Su Primera Línea de Defensa Contra los Ataques DDoS a
Transcripción
Su Primera Línea de Defensa Contra los Ataques DDoS a
HOJA DE PRODUCTO Su Primera Línea de Defensa Contra los Ataques DDoS a nivel de Red y de Aplicación Puntos Destacados del Producto • Protección optimizada para DDoS Protección contra todos los tipos de ataques en capa de aplicación y ataques a nivel de red • Continuidad del Negocio Permite a los clientes y empleados acceder a los servicios, incluso durante un ataque • ReputationWatch™ Actualizaciones de listas dinámicas de reputación globales para protegerse frente a IPs maliciosas conocidas • Geolocalización Permite aplicar políticas de Seguridad basadas en el origen (País) de las direcciones IP • Fácil de implementar y gestionar Flexibilidad de opciones de Interfaces para simplificar el cableado, protegiendo la red en menos de 30 minutos • SecureWatch® PLUS Configuración especializada, seguimiento de las incidencias y defensa DDoS en tiempo real, servicios personalizados a las necesidades de cada cliente • Servicio de actualización Descarga de paquetes de protección automatizados optimizados para la Defensa DDoS • Fiabilidad y Alta Disponibilidad Configuraciones ProtectionCluster™, bypass integrado en los equipos (EC), y alimentación redundante aseguran fiabilidad • Rendimiento y latencia baja Alto rendimiento permitiendo que el equipo sea transparente, garantizando que no impacte en las aplicaciones sensibles Sistema de Defensa contra ataques DDoS (DDS) con nuevo servicio ReputationWatch Los sistemas de protección contra ataques DDoS (DDS), junto con el nuevo servicio ReputationWatch de Corero, es su primera línea de defensa contra los actuales y avanzados ataques de denegación de servicio distribuidos (DDoS) del tipo low and slow a nivel de aplicación. Estos ataques se han convertido en las armas preferidas por los atacantes además de los tradicionales basados en el envío de altos volúmenes de datos para saturar las redes. Las soluciones dedicadas de Corero, reforzadas con la protección contra amenazas en tiempo real de ReputationWatch, ofrecen la seguridad más completa disponible contra ataques de Denegación de Servicio (DoS) o Denegación de Servicio Distribuida (DoS/DDoS). La amenaza Los ataques DDoS son una amenaza para toda aquella organización que dependa de Internet para el desarrollo de su negocio. Este tipo de amenazas causan una pérdida de beneficios, dañan la reputación, reducen la productividad y provocan costosos tiempos de inactividad a las empresas. Un continuo ataque dirigido del tipo DDoS hacia un sitio con un alto volumen de transacciones puede costar un millón de euros o más en tan sólo 24 horas. Aunque los ataques DDoS han sido una amenaza prominente durante más de una década, hoy día podemos ver que cada vez son más sofisticados y dañinos debido a la evolución de las técnicas de ataque en la capa de aplicación. Estas técnicas permiten generar ataques DDoS con un bajo nivel de ancho de banda que reproducen el comportamiento de conexiones legítimas en los servidores y, de esta manera, se ocultan de los métodos convencionales de detección para este tipo de ataques. Adicionalmente, los ataques en la capa de aplicación requieren de redes de botnets mucho más pequeñas que los ataques de inundación a nivel de la red, de manera que incluso se pueden realizar desde PCs individuales. Una organización puede estar siendo objeto de este tipo de amenazas sin siquiera ser consciente de ello. Con la actual sofisticación de las herramientas y los programas automáticos para escanear y comprometer a los ordenadores conectados a Internet, un individuo o un grupo con intenciones maliciosas podría simplemente descargar un programa de ataques DDoS y luego alquilar una botnet para lanzarlo. O sencillamente, puede contratar a un “escuadrón de la muerte” de DDoS durante un día, semana o mes por precios muy reducidos. Cualquier organización puede ser objetivo de un ataque DDoS por diversos motivos. En una encuesta realizada por Vanson Bourne y patrocinada por Corero a 200 empresas de EE.UU., el 38% de los encuestados mencionaron que habían sufrido al menos un ataque DDoS en los últimos 12 meses. De ellos, más de la mitad culpó a los competidores