Radware
Proteção DDos
A Netconsulting agora é parceira autorizada da Radware, líder no mercado em proteção DDos.
Estado da Arte
Proteção contra as ameaças mais avançadas
+
Sem Atrito
Operações de segurança que permitem agilidade nos negócios
Organizações não devem ter que escolher.
Serviços flexíveis para proteção DDoS em nuvem
Híbrido
• Integrado: equipamentos de mitigação on premise + proteção em nuvem sob demanda
• Detecção e mitigação em tempo real pelos dispositivos on premise
• DefenseMessaging : dispositivos locais integrados com a proteção da nuvem
• Tráfego desviado para nuvem após saturação dos links
Sob demanda
• Detecção de DDoS com base em:
E statísticas de netFlow
Arbor TMS messages
Telemetria da AWS e Azure
• Tráfego desviado apenas em caso de ataques volumosos
Sempre Ativo
• O tráfego sempre roteado através do scrubbing center ( centro de limpeza) da Radware
• Detecção e mitigação de ataques em tempo real pelo centro de limpeza em nuvem
Positiva + negativa
Segurança positiva + negativa para proteção robusta de aplicativos
Modelo de Segurança Negativa
Padrão na maioria dos serviços WAF em nuvem e tecnologias WAF
Bloqueia ataques conhecidos através de assinaturas e regras conhecidas
Não fornece proteção COMPLETA contra OWASP TOP-10
Não protege contra vulnerabilidades desconhecidas: 0-day attacks
Modelo de Segurança Positiva
Aprende e define quais ações são tráfego legítimo
Bloqueia acesso não autorizado ou ações que não são permitidas
Proteção exclusiva contra ataques de 0 dias e vulnerabilidades desconhecidas
Maior camada de proteção: proteção TOTAL OWASP TOP-10, com mínimo de falsos positivos
Comparação dos Recursos de Detecção De Bots
Scripts
Blacklists
IP - User Agent
Headless Browsers
Device/Browser
Fingerprinting - JS - iFrame
Interação quase humana
Interação (raso)
Anomalias Comportamentais
Ataques distribuídos
Intenção (profundo) Correlação de Indicadores baseados em big-data RADWARE
Principais causas de violações de dados em nuvem
A maioria das violações causadas por identidades roubadas ou configurações erradas
20% Credenciais comprometidas
Abuso de credenciais de usuário roubados para fins maliciosos
17% Phishing
Usado para roubar credenciais de login e ter acesso a ativos
15% Erros de configuração da nuvem
Violações de conformidade, instâncias não seguras e muito mais
Proteção em múltiplas camadas com Cloud Native Protector
CROSS-CLOUD VISIBILITY & REPORTING
Mantenha uma postura de segurança consistente entre nuvens e contas
CLOUD THREAT DETECTION & RESPONSE
Detecte e bloqueie atividades suspeitas no seu ambiente de nuvem
CLOUD ENTITLEMENT MANAGEMENT
Evite permissões desnecessárias na nuvem e vulnerabilidades do IAM
CLOUD SECURITY POSTURE MANAGEMENT
Identifique lacunas de conformidade, ativos expostos e configurações incorretas