حمله DDoS از کار بیفتد، بسیاری از کارکنان نمی‌توانند وظایف کاری خود را انجام دهند.
اثرات یک حمله DDoS می‌تواند بسیار گسترده و حتی جبران‌ناپذیر باشد.

چنانچه حمله DDoS عنصری خاص از زیرساخت شما را هدف قرار دهد، می‌تواند بر سایر حوزه‌های کسب‌و‌کار شما نیز تأثیر بگذارد. به‌عنوان مثال، حمله به سامانه‌های داخلی یک بانک می‌تواند کل شبکه خودپردازهای (ATM) آن بانک را نیز دچار اختلال کند.

چگونه حملات DDoS بر کسب‌وکار شما تأثیر می‌گذارد؟

هنگامی که هکرها یا تبهکاران سایبری، یک حمله DDoS را اجرا می‌کنند، خسارات و هزینه‌های تحمیل‌شده آن برای کسب‌و‌کار بسیار ویرانگر است. تبهکاران سایبری حملات DDoS را با هدف مختل کردن فعالیت‌های آنلاین سازمان مورد نظر یا فرآیندهای کلیدی تجاری آن سازمان اجرا می‌کنند؛ این می‌تواند اثرات مخرب طولانی‌مدتی برای قربانی داشته و اعتبار آن را برای همیشه زیرسئوال ببرد.

اما آیا کسب‌وکار شما مجهز به راهکاری برای حفاظت موثر در برابر حملات DDoS می‌باشد؟

خسارات مالی و اعتباری

هزینه‌های بازگردانی از یک حمله DDoS می‌تواند هنگفت و شامل موارد زیر باشد. از طرفی باید زیان از دست دادن اعتبار را نیز به این خسارات اضافه کرد. به طور خلاصه این هزینه‌ها شامل موارد زیر می‌شود:

خسارات مالی مستقیم
تراکنش‌های فروش ناموفق در طول مدت زمان خرابی سرویس
تراکنش‌های بانکی آنلاین ناموفق و جریمه‌های احتمالی
عدم دسترسی مطمئن کارکنان به خدمات و سرویس‌های کلیدی
بی‌اعتمادی مشتریان فعلی که می‌تواند منجر به از دست دادن مشتریان بالقوه آتی شود
خدشه به برند تجاری و اعتبار شما که جبران آن ممکن است سال‌ها به طول بینجامد

سردرگمی، عامل خسارت بیشتر

اگر کسب‌وکار شما در معرض حمله DDoS قرار گیرد، ممکن است به علت تصورات نادرست در خصوص چگونگی اجرای آن حمله و یا نحوه تاثیر آن بر مشتریان، کسب‌وکار شما متحمل ضررهای بیشتری شود. هر چند در اکثر مواقع این‌گونه حملات تأثیری بر امنیت مشتریان شما ندارند، اما عدم سرویس‌دهی درست کسب‌وکار شما به آنها در نتیجه حمله‌ DDoS از نگاه مشتریان پذیرفتنی نیست.

هر زمان که مشتریان در مورد یک «رویداد امنیتی» (هر نوع رخداد و هر حمله سایبری) می‌شنوند، نگران می‌شوند که مبادا اطلاعات محرمانه، جزئیات بانکی و شماره کارت اعتباری آنها در معرض خطر باشد. اگرچه این ترس‌ها ممکن است غیرمنطقی بوده و ناشی از عدم تسلط آنها در مورد ماهیت حملات DDoS باشد ولی با این وجود این اعتبار کسب‌وکار شما است که زیرسوال می‌رود.

تهدید

مقیاس تهدیدات

راهکارهای دفاعی گذشته، توانایی مقابله با کسب‌وکارهای امروزی را ندارند

چگونه حملات DDoS بر کسب‌وکارها غلبه می‌کنند؟

حفاظت در برابر حملاتDDoS ... ضروریات

مقیاس تهدیدات

راهکارهای دفاعی گذشته، توانایی مقابله با کسب‌وکارهای امروزی را ندارند

چگونه حملات DDoS بر کسب‌وکارها غلبه می‌کنند؟

حفاظت در برابر حملاتDDoS ... ضروریات

راهکارها

راهکار کسپرسکی

Kaspersky DDoS Protection راهکاری جامع و یکپارچه با قابلیت‌های زیر را به شما ارائه می‌دهد تا کسب‌وکار خود را در برابر حملات DDoS محافظت کنید:

نرم‌افزار حسگر ویژه* – برای نصب در سامانه شما
دسترسی به مراکز توزیع‌شده و مقاوم پاکسازی
اطلاعات پیشرفته در مورد آخرین حملات DDoS
بهره‌گیری از سرویس Security Operations Center شرکت کسپرسکی
پشتیبانی گسترده از جمله دسترسی مستقیم به کارشناسان امنیتی متخصص در حملات DDoS
تحلیل و گزارشگیری پس از حمله
تمامی این موارد منطبق با توافقنامه سختگیرانه Service Level Agreement می‌باشد.

