Activation plus rapide de l'atténuation des attaques DDoS pour les actifs du cloud – Bien choisir son serveur d impression
Le voyage dans les nuages était considéré comme une approche visionnaire il y a moins de dix ans. Aujourd'hui, plus de la moitié des entreprises ont recours à un fournisseur de cloud et prévoient d'étendre leur portefeuille à plusieurs plates-formes de cloud, dans le cadre de leur transformation numérique en cours.
La soi-disant promesse de cloud est-elle une réalité aujourd'hui? Dans une certaine mesure, oui. Cependant, il est également essentiel pour toute organisation de planifier et d’exécuter une stratégie de sécurité sans faille dans le cadre de ses activités. migration nuage.
Pour compliquer les choses, même si les risques d’attaque DDoS sont tout simplement inacceptables, nous savons que les entreprises sont confrontées à des difficultés potentielles lorsqu’elles cherchent une protection contre les attaques DDoS auprès de fournisseurs de cloud. Les intégrations peuvent s’avérer coûteuses et les délais d’atténuation varient considérablement d’un fournisseur à l’autre, sans parler des problèmes liés au manque de contrôle et de perspicacité.
Notre histoire a commencé quand plusieurs Imperva Protection DDoS Les clients nous ont demandé une solution pour protéger des actifs de cloud spécifiques répartis sur divers emplacements, environnements de cloud et adresses IP, des attaques volumétriques de couche 3 et 4. Ils étaient confrontés à un défi en raison de l’incapacité de leurs fournisseurs de cloud à prendre en charge le tunneling GRE GRE. Ils avaient besoin d'une solution DDoS unique, simple et intégrée pour les environnements en nuage, capable de se protéger contre le volume et la complexité croissants des attaques avec des techniques d'atténuation éprouvées.
Sommaire
L'importance de la réduction rapide des attaques DDoS
Peut-être avez-vous été touché par une attaque DDoS, ou peut-être êtes-vous l’un des rares qui n’a pas encore été attaqué (même s’il est probable que vous le serez!). Vous savez une chose à coup sûr – tout temps d’immobilisation a une impact énorme. Un délai d’attente plus long risque de coûter à votre entreprise des centaines de milliers de dollars en pertes de ventes et en dommages de réputation.
Chez Imperva, se remettre au défi est un élément essentiel de notre credo, afin de fournir les meilleures solutions de sécurité en protégeant nos clients et leurs clients. Et bien que nous ayons déjà offert ce que nous pensions être la garantie la plus rapide et sans exclusion d’atténuation des attaques DDoS (10 secondes), nous avons encore repoussé nos limites. En tant que tel, nous avons introduit ce que nous croyons être un SLA, le premier accord de l'industrie dans la réduction des attaques DDoS qui a pris temps d'atténuation de bout en bout vers le bas à seulement 3 secondes.
Oui, vous avez bien lu, il ne vous reste que 3 secondes pour vous débarrasser de toute attaque volumétrique L3 / 4 DDoS, une garantie même pour les attaques destinées à notre public. temple de la renommée. Et ce qui est bien, c’est que vous n’avez pas à lever le petit doigt. Nos DDoS 44 et en croissance centres de lavage, tous alimentés par notre technologie SD-NOC (centre d’opérations réseau automatisé et à logiciel défini), s’occupe de tout pour vous.
Mais rappelez-vous qu’aujourd’hui, il s’agit uniquement de ressources cloud. C’est pourquoi nous avons élargi notre SLA DDoS au-delà de sites Web, serveurs de noms de domaines (DNS) et réseaux entiers, dans tout environnement hébergé dans le cloud, car ils ont besoin du même niveau de protection DDoS.
Protection Imperva DDoS pour les adresses IP individuelles
Ce n’est pas un secret: Protection DDoS pour les adresses IP individuelles est critique si vous migrez des charges de travail vers le cloud.
La bonne nouvelle est que vous pouvez commencer à protéger immédiatement vos actifs mono ou multi-cloud. Notre intégration en libre-service est si simple qu'elle ne nécessite que 2 étapes:
- Enregistrez votre IP publique ou votre nom de domaine
- Effectuez une simple mise à jour de la configuration DNS et vous avez terminé.
Vous pouvez protéger vos ressources cloud contre les attaques DDoS en quelques clics. Ce qui se passe ensuite est d'autant plus important que vous obtenez une visibilité complète des flux de trafic. Notre conception de réseau – basée sur les adresses IP Anycast Edge – nous permet de fournir un ensemble complet de analyse de réseau informations de notre console de sécurité cloud, telles que:
L'analyse du trafic avancée et la visibilité complète des attaques DDoS sont désormais à votre portée.
Comment ça fonctionne
Nous utiliserons les plans de contrôle et de données communs, scindés afin d'expliquer le fonctionnement de notre protection contre les attaques DDoS:
Avion de contrôle:
Au cours de la phase d’intégration, Imperva résout le nom de domaine en ses adresses IP et CNAME associées. Une fois vos adresses IP publiques enregistrées, une adresse IP publique Anycast Edge du réseau mondial d’Imperva vous est attribuée. Elle s’agit désormais de l’adresse IP de votre service cloud.
En même temps, chaque centre de nettoyage est configuré avec la résolution d'origine IP optimale, mise à jour de manière dynamique, avec une surveillance active. De cette façon, le trafic est transféré uniquement aux adresses IP résolues actives.
Plan de données:
Tout le trafic dirigé vers vos actifs cloud atteindra l’un des centres de nettoyage, où trafic malveillant est automatiquement bloqué par notre interne développé Technologie Behemoth.
D'autre part, le trafic légitime est transmis par proxy à l'un des serveurs d'origine d'applications disponibles avec une capacité d'équilibrage de la charge basée sur un algorithme alternatif, avec prise en charge de la persistance utilisateur à hôte. Le trafic de sortie suivra exactement le chemin opposé: les serveurs d'origine de l'application répondront au même serveur proxy, qui le mettra en proxy vers le client.
Cloud et au-delà
À partir de maintenant, vous n'avez plus à vous soucier des attaques DDoS sur vos actifs de cloud. Juste Contactez nous pour obtenir immédiatement la protection DDoS la plus rapide.
Et n’oubliez pas notre credo: notre vision est de mener la lutte mondiale contre la cybercriminalité pour vous. Imperva DDoS Protection n'est qu'une partie de notre Imperva Sécurité des applications portfolio, un ensemble intégré de solutions offrant une protection complète contre un large éventail de menaces à la cybersécurité et propulsant la défense en profondeur à un niveau supérieur.
Et restez à l’écoute pour plus d’innovations DDoS!
La publication intitulée Activer l’atténuation plus rapide des attaques DDoS pour les actifs dans le cloud est apparue en premier sur Blog.
*** Ceci est un blog syndiqué Security Bloggers Network de Blog écrit par Oleg Toubenshlak. Lisez le message original à l'adresse: https://www.imperva.com/blog/enabling-faster-ddos-mitigation-for-cloud-assets/
Commentaires
Laisser un commentaire