Distributed Denial-of Services (DDoS) Güvenlik Çözümleri
DDoS saldırıları, modern iş dünyasında BT altyapınızın karşı karşıya olduğu en büyük tehditlerden biridir. Günümüzün DDoS saldırıları, her zamankinden daha karmaşık ve çeşitlidir; Basit bir tek boyutlu tehdit koruma platformu artık size ihtiyacınız olan destek düzeyini sağlamak için yeterli değil.
DDoS saldırıları birçok farklı kaynaktan gönderildiği için %100 oranında bir çözümü bulunmamaktadır. Firewall’lar sanılanın aksine DDoS atak karşısında tamamen korumasız durumdadır. DDoS yapısında birçok kaynak IP/sunucu kullanılarak yapılan ve/veya tek kaynağın randomsource ile yaptığı ataklarda sürekli kaynak IP’ler değişmekte ve doğal olarak Firewall tarafında IP yasaklanana kadar çoktan trafik başka IP’den gelmeye başlamaktadır. Bu nedenle sadece Firewall ile yapılan güvenlik yetersiz kalacaktır. Yapılacak bir DDoS saldırısına karşı yapılabilecek en sağlıklı çözüm ISP (Internet Service Provider) tarafından sağlanan DDoS Attack Protection hizmeti almaktır. Bu hizmet doğrultusunda servis aldığınız ISP DDoS Attack Protection üzerinde almış olduğunuz hizmetin özelliklerine göre gerekli threshold değerlerini düzenleyerek sistemlerinizi daha güvenli hale getirecektir. Ancak bu bile %100 korunma için yeterli olamamaktadır. DDoS saldırılarının, DOS saldırılarından tek farkı, birden çok lokasyondan, birden çok makina ve IP’den tek bir hedefe yüklenilen saldırıdır. Bu sebeple daha başarılı ve yaygındır. Yaygın olmasının sebeplerinden biri de tespit ve yakalanma riskinin DOS’a oranla daha az olmasıdır. Zombie’lerin oluşturduğu topluluğa da BOTNET adı verilir. DDoS (Distributed Denial Of Service) ataklar, çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır. Çoklu sistem ile yapılması ve birden çok ip barındırması sebebi ile yapılan atağın firewall (güvenlik duvarı) kullanılarak engellenmesini imkansızlaştırmaktadır. Syn saldırıları gibi basit ataklar, DDoS görünülürlüğünü veren geniş bir kaynak IP adres aralığı ile oluşabilir. Hedef sunucunun bant genişliğini tüketmek için girişimde bulunmaktır. DDoS kullanan saldırganlar için başlıca avantajlar şunlardır; Çoklu makineler bir makineye göre daha fazla saldırı trafiği oluşturabilir, çoklu saldırı makinelerini kapatmak tek bir saldırı makinesini kapatmaya göre daha zordur, çoklu saldırı makinelerinde her saldırı makinesinin davranışını izlemek zordur.
Bulut Tabanlı ve Tesis Tabanlı, Derinlemesine Savunma
Hyperion’ın yönetilen güvenlik teklifleri kapsamlı ve esnek olacak şekilde tasarlanmıştır. Buluttan, şirket içinde veya hibrit bir yaklaşımla sağlanan güvenlik hizmetleri arasından seçim yapmanıza olanak tanır. Yönetilen Güvenlik, karma saldırılarla ilişkili riskleri azaltır ve güvenlik uyarısı, raporlama, uyumluluk ve hızlı çözüm sürelerine yanıt sağlar.
Birleşik Tehdit Yönetimi
Hyperion’ın Yönetilen Güvenliği, gelişmiş güvenlik duvarı, izinsiz girişi önleme, içerik filtreleme, virüsten koruma, web filtreleme ve istenmeyen posta önleme yetenekleri dahil olmak üzere Birleşik Tehdit Yönetimi (UTM) yeteneklerini içerir. Ayrıca yönetilen günlük kaydı, güvenlik açığı taraması ve güvenlik bilgileri yönetimi de sağlar.
Proaktif DDoS Koruma
DDoS saldırıları yıldan yıla önemli ölçüde büyüyor ve şirketlere gelir kaybı olarak milyonlarca dolara mal oluyor, marka itibarı azalıyor ve müşteri kaybı yaşanıyor. Hyperion’ın DDoS koruma hizmeti, büyük ölçekli bir DDoS saldırısı durumunda bile iş sürekliliğini sağlayan, kötü niyetli trafiği anında tespit edip ortadan kaldıran proaktif bir tekliftir. Hizmet, tehdit algılama, derin paket inceleme analitiği ve omurga taşıyıcı operatör temizleme merkezlerinde riskli trafiğin filtrelenmesini sağlayan yeni nesil DDoS platform teknolojisinden yararlanıyor. Hizmet, çok çeşitli müşteri ihtiyaçlarını karşılamak için her zaman açık ve isteğe bağlı sürümlerde mevcuttur.
Özelleştirilmiş Uyum Paketleri
Yasal gereklilikler sürekli değişiyor ve bu da işletmenizin uyumlu kalmasını sağlamayı zorlaştırıyor. Hyperion, ağınız için riskleri belirlediğimiz bir ilk değerlendirmeden başlayarak ve ardından kapsamlı bir uyum planına ilerleyerek uyum hedeflerine ulaşmanıza yardımcı olur. Tehdit ve güvenlik açıkları keşfedildikten sonra Hyperion, olumsuz etkilerin olasılığını ve potansiyel maliyetleri belirlemek için risk profilleri geliştirecektir. Ardından, uyumluluk gereksinimlerinizi karşılayacak en iyi uygulama çözümlerini geliştirmek için sizinle birlikte çalışacağız.