תופקתמ תריצעל תידירביהה השיגה תורש תעינמ - securitydam · 2017....
TRANSCRIPT
הגישה ההיברידית לעצירת מתקפות
שרותמניעת
סקיוריטידאם, Chief Strategy Officer, עזי רונן
1
Member of the RAD Group
בינת-רד -חברה בקבוצת התקשורת המובילה בישראל •
MSSP (Managed Security Serviceמפתחת פתרונות•Providers) מניעת שרות לשירותי הגנה ממתקפות
(DDoS)
מובילה עולמית בניהול , Radwareמשתפת פעולה עם •
ואבטחת אפליקציות ורשתות
2
Member of the RAD Group
Infonetics Research, Dec 2012 :מקור
Member of the RAD Group
4
התעלם זה לא קורה לנו•
מקומי
DDoSאינם מזהים מתקפות - Firewall, IPSמוצרי•
אינם מגינים ממתקפות נפח גבוה החוסמות – DDoSמוצרי •
(volumetric)גישה
ISP
למניעת חסימות שווא" מרוכך"השרות •
מתקפה עלולה לפגוע בלקוחות שאינם מותקפים•
ללא ראיה כוללת , ללקוח נדרש פתרון בכל ספקי השרות שלו•
(ERT)אין מענה למתקפות חדשות•
Member of the RAD Group
: שכבתית-הגנה דו••CPE דיווח ועצירת מתקפות בנפח מוגבל, ברשת הלקוח לניטור
cloud-based)הסטת מתקפות בנפח גבוה לרשת מרכזי ניקוי •scrubbing centers) גלואבלית וההעברת התעבורה הנקייה
ללקוח
של ( 24/7)מעקב צמוד •
מומחי רשת ואבטחה
לטיפול ERTשרות • Zero day attackב
ניטור ודיווח פורטל•
למשתמש
5
CPE
Layer
•Base Line
•Monitoring
•DDoS attack detection and cloud
signaling
•Mitigation “Slow&Low” application
attacks
Scrubbing
Center
•Central service management and
provisioning
•Mitigation of volume metrics
attacks
•24/7/365 NOC and ERT experts
Member of the RAD Group 6
On-premise AMS mitigates the attack
Protected Online
Services
Protected Organization
Defense Messaging
ISP
Volumetric DDoS attack that
blocks the Internet pipe
ERT and the customer decide to divert the traffic
Clean traffic
Sharing essential
information for
attack mitigation
Member of the RAD Group
:כולל, לניהול השרות Webפורטל מבוסס •
•Dashboard לנטור והתראות
ניהול עצמי של הגדרות השרות•
דיווחי מתקפות בזמן אמת•
הסטורית –דוחות אנאליטים •
מגמות ונתוני מתקפות , התקפות
7
Member of the RAD Group
DDoSי ספק שרות מתמחה ב "הגנה מרכזית ע•Prevention ובגיבוי מומחי הרשת והאבטחה של
סקיוריטידאם
:טפול בכל סוגי המתקפות• שרתים וישומים, רשת•
י מרכזי הרשת"ע –ונפח גבוה ( CPEי "ע)נפח נמוך •
מעודכן ומכוונן תמידית, שמוש בציוד מתמחה -כיסוי מלא •
שקיפות לספקי הגישה ומניעת נתוקים בעת מתקפות •
מערכת דיווח מקיפה וידידותית•
8
Member of the RAD Group
י לקוחותיה של "ההגנה ההיברידית מסופקת כשרות ע•
סקיוריטידאם
, (On Demand)לפי דרישה , השמוש במרכזי הניקוי בענן•
מאפשר ללקוחות לזכות בהגנה מלאה במחיר סביר גם
להתקפות כבדות וארוכות ביותר
חסכון , (24/7)מקור חוץ לשרותי הגנה וניטור זמינות •
א"בתפעול וכ
כ גמישות בבחירת רמת ההגנה "ספקי השרות מציעים בדר•עם –י עוצמת המתקפה וזמן ההגנה החודשי "עפ –
אפשרות לשדרוג בעת הצורך
9
Member of the RAD Group
הרוכשים מוצרי Radwareהשרות מוצע ללקוחות •
DefensePro להגנת הרשת האירגונית(CPE)
עם גילוי מתקפה בנפח העולה על קיבולת קווי• התעבורה מוסטת למרכזים הגלובאלים –הגישה
לניקוי
אינו תלוי בספקי השרות של הלקוח•
ו Radwareשל ERTפיקוח הדוק של צוותי ה •
SecurityDAM
10
Defense & Attack Mitigation
11