KasperskyDDoS Protection

DDoS-attacker är ingenting nytt. De har utgjort ett hot i åratal. Men farorna är större nu än tidigare.

Eftersom det har blivit billigare att skapa en DDoS-attack har antalet attacker ökat kraftigt.

Samtidigt är dagens attacker mycket mer komplexa och avancerade, och det är betydligt svårare att skydda sig mot dem.

Anti-DDoS-lösningar: skydd mot moderna DDoS-attacker

Antalet och komplexiteten hos DDos-attackerna har ökat. Tyvärr innebär det att dagens komplexa attacker är:

• Mycket svårare att skydda sig mot
• Mycket svårare för ett företag att återhämta sig från

Dessutom kan endast storleken på en typisk attack bli för mycket för målets infrastruktur. Dagens attacker har ofta en hastighet på 80 –100 GB per sekund, vilket kan göra att företagets nätverk tas över på bara några få sekunder.

Allt detta gör att enkel skyddsteknik – som var effektiv för bara några år sen – inte längre ger tillräckligt skydd mot DDoS-attacker. Företag klarar inte längre att skydda sig mot attacker utan specialisttjänster. Hoten har blivit mer bedrägliga så dina skyddsåtgärder måste bli ännu bättre.

Det finns många olika sätt för hackare att förstöra företagets IT-infrastruktur och orsaka en ”denial of service”. En del av de vanligaste attackerna inkluderar:

• Volumetriska attacker
  De försöker äta upp kapaciteten hos företagets internetanslutning genom att skapa trafiknivåer som överstiger den tillgängliga bandbredden.
• Attacker mot program och infrastruktur
  Attacker mot programlager i syfte att krascha servrar med viktiga program – t.ex. webbservrar som gör att du kan vara närvarande på internet. Andra infrastrukturbaserade attacker försöker avaktivera nätverksutrustningen och/eller serveroperativsystemen.
• Hybridattacker
  Dessa kan vara särskilt utmanande, eftersom de kombinerar metoder för volumetriska attacker och tekniker för attacker mot programlager eller infrastruktur.

För att se till att företaget har rätt skydd mot DDoS-attacker behöver du en lösning som hjälper dig att:

• Upptäcka nya attacker så fort som möjligt
  Så att du kan försvara företaget mycket snart efter att hackaren satt igång attacken mot företaget.
• Lindra attackens efterverkningar så mycket som möjligt
  Så att företaget kan minimera – eller helt förhindra – störningar i den normala verksamheten.

• Speciell sensorprogramvara* – som installeras på din webbplats
• Tillgång till ett tåligt, distribuerat nätverk av ”rensningscenter”
• Avancerad informationssökning om de senaste DDoS-attackerna
• Tjänsterna i vårt Security Operations Center
• Omfattande support – inklusive direktåtkomst till DDoS-skyddsexperter
• Analyser och rapporter efter attacken
• ...allt uppbackat av ett Service Level Agreement.

Kaspersky DDoS Protection tar hand om varje steg i företagets försvar – från ständig analys av din trafik till att varna dig om en attack kan vara på gång och sedan leda om din trafik, rensa den och skicka tillbaka ”ren” trafik till dig. Slutligen förser vid dig med rapporter och analyser efter det att attacken har ägt rum.
Till skillnad från lösningar från andra leverantörer bekämpar Kaspersky Labs lösning DDoS-attackerna från två håll:

• Speciell försvarsinfrastruktur – inklusive vår sensorprogramvara – som körs på din webbplats – och system som körs i ett nätverk av Kaspersky Lab-webbplatser
• Kaspersky Lab DDoS Intelligence – för tidigare identifiering av DDoS-attacker

Specialsensor

Kaspersky Lab tillhandahåller speciell sensorprogramvara som körs på din webbplats. När den har installerats börjar den samla in statistik och skapa användarprofiler som hjälper till att skydda ditt företag.

Den övervakar din trafik och genom att kontinuerligt bygga upp statistiska data och beteendeanalyser förbättrar sensorn ständigt dess förmåga att upptäcka även mycket små avvikelser som är typiska för inledningen på en DDoS-attack.

Eftersom sensorprogramvaran körs på en standard-x86-server eller en virtuell dator, finns det inte någon icke-standard-maskinvara att underhålla.

Om en DDoS-attack skulle inträffa varnar vi dig och ger dig möjligheten att leda om din trafik till Kaspersky Labs rensningscenter och sedan få tillbaka ”rensad trafik”.

Vi har investerat i ett distribuerat nätverk av rensningscenter för att skapa en tålig och skalbar trafikrensningslösning.

Kaspersky Labs experter på skadlig programvara använder avancerade metoder för att övervaka DDoS-hoten och ligga steget före hackarna. På det viset kan vi upptäcka DDoS-attackerna tidigare.

Eftersom traditionella leverantörer av DDoS-skydd inte har avdelningar för skyddsanalyser, kan de inte tillhandahålla det här proaktiva skyddslagret.

Det behöver inte vara svårt för ditt företag att försvara sig mot komplexa DDoS-attacker.

När du väljer Kaspersky DDoS Protection lastar du i praktiken över alla dina problem med DDoS-attacker på Kaspersky Lab.

När du har installerat Kaspersky Labs integrerade skydd kan dina IT- och säkerhetsteam fokusera på själva kärnverksamheten i den trygga förvissningen att företaget skyddas mot de mest avancerade attackerna.