sin escrúpulos que tratan de obtener una ventaja comercial de manera desleal. Uno de cada cinco de los encuestados mencionó que la motivación política o ideológica era el principal objetivo de los ataques de los hacktivistas, seguidos por ataques maliciosos indiscriminados (sólo por diversión) y, por último, extorsiones bajo la amenaza de ataques DDoS. La solución: Sistema de Defensa contra DDoS (DDS) FIRST LINE OF DEFENSE El dispositivo DDS está diseñado con el propósito de proveer un método de defensa contra los ataques DoS/DDoS, y proporcionar una protección sin interrupciones contra las amenazas en constante evolución. Proporciona la máxima protección de los activos críticos de TI, a la vez que permite el pleno acceso a las aplicaciones para los usuarios legítimos. Sistema de defensa DDoS de Corero (DDS) Corero DDS proporciona una solución fácil de instalar y fiable que: • Automáticamente detecta y mitiga tanto los ataques avanzados en la capa de aplicación como los ataques tradicionales en la capa de red. • Responde inmediatamente, protegiendo a los servidores del tráfico malicioso. • Protege la inversión en infraestructura IT. • Asegura la continuidad del negocio, permitiendo a sus clientes continuar recibiendo un servicio de calidad, incluso en el caso de un ataque. El sistema DDS de Corero proporciona la más avanzada protección contra ataques DDoS disponible en el mercado, potenciando su arquitectura de protección tridimensional (3DP): sus algoritmos patentados de defensa contra DDoS y sus mecanismos de protección basados en el comportamiento de los clientes, la protección contra accesos no autorizados y el filtrado de código malicioso. Basándose en análisis inteligente del comportamiento, el sistema DDS de Corero utiliza un algoritmo patentado de defensa adaptativa contra ataques DDoS para detectar y bloquear peticiones entrantes maliciosas, al tiempo que permite el paso del tráfico legítimo hacia los servidores protegidos de la empresa. Este método mantiene un sistema de crédito asociado a cada dirección IP de origen y bloquea las solicitudes cuando se agotan los créditos de los clientes. Por ejemplo, si un cliente realiza solicitudes del tipo HTTP GET repetitivamente a la misma página web o un objeto del servidor, o múltiples peticiones DNS que dan lugar a respuestas de error, el sistema resta créditos al cliente, incluso si las peticiones son del tipo low and slow. A medida que el cliente repita estas solicitudes su saldo de crédito quedará a cero y todas las nuevas transacciones de ese cliente se bloquearan hasta que el cliente recupere créditos y el balance sea positivo de nuevo. El sistema DDS de Corero lo protege contra: • Ataques DDoS basados en la capa de aplicación como repetidas peticiones HTTP GET lentas • Ataques de inundación del tipo TCP SYN, UDP e ICMP • Los ataques contra las infraestructuras DNS, SIP, … • Los ataques a los servidores de aplicaciones web ReputationWatch con Geolocalización El nuevo servicio de Corero, ReputationWatch, ofrece protección actualizada y en tiempo real contra los direcciones IP identificadas como “maliciosas” a través de Internet, lo que garantiza que su red es segura contra las últimas amenazas. En un entorno de Internet en el que las amenazas están en constante cambio y evolución, las direcciones IP pueden pasar de maliciosas a benignas en cuestión de minutos. Es imposible mantener las configuraciones actuales de seguridad de forma manual debido a que los orígenes de los ataques cambian constantemente. Por ejemplo, unos ordenadores pueden pertenecer a una red botnet, mientras que otros pueden pasar a un estado bueno, es decir, unos sitios web son comprometidos mientras otros son corregidos en un tiempo reducido. ReputationWatch recopila y analiza los datos globales sobre el estado actual de las direcciones IP y proporciona una información actualizada en tiempo real. Esto permite a los sistemas DDS responder automáticamente bloqueando el acceso a sitios maliciosos conocidos, incluyendo: • • • • • • Fuentes conocidas que participan en ataques DDoS Robots que caen dentro de determinadas estructuras de comandos botnet Sistemas que están utilizando activamente exploits orientados a realizar ataques de