«نتسكاوت» تطرح منصة جديدة للتخفيف من حدة هجمات حجب الخدمة الموزعة
18 أبريل 2018
0
323

 

منصة Arbor TMS الجديدة تمتاز بإمكانية النشر على نطاق أوسع وبعمليات الاستقصاء المؤتمتة وبآليات حماية متقدمة ضد التهديدات

ش ا س :

طرحت «نتسكاوت سيستمز» (المسجلة في بورصة ناسداك تحت الرمز: NTCT)، الشركة الرائدة عالمياً في مجال توريد حلول أمن الخدمات وتحليل الأعمال، اليوم منصة Arbor TMS HD1000 الجديدة للتخفيف من حدة هجمات حجب الخدمة الموزعة، والتي تمتاز بقدرتها المضاعفة على التخفيف من حدة الهجمات مقارنةً بالإصدار السابق، حيث تعمل على خفّض كلفة الحماية المتاحة لكل غيغابت بنسبة 40 بالمائة.

 

ويقوم حل Arbor TMS HD1000 الجديد بنشر غطاء الحماية ضد هجمات حجب الخدمة الموزعة على نطاق واسع، وذلك بسرعة تصل إلى 400 غيغابت في الثانية ضمن الجهاز الواحد، أو إلى 40 تيرابايت في الثانية ضمن عملية النشر الواحدة، حيث أنه يعمل على استئصال حركة الهجوم ضمن الطبقات 3-7 من الشبكة دون تعطيل أو إيقاف الخدمات الأساسية للشبكة. كما توفر عمليات الإنذار، والإجراءات المضادة للهجمات، وعمليات سير العمل المتكاملة من النهاية إلى النهاية التي تعد     الأكثر تطوراً على مستوى هذه الصناعة، رؤية شاملة وضمن الزمن اللحظي لحركة البيانات والتهديدات عبر الشبكة، كما أنها تقوم وبشكل تلقائي بالتخفيف من حدة هجمات حجب الخدمة الموزعة، وذلك كي تتمكن شركات التشغيل من الحفاظ على خدماتهم وأداء شبكاتهم ضمن المستويات المعتادة.

 

وبهذه المناسبة قال دارين آنستي، الرئيس التنفيذي للتكنولوجيا لدى شركة نتسكاوت آربور: “تطور مستوى هجمات حجب الخدمة الموزعة إلى درجة عالية، فقد تنامت أحجامها وقوتها وتعقيدها إلى حد غير مسبوق في سبيل تحقيق أهدافها، وهو ما لمسناه عندما تضاعف حجم أكبر هجوم للحرمان من الخدمة الموزعة بين ليلة وضحاها خلال شهر فبراير، حيث سجل 1.72 تيرابايت. وتشكل الهجمات من هذا الحجم والنوع خطراً كبيراً على أعمال شركات توريد خدمات الإنترنت والسحابة والاستضافة، وبالتالي على أعمال عملائهم. لذا، فإننا نركز جهودنا من أجل مساعدة شركات توريد الخدمات على توسيع نطاق قدراتهم في التخفيف من حدة الهجمات، وذلك باستخدام مزيج من البنية التحتية لتقنية التخفيف من حدة الهجمات بالاستقصاء، وتعزيز قدرات شبكاتهم، إلى جانب التعاون مع فرق العمل لديهم من أجل تنفيذ عمليات الاستقصاء المؤتمتة كلما أمكن ذلك”.

 

من جانبه قال علاء هادي، المدير الإقليمي للأسواق سريعة النمو (رابطة الدول المستقلة، والشرق الأوسط) لدى شركة نتسكاوت آربور: “تتبنى الشركات في منطقة الشرق الأوسط عمليات التحول الرقمي بوتيرة متسارعة، كما تتنامى فيها معدلات تبني البيئات السحابية، بالإضافة إلى ارتفاع موجة اعتماد تقنيات إنترنت الأشياء، الأمر الذي يثير الكثير من المخاوف الأمنية بين مدراء المعلوماتية، ومدراء التكنولوجيا، ومدراء الحلول الأمنية في المنطقة. كما أن الفعاليات والأحداث العالمية العملاقة التي تستعد دولة الإمارات العربية المتحدة لاستضافتها، مثل معرض اكسبو دبي 2020، في غضون عامين، تتطلب وجود بنية تحتية الكترونية آمنة جداً وعالية المرونة. وعليه، فقد تم تصميم حل Arbor TMS الجديد للحماية من هجمات الحرمان من الخدمة الموزعة بهدف التصدي للهجمات الأكثر تطوراً وتعقيداً التي تتعرض لها الشركات على مستوى المنطقة، والتي تسجل معدلات نمو هائلة”.

 

عمليات الاستقصاء المؤتمتة

لا ينحصر الأمر على اتساع رقعة انتشار هجمات حجب الخدمة الموزعة فحسب، بل أيضاً على ارتفاع مستوى تعقيدها وتطورها، فاستناداً لنتائج “التقرير السنوي الثالث عشر لأمن البنى التحتية حول العالم 2017” الصادر عن شركة نتسكاوت آربور، نجد بأن نظام ومؤشر آربور أطلس ATLAS تمكن من رصد 7.5 مليون هجمة من هجمات حجب الخدمة الموزعة، مقابل 6.8 مليون تم تسجيلها خلال العام 2016. كما أظهرت نتائج التقرير ارتفاعاً بنسبة 30 بالمائة في عدد الشركات التي تعرضت لهجمات ضمن طبقة التطبيقات، وارتفاعاً بنسبة 20 بالمائة في عدد الشركات التي تعرضت لهجمات متعددة النواقل. وفي ظل تنامي هجمات حجب الخدمة الموزعة من حيث التكرار والتعقيد، ينبغي على المؤسسات تبني حلول الكشف عن هجمات حجب الخدمة الموزعة، والتخفيف من حدتها، القائمة على عمليات الاستقصاء المؤتمتة، كي يتمكنوا من توفير الحماية الأمثل لشبكاتهم.