*نرم‌افزار حسگر روی سرور با معماری x86 یا ماشین مجازی اجرا می‌شود.

سنسورهای ویژه

آزمایشگاه کسپرسکی، نرم‌افزار حسگر ویژه‌ای را ارائه می‌کند که در سمت شما اجرا می‌شود و به محض نصب، نرم‌افزار حسگر شروع به جمع‌آوری آمار و ارقام و ایجاد Profile جهت محافظت از کسب‌وکار می‌نماید.

این حسگر با تحلیل مداوم رفتار بر مبنای آمار و ارقام و رصد ترافیک، به طور مداوم توانایی خود را برای تشخیص رخدادهای غیرعادی حتی موارد بسیار جزئی و کوچک که مشخصه شروع یک حمله DDoS هستند، افزایش می‌دهد.

از آنجایی که نرم افزار حسگر روی یک سرور x86 یا یک ماشین مجازی اجرا می‌شود، نیاز به هیچ سخت‌افزار غیراستانداردی نمی‌باشد.

بکارگیری هوش‌مصنوعی در مقابله با حملات DDoS

کارشناسان بدافزار در آزمایشگاه کسپرسکی از روش‌های پیشرفته‌ای جهت نظارت و رصد انواع حملات DDoS و پیشی گرفتن از هکرها استفاده می‌کنند تا این‌گونه حملات را سریع‌تر شناسایی کنند.

سازندگان سنتی راهکارهای پیشگیری از حملات DDoS فاقد قابلیت بکارگیری هوش‌مصنوعی و تحلیل داده‌های امنیتی هستند و این لایه حفاظتی DDoS در کسپرسکی، در محصولات آن سازندگان وجود ندارد.

نحوه محافظت راهکار کسپرسکی در برابر حملات DDoS

Kaspersky DDoS Protection با تحلیل مستمر و 7Í24 ترافیک شبکه، از تمام بخش‌های کسب‌وکار شما دفاع می‌کند. راهکار امنیتی
Kaspersky DDoS Protection احتمال وجود یک حمله را هشدار داده و سپس اقدام به پاکسازی، هدایت مجدد ترافیک و بازگرداندن ترافیک پاکسازی شده به شبکه سازمان نموده و در نهایت، گزارش‌ها و تحلیل‌های پس از حمله را به شما نمایش می‌دهد.

بر خلاف محصولات ارائه‌شده توسط سایر سازندگان، Kaspersky DDoS Protection در دو جنبه با اینگونه حملات مبارزه می‌کند:

زیرساخت‌های دفاعی ویژه نظیر نرم‌افزار حسگر کسپرسکی که در شبکه شما اجرا می‌شود و سیستم‌هایی که در آزمایشگاه کسپرسکی همواره در حال اجرا هستند.
هوش‌مصنوعی بکار گرفته شده در Kaspersky Lab DDoS Intelligence که در تشخیص زودهنگام حملات DDoS موثر است.

مراکز پاکسازی

در صورت وقوع یک حمله DDoS، Kaspersky DDoS Protection ضمن اعلان هشدار، امکان هدایت ترافیک به مراکز پاکسازی در Kaspersky Lab Cleaning Center را فراهم نموده و سپس فقط «ترافیک پاکسازی» شده را به شبکه سازمان شما باز می‌گرداند.

کسپرسکی دارای یک شبکه توزیع‌شده از مراکز پاکسازی (Cleaning Centers) است تا قابلیت پاکسازی ترافیک را به صورت منعطف و مقیاس‌پذیر فراهم کند.

مزایا

مزایای راهکار امنیتی کسپرسکی

حتی دفاع در برابر پیچیده‌ترین حملات DDoS نباید برای سازمان و کسب‌وکار شما دشوار و پیچیده باشد. هنگامی که Kaspersky DDoS Protection را انتخاب می‌کنید، در واقع مسئولیت کل حفاظت در برابر حملات DDoS در شبکه سازمان خود را به Kaspersky Lab می‌سپارید.