denegación de servicio, como KillApache Fuentes identificadas que envían ataques con contenido malicioso Sitios de phishing Fuentes de spam ReputationWatch incluye las capacidades de geolocalización de Corero, lo que permite a las empresas establecer políticas de seguridad basándose en el país de origen de los clientes. La Geolocalización facilita que las empresas y organizaciones puedan restringir o bloquear el tráfico procedente de aquellos países con los que no tengan transacciones comerciales o clientes, así como de países asociados a una cantidad alta de ataques. SecureWatch PLUS: Experto, continuo Servicio de Defensa DDoS El servico SecureWatch PLUS Premium consiste en un programa de colaboración entre el cliente y Corero. Ofrece una combinación única de un potente producto de protección DDoS y servicios especializados anti-DDoS adaptados a las necesidades específicas de cada cliente. SecureWatch PLUS proporciona una preparación continua para futuros ataques y facilita semanalmente informes de Seguridad avanzados para la realización de ajustes y optimización constantes (Corero también ofrece SecureWatch, un servicio de protección limitado en 8x5 que asegura que la solución está siempre al día, funcionando al máximo rendimiento y disponible para proteger la infraestructura de IT). Servicio de Actualización de Amenazas Optimizado para Defensa DDoS El servicio de actualizaciones es un servicio de protección automática que proporciona a los clientes Corero DDS protección pro-activa contra ataques DDoS y la mitigación de los incidentes de seguridad. Los servicios de actualización de amenazas proporcionan frecuentes actualizaciones de paquetes de protección para mantener y mejorar el nivel de seguridad frente a las últimas amenazas. Los paquetes de protección incluyen datos sobre el mal comportamiento de las direcciones IP recogidos de miles de sensores a través Internet, avisos de Seguridad frente a nuevas amenazas, vulnerabilidades diarias y nuevas firmas de ataques. Sistema de defensa DDoS de Corero (DDS) ProtectionCluster™ escalable, Alta Disponibilidad Transparente El DDS Corero ProtectionCluster se puede implementar en configuraciones de hasta ocho unidades en paralelo y se recomienda para las implementaciones que requieren sistemas de rendimiento de hasta 20 Gbps o más. Con la profunda experiencia de Corero en redes, DDS ofrece la solución adecuada para garantizar alta fiabilidad y disponibilidad non stop: • • • • • • • Opera en modo Activo-Activo Soporte de tráfico asimétrico Rendimiento y capacidad escalable Bypass integrado que garantiza la protección nonstop 20-30 años MTBF (tiempo medio entre fallos HW) Alimentación y ventiladores intercambiables en caliente No hay elementos rotativos o ventiladores de procesador El dispositivo DDS está diseñado para funcionar de un modo similar a un switch, garantizando un alto rendimiento sin interrumpir aplicaciones sensibles a la latencia tales como VoIP, y garantizar una rápida respuesta para todas las aplicaciones. Protección Robusta sin sacrificar el rendimiento de la Red y de las Aplicaciones La plataforma Corero Core, basada en los procesadores multi-núcleo Tilera y en el CoreOS, ofrece protección en tiempo real al nivel de rendimiento requerido en un mundo real. Con una defensa de las redes y los activos críticos contra las amenazas de hoy, Corero ofrece altos niveles de rendimiento in-line, reduciendo al mínimo la latencia, un factor crítico cuando se implementan dispositivos de seguridad en una red. La gama DDS incluye modelos capaces de proteger caudales de 300Mbit/seg a 10 Gbps. Fácil de implementar y gestionar Gracias a la alta flexibilidad de las políticas, la solución se puede implementar en cualquier área clave de la infraestructura de red, proporcionando seguridad al perímetro y protección a los servidores críticos, sistemas de acceso remoto, puntos de entrada, como extranets, y a la segmentación entre departamentos. Corero ofrece una potente interfaz de gestión DDS basada en políticas en un formato fácil de usar similar al interfaz de un cortafuegos. Sistema en Tiempo Real de Respuesta a incidentes Corero proporciona un Gestor de Eventos de Seguridad, con alertas en tiempo real e informes