Netscout lanza una nueva versión de Arbor Edge Defense que protege de ataques DDoS dinámicos
- Actualidad
La última versión de la solución Arbor Edge Defense (AED) de Netscout incluye protección frente a ataques de denegación de servicio distribuidos adaptativa basada en machine learning. Según la compañía, reduce los riesgos riesgos y los tiempos de inactividad de la red.
Según el último Informe de inteligencia sobre amenazas DDoS de la firma, se ha producido un aumento significativo de una nueva generación de ataques DDoS dinámicos que utilizan múltiples vectores y técnicas para lanzar ataques basados en botnet, de ruta directa, de agotamiento de estado y de capa de aplicación. Así las cosas, los atacantes pueden enviar tráfico DDoS dinámico de ruta directa en cualquier momento, y pueden cambiar rápidamente los vectores de ataque durante el ataque, lo que los hace casi imposibles de defender sin la tecnología adecuada.
Ante el riesgo de sufrir estos ataques en constante evolución, las empresas deben implantar una solución DDoS eficaz en las instalaciones para proteger el borde de su red, los servicios orientados a Internet y la infraestructura crítica con estado, como firewalls y balanceadores de carga. La propuesta de Netscope es la última versión de Arbor Edge Defense (AED) que incluye la nueva protección DDoS adaptativa basada en machine learning. Con ella, señala la compañía en un comunicado, los equipos de TI ahora tienen una solución de procesamiento de paquetes sin estado escalable y siempre activa que utiliza una "visibilidad inigualable de más del 50% de todo el tráfico de Internet, inteligencia global sobre amenazas de ataques DDoS en tiempo real, décadas de experiencia en mitigación de DDoS, e inteligencia de software de aprendizaje automático (ML) para detectar, adaptarse y mitigar automáticamente los ataques DDoS dinámicos".
Al implementar AED en el perímetro de Internet frente a cualquier firewall, la solución filtra el tráfico entrante y saliente mediante el procesamiento de paquetes sin estado, la inteligencia de amenazas DDoS global y el ML para bloquear las ciberamenazas entrantes, incluidos los ataques DDoS y otro tráfico malicioso masivo; protege y reduce la carga en firewalls, balanceadores de carga o concentradores de VPN, y detiene la proliferación de malware dentro de una organización.
También puede bloquear las comunicaciones salientes enviadas desde dispositivos internos comprometidos a sitios administrados por malos actores para evitar filtraciones de datos y otras actividades de malware. Así, contiene la amenaza y le da tiempo al equipo de TI para investigarla y eliminarla antes de que pueda causar más daños.
En el caso de un gran ataque DDoS volumétrico, su función de señalización en la nube e integra con los proveedores de protección DDoS en la nube (incluido Netscout Arbor Cloud) para coordinar de manera inteligente y automática la respuesta al ataque entre la protección volumétrica basada en la nube y la protección adaptativa contra ataques DDoS en las instalaciones.
