Flowmon en F5 bieden geautomatiseerde beveiliging tegen DDoS-aanvallen
Flowmon Networks treedt toe tot F5 Networks' Technology Alliance Program (TAP). De bedrijven gaan een geïntegreerde oplossing introduceren om zowel Internet Service Providers als bedrijven automatisch te beschermen tegen multi-vector distributed denial of service (DDoS)-aanvallen. De oplossing wordt in de Benelux geleverd door Infradata.
Een nieuwe generatie DDoS-aanvallen is op komst waarschuwt Flowmon Networks. Het Mirai-botnet dat misbruik maakte van kwetsbaarheden in Internet of Things (IoT)-apparatuur is hiervan een voorbeeld. Door de grote hoeveelheid IoT-apparaten die met internet zijn verbonden en de vaak zwakke beveiliging van deze apparaten kunnen aanvallers een grootschalig botnet uitvoeren, waarmee zij 'denial of service' aanvallen van ongekende omvang kunnen uitvoeren. Tegelijkertijd worden organisaties geconfronteerd met andere aanvalsmethoden, zoals DNS flood.
Integratie Flowmon DDoS Defender en F5 BIG-IP AFM
De gezamenlijke verdedigingsoplossing is gebaseerd op een integratie van Flowmon's DDoS Defender met de F5 BIG-IP Advanced Firewall Manager (BIG-IP AFM). Flowmon observeert continu het netwerkverkeer en leert hiervan, wat het mogelijk maakt onrechtmatigheden en anomalieën te detecteren. Zodra een DDoS-aanval wordt gedetecteerd geeft Flowmon inzicht in de karakteristieken van deze aanval en wordt het verkeer automatisch omgeleid naar de BIG-IP AFM. Deze firewall manager bepaalt vervolgens automatisch het beste mitigatiepad. Als de aanval is afgeslagen informeert F5's BIG-IP AFM de Flowmon DDoS Defender daarover en is zowel de oorspronkelijke routering als configuratie weer te herstellen.
"Onze gezamenlijke oplossing combineert Flowmon's bewezen DDoS-detectie met de mitigatiemogelijkheden van het F5 BIG-IP-platform", zegt Petr Springl, Director of Products & Alliances bij Flowmon Networks. Springl wijst op de automatisering in de oplossing, waardoor netwerk- en systeembeheerders minder handmatig werk hoeven uit te voeren en bedrijven sneller kunnen worden verdedigd tegen aanvallen.
DDoS-aanvallen van elke omvang tegenhouden
"F5 BIG-IP AFM biedt intelligente securityservices en een flexibel schaalbare mitigatie tegen DDoS-aanvallen op alle netwerklagen, voordat deze schade kunnen aanrichten", zegt Frank Strobel, Director Business Development Security Partnerships bij F5 Networks. "F5 BIG-IP AFM kan namelijk DDoS-aanvallen van vrijwel elke omvang tegenhouden die applicaties, firewalls, securitysystemen en netwerkinfrastructuren proberen te verstoren."
Meer over
Lees ook
A10 Thunder TPS Series-appliances beschermen tegen zware DDoS-aanvallen
A10 Networks lanceert de A10 Thunder TPS Series. De security appliances bieden netwerkbrede bescherming tegen zware DDoS-aanvallen. Bedrijven kunnen met de appliances de beschikbaarheid en kwaliteit van zowel bedrijfskritische internetverbindingen en publieke websites verbeteren. De A10 Thunder TPS Series is gebaseerd op de DDoS-functionaliteit d1
Top 10 DDoS-trends uit 2013
Distributed Denial of Service (DDoS)-aanvallen zijn afgelopen jaar veel in het nieuws geweest. Prolexic, leverancier van oplossingen die tegen DDoS-aanvallen beschermen, heeft een top tien samengesteld van de belangrijkste DDoS-trends die we in 2013 hebben gezien. De top 10 is samengesteld op basis van data over DDoS-aanvallen die Prolexic in 2011
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1