הגישה ההיברידית לעצירת מתקפות

שרותמניעת

סקיוריטידאם, Chief Strategy Officer, עזי רונן

1

Member of the RAD Group

בינת-רד -חברה בקבוצת התקשורת המובילה בישראל •

MSSP (Managed Security Serviceמפתחת פתרונות•Providers) מניעת שרות לשירותי הגנה ממתקפות

(DDoS)

מובילה עולמית בניהול , Radwareמשתפת פעולה עם •

ואבטחת אפליקציות ורשתות

2

Member of the RAD Group

Infonetics Research, Dec 2012 :מקור

Member of the RAD Group

4

התעלם זה לא קורה לנו•

מקומי

DDoSאינם מזהים מתקפות - Firewall, IPSמוצרי•

אינם מגינים ממתקפות נפח גבוה החוסמות – DDoSמוצרי •

(volumetric)גישה

ISP

למניעת חסימות שווא" מרוכך"השרות •

מתקפה עלולה לפגוע בלקוחות שאינם מותקפים•

ללא ראיה כוללת , ללקוח נדרש פתרון בכל ספקי השרות שלו•

(ERT)אין מענה למתקפות חדשות•

Member of the RAD Group

: שכבתית-הגנה דו••CPE דיווח ועצירת מתקפות בנפח מוגבל, ברשת הלקוח לניטור

cloud-based)הסטת מתקפות בנפח גבוה לרשת מרכזי ניקוי •scrubbing centers) גלואבלית וההעברת התעבורה הנקייה

ללקוח

של ( 24/7)מעקב צמוד •

מומחי רשת ואבטחה

לטיפול ERTשרות • Zero day attackב

ניטור ודיווח פורטל•

למשתמש

5

CPE

Layer

•Base Line

•Monitoring

•DDoS attack detection and cloud

signaling

•Mitigation “Slow&Low” application

attacks

Scrubbing

Center

•Central service management and

provisioning

•Mitigation of volume metrics

attacks

•24/7/365 NOC and ERT experts

Member of the RAD Group 6

On-premise AMS mitigates the attack

Protected Online

Services

Protected Organization

Defense Messaging

ISP

Volumetric DDoS attack that

blocks the Internet pipe

ERT and the customer decide to divert the traffic

Clean traffic

Sharing essential

information for

attack mitigation

Member of the RAD Group

:כולל, לניהול השרות Webפורטל מבוסס •

•Dashboard לנטור והתראות

ניהול עצמי של הגדרות השרות•

דיווחי מתקפות בזמן אמת•

הסטורית –דוחות אנאליטים •

מגמות ונתוני מתקפות , התקפות

7

Member of the RAD Group

DDoSי ספק שרות מתמחה ב "הגנה מרכזית ע•Prevention ובגיבוי מומחי הרשת והאבטחה של

סקיוריטידאם

:טפול בכל סוגי המתקפות• שרתים וישומים, רשת•

י מרכזי הרשת"ע –ונפח גבוה ( CPEי "ע)נפח נמוך •

מעודכן ומכוונן תמידית, שמוש בציוד מתמחה -כיסוי מלא •

שקיפות לספקי הגישה ומניעת נתוקים בעת מתקפות •

מערכת דיווח מקיפה וידידותית•

8

Member of the RAD Group

י לקוחותיה של "ההגנה ההיברידית מסופקת כשרות ע•

סקיוריטידאם

, (On Demand)לפי דרישה , השמוש במרכזי הניקוי בענן•

מאפשר ללקוחות לזכות בהגנה מלאה במחיר סביר גם

להתקפות כבדות וארוכות ביותר

חסכון , (24/7)מקור חוץ לשרותי הגנה וניטור זמינות •

א"בתפעול וכ

כ גמישות בבחירת רמת ההגנה "ספקי השרות מציעים בדר•עם –י עוצמת המתקפה וזמן ההגנה החודשי "עפ –

אפשרות לשדרוג בעת הצורך

9

Member of the RAD Group

הרוכשים מוצרי Radwareהשרות מוצע ללקוחות •

DefensePro להגנת הרשת האירגונית(CPE)

עם גילוי מתקפה בנפח העולה על קיבולת קווי• התעבורה מוסטת למרכזים הגלובאלים –הגישה

לניקוי

אינו תלוי בספקי השרות של הלקוח•

ו Radwareשל ERTפיקוח הדוק של צוותי ה •

SecurityDAM

10

Defense & Attack Mitigation

11