Kaspersky DDoS Protection Technology

Till skillnad från virusattacker som sprids automatiskt kräver DDoS-attacker specialistkunskaper och det kan göra det extra svårt att försvara sig mot dem. Om du nu inte förlitar dig på Kaspersky Labs experter.

För praktiskt taget alla DDoS-attacker gäller att:

• Hackarna gör efterforskningar om målet för attacken
  Attackerarna utvärderar de svaga punkterna i företagets internetnärvaro och väljer sedan ut de vapen som bäst hjälper hackaren att nå sitt ondskefulla mål.
• Cyberbrottslingar anpassar tillvägagångssättet
  I realtid – medan attacken pågår – ändrar hackaren ständigt taktik med nya tillvägagångssätt och verktyg för att orsaka så stor skada som möjligt.

Eftersom det är riktiga människor som hela tiden finjusterar nästan alla DDoS-attacker, behöver du verkliga DDoS-experter som bekämpar attackerarna i realtid. Och precis det får du med Kaspersky DDoS Protection.

Tidigare föreslog en del leverantörer att man skulle använda ett hybridförsvar med inbyggd utrustning och ett fjärrrensningscenter. Den inbyggda produkten skulle kontinuerligt fånga upp företagets trafik och tillhandahålla visst försvar mot små attacker – och bara föreslå trafikomledning om en stor attack var i antågande. Men nu är en sådan lösning inte längre aktuell, eftersom den övervägande delen av dagens attacker på bara några sekunder kan ta över kapaciteten hos både inbyggd utrustning och det attackerade företagets internetanslutning. Det kan innebära förseningar innan trafiken leds om till ett rensningscenter.

Kaspersky DDoS Protection använder en icke-inbyggd sensor som kontinuerligt övervakar trafiken utan att fånga upp den. När sensorn upptäcker en potentiell attack har du möjligheten att leda om all trafik till ett av Kaspersky Labs rensningscenter.

Eftersom Kaspersky Labs lösning helt kringgår användningen av inbyggd utrustning:

Har du större kontroll över om trafiken leds om till rensningscenter
Drar du fördelen av ett DDoS-skydd som även genererar färre felaktiga utslag

Även om ingen kan hindra cyberbrottslingarna från att rikta in sig på ditt företag kan Kaspersky Lab ge snabb respons på alla sorters DDoS-attacker. När vi har försvarat dig mot attacken och mildrat konsekvenserna får du efter attacken en detaljerad analys och rapport om exakt:

• Vad som hände
• Hur länge det pågick
• Hur Kaspersky DDoS Protection tog itu med attacken

... så att alla nivåer i ditt företag kan förstå precis vilka problem som kan ha uppstått.

Kaspersky DDoS Protection kombinerar tre skyddstekniker för att ge ett bättre skydd mot DDoS-attacker:

• Statistiska analyser av din onlinetrafik hjälper oss att skapa profiler och upptäcka avvikelser
• Beteendeanalyser övervakar besökarna på din webbplats så att vi kan upptäcka avvikande beteende
• Avancerade DDoS-efterforskningar – som bara vår tjänst kan ge – höjer identifieringskvoten

Teknikledarskapsprofil

Medan vissa leverantörer kan skydda mot volumetriska attacker och andra leverantörers lösningar lämpar sig bättre för försvar mot programlagerattacker, ger Kaspersky Lab effektivt skydd mot och lindring av alla slags DDoS-attacker däribland:

• Volumetriska attacker
• Attacker mot programlager
• Attacker mot infrastruktur – mot nätverk och operativsystem
• Hybridattacker… med mera

… så vilken teknik än attackerarna använder sig av kan Kaspersky DDoS Protection skydda ditt företag.

Eftersom dagens DDoS-attacker är mycket mer avancerade är det viktigt att göra efterforskningar för att göra skyddet så effektivt som möjligt. Ingen annan leverantör av DDoS-skydd har vår bakgrund inom IT-säkerhet – och därför inte heller något dedikerat team för efterforskningar om attacker.

Eftersom vi är den första leverantören av skydd mot skadlig programvara som erbjuder en lösning för DDoS-skydd kan vi tillhandahålla en unik kombination av statistisk analys, beteendeanalys och efterforskningar om DDoS-attacker… som resulterar i ett effektivare försvar.

Vissa leverantörer kan bara tillhandahålla bred övervakning av hela kommunikationskanalen. Men Kaspersky Labs lösning kan analysera den i detalj och på det viset upptäcka även mindre avvikelser från normal trafik och normalt beteende.

Dessutom använder vi specialtekniker med vilka vi kan filtrera trafiken vid punkter som ligger så nära attackkällan som möjligt.

Eftersom all programvara i Kaspersky Labs DDoS Protection – och andra säkerhetsprodukter – har utvecklats av företagets egna inhouseexperter:

• har vi full kontroll över utvecklingscykeln
• kan vi reagera snabbare på förändringar i DDoS-attacklandskapet

Dessutom har vårt DDoS Emergency Response Team ett mycket nära samarbete med Kaspersky Labs ledande ingenjörer och lösningsarkitekter. Kommunikationsvägarna är korta och feedbacken kommer snabbt så vi kan snabbt tillhandahålla nya insticksprogram som skyddar mot nya programlagerattacker.