Για τις ομάδες ασφαλείας IT, είναι σχεδόν ακατόρθωτο να συμβαδίσουν με το διαρκώς μεταβαλλόμενο τοπίο του κυβερνοεγκλήματος. Όχι μόνο επειδή υπάρχουν πολλά είδη απειλών, αλλά και επειδή μερικές επιθέσεις είναι τόσο μικρής κλίμακας που καταφέρνουν να αποφεύγουν την ανίχνευση από τους ανθρώπους.
Οι μεγάλης κλίμακας ογκομετρικές επιθέσεις DDoS μπορεί να κατεβάζουν ιστοσελίδες και να βγαίνουν στα πρωτοσέλιδα, ωστόσο οι μικρής κλίμακας, low-threshold επιθέσεις μπορούν να είναι ακόμα πιο ειδεχθείς και επιζήμιες.
Η ορατότητα και ο χρόνος απόκρισης είναι κρίσιμης σημασίας
Ο χρόνος που απαιτείται για να ανιχνεύσετε και να ανταπαντήσετε σε μία κατανεμημένη επίθεση άρνησης εξυπηρέτησης υπηρεσιών (DDoS attack) είναι κρίσιμης σημασίας. Η ανθρώπινη παρέμβαση είναι ανεπαρκής για τις περισσότερες επιθέσεις στον κυβερνοχώρο της ασφάλειας, επειδή οι άνθρωποι δεν μπορούν να δουν άμεση κάθε επίθεση και επομένως δεν μπορούν να ανταποκριθούν αρκετά γρήγορα (σε πραγματικό χρόνο) για να μπλοκάρουν όλες τις διεισδύσεις. Αν δεν μπορείτε να αναγνωρίσετε μία επίθεση DDoS, πως μπορείτε να ξεκινήσετε να υπερασπιστείτε την επιχείρηση σας εναντίον της;
Οι χάκερς χρειάζονται μόλις λίγα λεπτά για να ανατρέψουν τις παραδοσιακές λύσεις ασφαλείας, να χαρτογραφήσουν το δίκτυο για να εντοπίσουν τα τρωτά σημεία του και να κλέψουν ευαίσθητα δεδομένα. Ακόμα και όταν οι άνθρωποι εντοπίσουν πράγματι μία επίθεση τους είδους, μέχρι να δουν πως θα ανταπαντήσουν, η ζημιά το πιθανότερο είναι ότι έχει ήδη γίνει. Αυτό είναι ο λόγος που οι επαγγελματίες IT, χρειάζονται granular και σε πραγματικό χρόνο ορατότητα ασφάλειας δικτύου, για την παρακολούθηση και την ανάλυση της κίνησης.
Ο Vikram Phatak, CEO και Πρόεδρος της NSS Labs δήλωσε πρόσφατα:
“… οι επιθέσεις συμβαίνουν σε ώρα υπολογιστή, αλλά οι ανταπόκριση λαμβάνει χώρα στον ανθρώπινο χρόνο. Οι εταιρείες τυπικά επιδιορθώνουν και εγκαθιστούν patches στα συστήματα τους σε μηνιαία βάση, ωστόσο οι επιτιθέμενοι αλλάζουν την προσέγγιση τους σε ωριαία βάση… η αυτοματοποίηση της διαδικασία ανταπόκρισης μειώνει το χρονικό περιθώριο εγκατάστασης patches από την μία εβδομάδα σε μόλις μερικά δευτερόλεπτα”.
Η αυτοματοποιημένη προστασία DDoS είναι οικονομικά αποδοτική
Σε μία εποχή που η συντριπτική πλειοψηφία των επιθέσεων DDoS είναι κάτω του 1Gbps, και μπορούν να διαφύγουν του παραδοσιακού βασισμένου στο σύννεφο κέντρου καθαρισμού, η αυτοματοποίηση των συστημάτων ασφαλείας όσο είναι αυτό δυνατόν, είναι μία κίνηση οικονομικά αποδοτικότερη. Μία αυτοματοποιημένη in-line λύση προστασίας DDoS είναι λιγότερο ακριβή από το ανθρώπινο προσωπικό ασφαλείας και περισσότερο ακριβής. Αυτό δεν σημαίνει ότι το προσωπικό ασφαλείας είναι περιττό, αλλά ότι χρειάζεται μία αυτοματοποιημένη τεχνολογία για να μπορέσει να είναι πιο παραγωγικό.
Το κόστος μίας κυβερνοεπίθεσης μπορεί να είναι τεράστιο, όσον αφορά στην απώλεια της εμπιστοσύνης των πελατών, στα έσοδα, καθώς και σε χρόνο που θα δαπανήσει το προσωπικό για να διορθώσει την ζημιά. Όταν πρόκειται για κυβερνοαπειλές, μία προληπτική, αυτοματοποιημένη προσέγγιση έχει περισσότερο νόημα από ότι μία χειροκίνητη προσέγγιση που βασίζεται στην αντίδραση. Η Corero έχει τις λύσεις για να προστατεύσετε το δίκτυο σας από επιθέσεις DDoS.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.