La automatización es clave para mitigar un ataque DDoS

Los equipos de seguridad están bajo una creciente presión para determinar sobre la marcha qué amenazas son reales y qué medidas de mitigación implementar, todo mientras el tiempo avanza. Esto hace que la automatización sea una prioridad en la selección de una solución de protección DDoS.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Como señala Arbor Networks, la solución de seguridad adecuada puede hacerle ganar un tiempo precioso detectando los ataques de manera temprana y desplegando automáticamente las contramedidas apropiadas antes de que los ataques afecten a los servicios de red. Pero la automatización debe bloquear fundamentalmente los ataques sin bloquear el tráfico legítimo, y debe informar al operador qué fue bloqueado y por qué. En otras palabras, para ser eficaz debe conducir a los usuarios a la respuesta correcta, brindar contexto y análisis, y, lo más importante, ser guiados por humanos. La automatización puede multiplicar la efectividad de su equipo de seguridad, pero solo si proporciona el nivel correcto de visibilidad de la red.

Es importante seleccionar una solución de mitigación DDoS inteligente que pueda distinguir rápida y automáticamente los ataques reales de los picos de tráfico y activar y desactivar dinámicamente las contramedidas relevantes a medida que se desarrolla el ataque. Es igualmente importante contar con la flexibilidad para actualizar, reconfigurar y refinar las capacidades de respuesta automáticas a medida que la sofisticación y las técnicas de los atacantes DDoS evolucionan, y las organizaciones aprenden más sobre la naturaleza de los ataques lanzados contra ellos.