با وجود سیستم‌های دفاعی یکپارچه Kaspersky Lab، تیم‌های فناوری اطلاعات و راهبران امنیتی شما آزادند تا بر روی فعالیت‌های اصلی کسب‌وکار سازمان تمرکز کنند با این آگاهی که با بهره‌گیری از راهکارهای دفاعی چند لایه کسپرسکی در برابر پیچیده‌ترین حملات DDoS، محافظت خواهند شد.

نظارت بیشتر در سرتاسر کسب‌و‌کار شما

اگرچه هیچ کس نمی‌تواند مانع از حمله سایبری مهاجمان به کسب‌و‌کار شما شوند، آزمایشگاه کسپرسکی به بهترین نحو به هر حمله DDoS به صورت سریع واکنش نشان می‌دهد.

آزمایشگاه کسپرسکی پس از دفاع در برابر حملات و کاهش اثرات آن حمله، آن را به صورت دقیق تحلیل نموده و گزارشی درخصوص موارد زیر ارائه می‌دهد:

چه رخ داده
حمله چقدر طول کشیده
و Kaspersky DDoS Protection چگونه با این حمله مقابله نموده

بنابراین کسب‌و‌کار شما در تمام سطوح به طور واضح از راهکار Kaspersky DDoS Protection بهره می‌برد.

Inline در مقابل Non-inline

در گذشته، برخی از سازندگان بکارگیری راهکارهای ترکیبی را پیشنهاد می‌کردند که شامل یک دستگاه داخلی و مراکز پاکسازی از راه دور بود. دستگاه‌های موسوم به Inline به‌طور مداوم ترافیک کسب‌وکار را رصد نموده و در برابر حملات کوچک دفاع می‌کنند و تنها در صورت شناسایی حمله بزرگ، اقدام به هدایت ترافیک می‌نمایند. با این حال، اگرچه اکثر حملات امروزی می‌توانند ظرفیت یک دستگاه داخلی و اتصال اینترنتی کسب‌وکار مورد نظر را در عرض چند ثانیه از بین ببرند ولی این رویکرد منسوخ شده است و می‌تواند قبل از هدایت ترافیک به مراکز پاکسازی، تاخیر ایجاد کند.

Kaspersky DDoS Protection از یک حسگر Non-inline استفاده می‌کند که به طور مداوم ترافیک شبکه سازمان شما را بدون هیچ وقفه‌ای پویش می‌کند. به محض اینکه سنسور یک حمله احتمالی را تشخیص داد، تمام ترافیک را به یکی از مراکز پاکسازی آزمایشگاه کسپرسکی هدایت می‌کند.

از آنجا که راهکار Kaspersky DDoS Protection از دستگاه داخلی استفاده نمی‌کند:

شما کنترل بیشتری روی اینکه آیا ترافیک شما به مراکز پاکسازی هدایت می‌شود یا خیر، دارید.
در برابر حملات DDoS با نرخ پایین «تشخیص نادرست» (False Positive) محافظت می‌شوید.

تخصص؛ نیاز اساسی

برخلاف حملات ویروسی که تمایل به انتشار خودکار کد مخرب دارند، حملات DDoS به تخصص انسانی متکی بوده و این امر دفاع در برابر حملات DDoS را مشکل می‌سازد. متخصصان Kaspersky Lab به شما در محافظت در برابر حملات DDoS کمک می‌کنند.

تقریباً برای هر حمله DDoS:

هکرها در ابتدا درخصوص هدف موردنظر خود تحقیق و تفحص می‌کنند

مهاجمان اقدام به ارزیابی و شناسایی آسیب‌پذیری‌های کسب‌وکار موردنظر کرده و سپس ابزارهایی را که به احتمال زیاد می‌توانند در حملات از طریق آنها به اهداف خود دست یابند انتخاب می‌کنند.

مجرمان سایبری تاکتیک‌های خود را به صورت مستمر تغییر می‌دهند

هکرها در طول حمله دائماً ضمن تغییر تاکتیک‌های خود، ابزارهای مختلفی را انتخاب می‌کنند تا حداکثر آسیب را به قربانیان وارد کنند.

از آنجایی که افراد واقعی به طور مداوم تاکتیک هر حمله DDoS را تقریباً به صورت لحظه‌ای تنظیم می‌کنند، مقابله با این حملات به متخصصان واقعی نیاز دارد که به سرعت مطابق با تاکتیک بکارگرفته شده در حملات DDoS با مهاجمان مقابله کنند. این دقیقاً همان چیزی است که Kaspersky DDoS Protection ارائه می‌دهد.

