Nova solução AED (Arbor Edge Defense) oferece detecção e bloqueio automatizados de ameaças tentando invadir a rede ou sair dela
A Netscout Systems, provedora de soluções para assegurar a continuidade e o desempenho dos serviços, segurança cibernética e análise de dados em ambientes empresariais, lança o Netscout AED (Arbor Edge Defense), uma nova solução que redefine os elementos de segurança cibernética no perímetro da rede, atuando ao mesmo tempo como a primeira e a última das linhas de defesa contra diferentes tipos de ameaças tentando invadir ou sair da rede corporativa.
“As arquiteturas de rede e de data center estão se tornando cada vez mais distribuídas, dificultando a tradicional defesa do perímetro. Ao mesmo tempo, campanhas direcionadas agora se apoiam em intrusões em escala de Internet, como o NotPetya, por exemplo. A exclusiva combinação que une filtragem sem manutenção de estado, curadoria rigorosa de inteligência de ameaças, e integração de feeds de terceiros permite à Netscout bloquear as ameaças que saem da rede com a mesma confiabilidade com que bloqueia há anos os ataques entrantes de DDoS”, diz Jeff Wilson, diretor de pesquisa da IHS Markit para a área de segurança cibernética.
Trazendo a segurança “stateless” até a borda da rede
O Netscout AED é uma solução em linha, sempre ativa, que pode ser implementada como dispositivo físico ou solução virtualizada. Localiza-se fora do firewall, na ligação entre a empresa e a Internet. Um exclusivo mecanismo de processamento de pacotes “stateless” bloqueia, de modo eficiente, o tráfego malicioso correspondente aos indicadores de comprometimento (IoCs – Indicators of Compromise) sem manter qualquer tabela de estados como os demais dispositivos de segurança. Assim, o Netscout AED torna mais eficazes as outras defesas de perímetro, protegendo-as de ataques DDoS e fazendo offload de toda a sobrecarga associada à aplicação de milhões de IoCs ao fluxo de tráfego.
O Netscout AED utiliza sua tecnologia anti-DDoS. Dessa forma, oferece proteções avançadas contra complexos ataques DDoS direcionados a aplicações e que muitas vezes se utilizam de técnicas de exaustão das tabelas de estados dos demais dispositivos de segurança. Também defende a rede contra ameaças vindas da Internet, neutralizando as famílias de malware que compõem botnets globais. Armado com milhões de IoCs baseados em reputação, o mecanismo de processamento de pacotes sem manutenção de estado da Netscout também detecta e bloqueia a comunicação de saída de equipamentos internos comprometidos sem que esse comprometimento tenha sido apontado anteriormente por outros dispositivos de segurança. Dessa forma, o AED impede a proliferação de malware e de outras táticas usadas em campanhas de ameaças avançadas e crimeware.
Operacionalizando a inteligência de ameaças
O sistema ATLAS (Active Threat Level Analysis System) coleta, prioriza e dissemina dados sobre ameaças emergentes com base na visibilidade de mais de um terço de todo o tráfego da Internet. A equipe ASERT (ATLAS Security Engineering & Response Team) contínua e automaticamente entrega informações fidedignas por meio do ATLAS Intelligence Feed, permitindo que os clientes não apenas bloqueiem ameaças em tempo real mas também aprimorem suas defesas ao longo do tempo.
A Netscout acredita que uma inteligência eficaz contra ameaças não só identifica ataques, mas também fornece contexto para entender e catalogar infraestruturas de ataque, métodos e indicadores que permitam maior rapidez e confiabilidade nas decisões de segurança. O Netscout AED oferece suporte a padrões como STIX / TAXII para a incorporação de inteligência de ameaças de terceiros, além de fornecer uma robusta API REST com o objetivo de incorporar telemetria de bloqueio e inteligência contextual sobre ameaças aos fluxos de trabalho e às ferramentas de gerenciamento existentes no SOC.
“O Netscout AED provê maneiras escaláveis e de alta eficiência para detecção e bloqueio do tráfego com as características apontadas pela inteligência de ameaças. Usando nosso ATLAS Intelligence Feed (AIF) e IoCs de terceiros integrados via STIX / TAXII, podemos detectar e bloquear muitas das ameaças atuais e alimentar informações para outros elementos de segurança por meio de um robusto conjunto de APIs”, disse Darren Anstee, CTO da NETSCOUT para segurança.