flexibles. Se ahorra tiempo y esfuerzo en la monitorización de seguridad y de respuesta a incidentes del día a día. El Motor de Respuesta a Ataques de Corero incluye un Visor de Eventos de Seguridad en tiempo real que permite a los usuarios bajar a un nivel de detalle para identificar atacantes, víctimas y tipos de ataques, y tomar medidas inmediatas para bloquear o mitigar las amenazas. Adicionalmente, utiliza un formato de logueo flexible para la integración con soluciones de Gestión de Eventos de Seguridad (SIEM), líderes del mercado. El Gestor de Eventos de Seguridad de Corero incluye: • • • • Alertas contextuales de alto nivel Ayuda al Cumplimiento Normativo Extensa Inteligencia sobre el dispositivo Monitorizado Monitorización en tiempo real y Correlación de Alertas Diseño “Verde” El diseño de conservación de energía del DDS sólo requiere 1U de espacio en rack para la mayoría de modelos, y tiene un bajo consumo de energía (inferior a 100W). Corero DDS encaja perfectamente con las iniciativas para reducir el espacio y los requisitos de refrigeración/ consumo de electricidad. Corero DDS también incluye un bypass “Cero Power” en los equipos (gama Cobre) para mantener la conectividad aún en caso de un fallo de alimentación del equipo. “La industria requiere una tecnología avanzada como la de Corero para protegerse de las amenazas cambiantes y minimizar el riesgo de pérdidas asociado a los ataques DDoS.” Richard Stiennon, Chief Research Analyst, IT-Harvest Tecnología Patentada Con los algoritmos patentados de Corero, el sistema de defensa DDoS va más allá de la conocida mitigación DDoS y protege de ataques generalistas. Esto permite que el DDS mitigue amenazas actuales y las que puedan surgir en el día de mañana. Algunas de las tecnologías implementadas en DDS son las siguientes: • Política basada en reglas que limitan el tráfico • Análisis de sesión sofisticado para defenderse de los ataques en la capa de aplicación • Algoritmos para la protección contra Inundaciones SYN, Inundaciones ICMP, Inundaciones UDP, y la sobrecarga de ataques en la capa de aplicación • Reglas configurables que limitan la velocidad a la que cada cliente o grupos de clientes (direcciones IP) pueden iniciar transacciones Corero DDoS Defense System Technical Specifications Referencia Interfaces DDS 75 EC Puertos Ethernet Cobre (10/100/1000) 4 + 2 MGMT 8 (Solo modelos EC) + 4 MGMT 0 8 (Solo modelos ES) Puertos Ethernet 1G disponibles (Modulos SFP) Puertos Ethernet 10G disponibles (Modulos SFP+) 1 Serial, 1 USB 2.0 Otros puertos (Serial Console, Auth, Service) Rendimiento/Capacidad Internal, 2 port-pairs Tipo de Red objetivo de este dispositivo DDS 150 EC/ES DDS 500 EC/ES DDS1000 EC/ES DDS 2000 ES DDS 2400 ES 2 MGMT 4 1 Serial, 1 USB 2.0 Redes Gigabit 100BASETX en linea en redes de tráfico bajo Redes Gigabit Ethernet en linea en redes de tráfico bajo 300 Mbps 600+ Mbps 2.4 Gbps 4.4 Gbps 8 Gbps 10 Gbps <35 uSec < 35 uSec < 35 uSec < 35 uSec < 35 uSec < 45 uSec <50 uSec < 50 uSec < 50 uSec < 50 uSec < 50 uSec < 60 uSec 128,000 256,000 1 Million 2 Milliones 2 Milliones 4 Milliones Rendimiento maximo 1 Latencia típica 1 Latencia típica inspeccionada Sesiones concurrentes Redes Gigabit en linea en redes de tráfico moderado 2 Serial, 2 USB 2.0 Redes Gigabit en linea en redes de tráfico alto Redes 10 Gigabit en linea en redes de tráfico moderado Redes 10 Gigabit en linea en redes de tráfico alto Sesiones MAX setup/teardown 15,000/Sec 40,000/Sec 40,000/Sec 40,000/Sec 50,000/Sec 100,000/Sec Tasa de protección MAX DoS SYN Flood 150,000/Sec 500,000/Sec 1,000,000/Sec 1,500,000/Sec 2,000,000/Sec 3,000,000/Sec No Si Si Si Si Si Dos (2) puertos 10/100/1000 en switch aislado con asignación flexible Cuatro (4) puertos 10/100/1000 en switch aislado con asignación flexible TM Soporte de ProtectionCluster Gestión del dispositivo Dos (2) Puertos de Gestión 10/100/1000 Interfaces de administración Cuatro (4) puertos 10/100/1000 en switch aislado con asignación flexible IEEE 802.3-2002, 802.3-2008, 10BASE-T, 100BASE-TX, 1000BASE-T manual o autonegociacion y duplex, Estandares 802.1Q2003 para el soporte de modulos SFP+ y SFF-8431 Rev4.1 10GSFP+Cu (Direct Attach) IEEE 802.3-2002, 802.3-2008, 10BASE-T, 100BASE-TX, 