 

وتتضمن عمليات الاستقصاء المؤتمتة التنفيذ التلقائي لإجراءات الحماية المحددة من أجل التصدي للتهديدات المعنية، والمخصصة للتنفيذ ضمن بيئة الأعمال. ومن المزايا الرائدة للإصدار الجديد:

 

  • تأمين الحماية التلقائية ضد الهجمات التي تستهدف سيرفرات نظام أسماء النطاقات DNS المتكررة والمعتمدة، بما فيها هجمات ميراي الخبيثة التي استهدفت تقنيات انترنت الأشياء.

 

  • القدرة على إلغاء تحميل عمليات التخفيف من حدة الهجمات التي تستهدف البنية التحتية للشبكة، والتي تعمل ضمن حل Arbor TMS، وذلك باستخدام مرشحات BGP FlowSpec المؤتمتة، الأمر الذي يتيح للعملاء إمكانية الحفاظ على قدرة التخفيف من حدة الهجمات ضمن حدود معينة في إطار عمل نظام Arbor TMS لمعالجة هجمات حجب الخدمة الموزعة الأكثر تعقيداً، والتي تتطلب المزيد من عمليات الاستئصال.

 

  • التسليم المؤتمت لقوالب التخفيف من حدة عمليات تغذية بيانات الاستقصاء حول التهديدات Arbor ATLAS Threat Intelligence Feed، المشهورة بالاختصار AIF، المتولدة من أبحاث فريق الاستجابة للطوارئ لدى آربور ASERT، حيث بالإمكان استخدام هذه القوالب ضمن حل Arms TMS من أجل إيقاف نواقل هجمات حجب الخدمة الموزعة الجديدة بشكل تلقائي.

 

  • توفير الحماية المؤتمتة متعددة الطبقات عبر خاصية Arbor Cloud Signaling، التي تُستخدم ضمن الحالات المتخصصة في التخفيف من حدة الهجمات ضمن بيئات العمل الداخلية، أو عندما تكون قدرة نظام Arbor TMS غير كافية لوقف تدفق الهجمات الكبيرة أو الأكثر تعقيداً، حيث بإمكان العملاء تحويل الحركة الهجومية بشكل تلقائي إلى أحد مراكز فحص Arbor Cloud العالمية لتأمين الحماية.

 

التخفيف من حدة الهجوم بالاستئصال

يدعم حل Arbor TMS البنية التقنية المتطورة لما يعرف بآلية التحويل/إعادة التوجيه للتخفيف من حدة الهجمات، حيث يقوم نظام Arbor TMS بإزالة حركة مرور البيانات الخبيثة فقط، مع توجيه حركة مرور البيانات المرخصة إلى وجهتها المقصودة، وهي ميزة ذات فائدة كبيرة وهامة لشركات توريد الخدمات، وكبرى الشركات، ومؤسسات توريد خدمات الاستضافة/السحابة، كونها تتيح لنظام Arbor TMS المحلي والموحد والمركزي القدرة على حماية عدة روابط ومراكز بيانات. بالنتيجة، يصبح استخدام آلية التخفيف من حدة الهجمات أكثر كفاءة، مع تأمين مستوى أمني متكامل وفعال (غير متداخل).

 

المنصة المثالية لتقديم خدمات الحماية ضد هجمات حجب الخدمة الموزعة المدارة

يعمل حل Arbor TMS على تمكين شركات توريد خدمات الإنترنت والسحابة والاستضافة من توفير خدمات الحماية ضد هجمات حجب الخدمة الموزعة المدارة لعملائهم. كما توفر آلية الوصول المخصصة إلى البوابة، وتأمين واجهات برمجة التطبيقات، والإدارة المرخصة لشركات توريد الخدمات المُدارة المرونة والتحكم الكافية لتصميم الخدمات بما يلبي احتياجات ومتطلبات العملاء. وتعد تقنية Arbor TMS المتطورة من نتسكاوت آربور في مجال التخفيف من حدة المخاطر الحل المفضل من قبل غالبية الشركات الرائدة في مجال توريد خدمات الحماية ضد هجمات حجب الخدمة الموزعة المدارة.

 

بالإضافة إلى ما سبق، تم طرح نظام Arbor TMS ضمن مجموعة متنوعة من منصات وسعات التخفيف من حدة الهجمات، بما فيها الأجهزة المركبة على حوامل من نوع 2U (قدرة التخفيف ما بين 500-400 ميغابت في الثانية)، وأجهزة التوجيه المدمجة ASR 9000 من سيسكو (قدرة التخفيف ما بين 10-60 غيغابت في الثانية)، وخيارات الأجهزة الافتراضية / الواقعية (قدرة التخفيف ما بين 1-40 غيغابت في الثانية).

 

وبإمكان الحصول على كامل حزمة حلول SP/TMS من نتسكاوت آربور ضمن قالب افتراضي 100 بالمائة، ما يتيح لشركات توريد الخدمات الأمنية المُدارة إمكانية توفير خدمات الحماية ضد هجمات حجب الخدمة الموزعة لعملائهم بدرجة أكثر اقتصادية، وقابلية للتطوير، وانسيابية في الأداء.


اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

منطقة الاعضاء

قناة شبكة الاعلام السعودي

تابعنا على الفيس بوك

جميع الحقوق محفوظه لـصحيفة شبكة الاعلام السعودي 2016 , تصميم واستضافة مؤسسة الابداع الرقمي