NETSCOUT estende até a borda da rede proteção contra as ameaças vindas da Internet. Nova solução AED (ArborEdge Defense) da NETSCOUT é a primeira e a última das linhas de defesa da rede corporativa, oferecendo detecção e bloqueio automatizados de ameaças tentando invadir a rede ou sair dela
A NETSCOUT SYSTEMS, INC., (NASDAQ: NTCT), um dos principais provedores de soluções para assegurar a continuidade e o desempenho dos serviços, segurança cibernética e análise de dados em ambientes empresariais, lança o NETSCOUTAED (Arbor Edge Defense), uma nova solução que redefine os elementos de segurança cibernética no perímetro da rede, atuando ao mesmo tempo como a primeira e a última das linhas de defesa contra diferentes tipos de ameaças tentando invadir ou sair da rede corporativa.
“As arquiteturas de rede e de data center estão se tornando cada vez mais distribuídas, dificultando a tradicional defesa do perímetro. Ao mesmo tempo,campanhas direcionadas agora se apoiam em intrusões em escala de Internet, como o NotPetya, por exemplo. A exclusiva combinação que une filtragem sem manutenção de estado, curadoria rigorosa de inteligência de ameaças, e integração de feeds de terceiros permite à NETSCOUT bloquear as ameaças que saem da rede com a mesma confiabilidade com que bloqueia há anos os ataques entrantes de DDoS“, diz Jeff Wilson, diretor de pesquisa da IHS Markit para a área de segurança cibernética.
Trazendo a segurança “stateless” até a borda da rede
O NETSCOUT AED é uma solução em linha, sempre ativa, que pode ser implementada como dispositivo físico ou solução virtualizada. Localiza-se fora do firewall,na ligação entre a empresa e a Internet. Um exclusivo mecanismo de processamento de pacotes “stateless” bloqueia, de modo eficiente, o tráfego malicioso correspondente aos indicadores de comprometimento (IoCs -Indicators of Compromise) sem manter qualquer tabela de estados como os demais dispositivos de segurança. Assim, o NETSCOUT AED torna mais eficazes as outras defesas de perímetro, protegendo-as de ataques DDoS e fazendo offload de toda a sobrecarga associada à aplicação de milhões de IoCs ao fluxo de tráfego.
O NETSCOUT AED utiliza sua eficiente tecnologia anti-DDoS, líder de mercado,escolhida por milhares de empresas em todo o mundo. Dessa forma, oferece proteções avançadas contra complexos ataques DDoS direcionados a aplicações eque muitas vezes se utilizam de técnicas de exaustão das tabelas de estados dos demais dispositivos de segurança. Também defende a rede contra ameaças vindas da Internet, neutralizando as famílias de malware que compõem botnets globais.Armado com milhões de IoCs baseados em reputação, o mecanismo de processamento de pacotes sem manutenção de estado da NETSCOUT também detecta e bloqueia a comunicação de saída de equipamentos internos comprometidos sem que esse comprometimento tenha sido apontado anteriormente por outros dispositivos de segurança. Dessa forma, o AED impede a proliferação de malware e de outras táticas usadas em campanhas de ameaças avançadas e crimeware.
Operacionalizando a inteligência de ameaças
A NETSCOUT oferece às equipes de segurança uma capacidade sem precedentes de correlacionar inteligência sobre ameaças e tendências emergentes na Internet com a visibilidade do que está acontecendo em sua organização, internamente, do ponto de vista de ameaças. O sistema ATLAS® (Active Threat Level Analysis System), da NETSCOUT, coleta, prioriza e dissemina dados sobre ameaças emergentes com base na visibilidade de mais de um terço de todo o tráfego da Internet. A equipe ASERT (ATLAS SecurityEngineering & Response Team) contínua e automaticamente entrega informações fidedignas por meio do ATLAS Intelligence Feed, permitindo que os clientes não apenas bloqueiem ameaças em tempo real mas também aprimorem suas defesas ao longo do tempo.
A NETSCOUT acredita que uma inteligência eficaz contra ameaças não só identifica ataques, mas também fornece contexto para entender e catalogar infraestruturas de ataque, métodos e indicadores que permitam maior rapidez e confiabilidade nas decisões de segurança. O NETSCOUT AED oferece suporte a padrões como STIX /TAXII para a incorporação de inteligência de ameaças de terceiros, além de fornecer uma robusta API REST com o objetivo de incorporar telemetria debloqueio e inteligência contextual sobre ameaças aos fluxos de trabalho e às ferramentas de gerenciamento existentes no SOC.
“O NETSCOUT AED provê maneiras escaláveis e de alta eficiência para detecção e bloqueio do tráfego com as características apontadas pela inteligência de ameaças. Usando nosso ATLAS Intelligence Feed (AIF) e IoCs de terceiros integrados via STIX / TAXII, podemos detectar e bloquear muitas das ameaças atuais e alimentar informações para outros elementos de segurança por meio de um robusto conjunto de APIs”, disse Darren Anstee, CTO da NETSCOUT parasegurança.
Fonte: NETSCOUTSYSTEMS
Veja também:
- CrowdStrike expande presença internacional para atender à crescente demanda do cliente
- Hackers eliminam mais de 6.500 sites na Darkweb
- A Ponte Que Partiu
- Fórum da Lei de Proteção de Dados e GDPR
- Falhas de criptografia SSD agravadas pelas configurações do BitLocker
- Botnet explora vulnerabilidade UPnP de routeadores domésticos
- Impressões digitais falsas podem imitar as reais em sistemas biométricos
- Sistema concede Créditos Sociais baseado no comportamento do indivíduo
- Pesquisador descontente publica vulnerabilidade do VirtualBox da Oracle
- Sequestro de tráfego da Google paralisa serviços na internet
- Nova LGPD: direito à portabilidade
- Falha no Portal Steam dava acesso à CD Keys de jogos
Deixe sua opinião!