1000BASE-T manual o autonegociacion y duplex, Estandares 802.1Q-2003 para el soporte de modulos SFP Estándares de la red Acceso Out-Of-Band Interfaces de administración descritas anteriormente, 9-pin D-Sub para la consola local Linea de Comandos A través de consola local o Telnet Accesible por Web A través de la aplicación Java Web Start sobre HTTP o SSL Protocolos de gestión soportados SNMPv1 MIB GET, traps, NTPv2, SYSLOG Actualizaciones del Software Protección Acceso físico Imagen actualizable de forma remota y configuración almacenada en tarjeta interna Compact Flash Protecion compact flash opcional, token de acceso a consola, sello a prueba de manipulaciones ArcSight, CA, eIQ Networks, Forensics Explorer, GuardedNet, HP Openview, IBM Tivoli, netForensics, Open Service, RSA Envision, Q1Labs, TriGeo, Splunk, Bitacora, Ossim Filtrado de paquetes, rechazo (shuning), filtro de sesión, reinicio de sesión, redirección forense, circuito de proxy transparente Compatibilidad con la aplicaciones de terceros Mecanismos de Respuesta Caracteristicas Fisicas/Medio ambiente Tamaño 1-RU 4.4cm (H) x 44.0 cm (W) x 51.5cm (D) 2-RU 8.8 x 44 x 51.5 18.1 lbs. (8.2 Kgs) 36.2 lbs. (16.4 Kgs) Peso Temperatura de funcionamiento 0 C to 40 C (32 F to 104 F) Temperatura de almacenamiento -25 C to 70 C (-13 F to 158 F) 5% to 95% sin condensación Humedad >200,000 horas (25 deg. C ambiente) >300,000 horas (25 deg. C ambiente) MTBF >150,000 horas (25 deg. C ambiente) 0-3000 Metros Altitud de funcionamiento AlimentaciónyVentilación Single H/S PSU (2nd Optional) Fuentes de alimentación Entrada AC Consumo máximo de energía Four Hot-swappable Power Supply Units Dual Hot-swappable Power Supply Units 100 to 240 VAC auto-ranging, 50-60Hz < 100W <90W < 150W Ventiladores (N+1) Intercambiables en caliente Ventilación < 300W 2 Ventiladores (N+1) Intercambiables en caliente CumplimientoyValidaciones FCC Part 15-7.10.2008, EN55022: 2006+A1:2007, CISPRR 22:2005+A1+A2:2005, VCCI-3 2009.04, AS/NZS CISPR22:2006, EN 61000-32:2006, EN61000-3-3:1995 +A1:2001+A2:2005, EN61000-3-11:2000, EN 61000-3-12:2005 EN55024:1998 including Amendment 1:2001 & Amendment 2:2003(CISPR24:1997 +A1:2001 +A2:2002), EN 61000-4-2:1995 +A1:1998 +A2:2001, EN 61000-4-3:2006, EN 61000-4-4:2004, EN 61000-4-5:2006, EN 61000-4-6:1996 +A1:2001, EN 61000-4-8:1993 +A1:2001, EN 61000-4-11:2004 Cumplimiento de emisiones EMC Cumplimiento de inmunidad EMC nd Cumplimiento de Seguridad 1 2nd nd nd Ed., EN 60950-1, 2 Ed., IEC 60950-1, 2 UL 60950-1, 2 Ed., CSA C22.2 No. 60950-1, UL Listed, CUL, AS/NZS 3260, CE, FCC Class A, VCCI Class A, ICES-003 Class A Aprobaciones internacionales de cumplimiento Ed. Latencia tipica medida con paquetes de hasta 1518 Bytes Acerca de Corero Network Security Corero Network Security (CNS: LN), la Primera Línea de Defensa de las organizaciones, es una compañía internacional de seguridad, líder en soluciones de Denegación de Servicio Distribuida (DDoS), y de Sistemas de Protección de Intrusiones de Próxima Generación (NGIPS). Como Primera Línea de Defensa, los productos y servicios de Corero bloquean los ataques DDoS, protegen las infraestructuras TI y eliminan el tiempo de caída de los servicios. Entre sus clientes, se incluyen empresas, proveedores de servicios y organizaciones gubernamentales de todo el mundo. Las soluciones de Corero basadas en hardware dedicado son dinámicas y responden automáticamente ante los ataques cibernéticos – conocidos y desconocidos – permitiendo a las infraestructura de TI como por ejemplo los cortafuegos realizar las funciones para las que están previstas. Los productos de Corero son transparentes a la infraestructura, altamente escalables y cuentan con la latencia más baja y el grado más elevado de confiabilidad en la industria. Corero tiene su sede en Massachusetts, EE.UU, con equipos de ventas y servicios de soporte por todo el mundo. www.corero.com Sede Corporativa 1 Cabot Road Hudson, MA 01749 Tel: +1.978.212.1500 www.corero.com Sede en EMEA 68 King William Street London, England EC4N 7DZ Tel: +44 (0) 207.959.2496 España / Latam C/ Ribera del Loira, 46 28042 Madrid España Tel: +34 915.030.659 Copyright 2013 Corero Network Security, Inc. Todos los derechos reservados. 867-5309-001