دلایل

آزمایشگاه کسپرسکی - دلایل

Kaspersky DDoS Protection جهت حفاظت حداکثری در برابر حملات DDoS، سه تکنیک حفاظتی را با هم ترکیب می‌کند:

تحلیل آماری: تحلیل آماری ترافیک آنلاین شبکه شما، منجر به ایجاد یک Profile و شناسایی دقیق رخدادهای غیرعادی می‌شود.
تحلیل رفتاری: تحلیل رفتار بازدیدکنندگان سایت شما منجر به تشخیص هرگونه رفتار غیرعادی می‌شود.
هوش DDoS پیشرفته: راهکار Kaspersky DDoS Protection نرخ تشخیص را بهبود و افزایش داده است.

ترکیبی منحصر به فرد از مهارت‌ها

از آنجایی که حملات DDoS امروزی بسیار پیچیده‌تر هستند، داشتن رویکرد مبتنی بر هوش جهت دفاع در برابر حملات سایبری از اهمیت زیادی برخوردار است. هیچ یک از سازندگان راهکارهای پیشگیری از DDoS، پیشینه ما را در زمینه امنیت فناوری اطلاعات ندارند. بنابراین هیچ سازنده دیگری تیم اختصاصی در زمینه هوش حمله ندارد.

کسپرسکی اولین سازنده ضدبدافزاری است که راهکار حفاظتی جهت مقابله با حملات DDoS را ارائه می‌دهد. این راهکار ترکیبی منحصر به فرد از تحلیل آماری، تحلیل رفتار و هوش حمله DDoS جهت حفاظت حداکثری است.

تیم‌های امنیتی یکپارچه در کنار یک راهکار کاملاً جامع

از آنجا که تمام نرم‌افزارهای موجود در راهکارهای مقابله با حملات DDoS آزمایشگاه کسپرسکی و سایر راهکارهای امنیتی ساخت ما توسط متخصصان داخلی خود شرکت توسعه داده شده است:

کسپرسکی کنترل کاملی بر چرخه توسعه راهکارهای امنیتی خود دارد.
کسپرسکی می‌تواند با سرعت بیشتری نسبت به تغییرات در تکنیک‌های بکارگرفته شده در حملات DDoS واکنش نشان دهد.

علاوه بر این، متخصصان DDoS Emergency Response Team با مهندسین و معماران راهکار در آزمایشگاه کسپرسکی همکاری نزدیکی دارند. خطوط ارتباطی بسیار کوتاه بوده و نسبت به بازخوردها (Feedback) بسیار پاسخگو هستند. بنابراین کسپرسکی می‌تواند به سرعت افزونه‌های (Plug-in) جدیدی را ارائه دهد که در برابر حملات جدید در لایه برنامه، ایمنی ایجاد می‌کنند.

حفاظت دوربرد

در حالی که محصولات امنیتی ارائه شده برخی از سازندگان می‌توانند در برابر حملات DDoS از نوع حجمی محافظت کنند، راهکارهای برخی دیگر از سازندگان برای دفاع در برابر حملات لایه برنامه مناسب‌تر است. آزمایشگاه کسپرسکی حفاظت و کاهش موثری را برای انواع حملات DDoS زیر ارائه می‌دهد:

حملات حجمی
حملات لایه برنامه
حملات زیرساخت هم علیه شبکه‌ها و هم سیستم‌های عامل
حملات ترکیبی و …

بنابراین، مهاجمان از هر تکنیکی استفاده کنند، Kaspersky DDoS Protection از کسب‌وکار شما در برابر حملات DDoS محافظت می‌کند.

بهبود پارامتر حساسیت برای تشخیص بهتر

برخی از سازندگان تنها قادر به نظارت گسترده کل کانال ارتباطی می‌باشند. با این حال، راهکارهای ارائه شده توسط آزمایشگاه کسپرسکی قادر به تحلیل دانه‌ای (Granular Analysis) است بنابراین ما می‌‌توانیم حتی کوچکترین رفتار غیر عادی و انحرافات نسبت به ترافیک عادی و رفتار عادی را تشخیص دهیم. علاوه بر این، کسپرسکی از تکنیک‌های خاصی استفاده می‌کند که منجر به مسدودسازی ترافیک در نقاط نزدیک به منبع حمله می‌شود.

امنیت نقاط پایانی

امنیت شبکه

خدمت آگاهی‌رسانی

Kaspersky DDoS Protection