De 5 beste DDoS oplossingen om te overwegen in 2019

Onze selectie van de meest effectieve anti-DDoS oplossingen voor 2019

Met de potentieel verwoestende gevolgen van opkomende DDoS-aanvallen (Distributed Denial of Service), blijven cybercriminelen nieuwe methodes ontdekken om DDoS-aanvallen te uit te voeren, bijvoorbeeld via versterkingsvarianten. DDoS-aanvallen worden steeds meer gebruikt. Niet alleen voor financieel gewin, maar ook als middel om concurrenten in diskrediet te brengen of uit te schakelen, of om eenvoudig het voorpaginanieuws te halen.

Het bouwen van beveiligingssystemen tegen DDoS-aanvallen is niet langer alleen een kwestie van het gebruik van enkel de beste mitigatie-oplossing. In de afgelopen twaalf maanden hebben we de opkomst gezien van door ransomware aangestuurde aanvallen en andere Advanced Persistent Threats (APT) gerelateerd aan DDoS. Daarom ontwikkelen veel DDoS-leveranciers nieuwe anti-DDoS-oplossingen of voeren zij updates uit om ondernemingen te beschermen tegen grotere, slimmere en meer diverse DDoS-aanvallen evenals bescherming tegen de distributie van opkomende botnets.

Onze Cyber Security experts hebben de beste anti-DDoS-oplossingen van 2019 geselecteerd.

Natuurlijk is het eenvoudigweg inzetten van een black box of een anti-DDoS node niet voldoende om de uitdagingen rondom DDoS op te lossen. Elk bedrijf heeft zijn eigen specifieke uitdagingen en dit vereist specifieke DDoS-beveiligingsoplossingen op maat. Daarom is het belangrijk om te kijken naar DDoS vanuit het perspectief van algemene hardening en preventie, zoals bijvoorbeeld de mitigatie van Advanced Persistent Threats (APT's).

1. Anti-DDoS beveiligingsbeoordelingen, of gecombineerd met RTBH / Flowspec integratie

Het plaatsen van een black box en vervolgens verwachten dat deze je volledig beschermt tegen een DDoS-aanval is (helaas) niet voldoende voor goede DDoS-beveiliging. Daarom is een cruciaal element van DDoS-beveiliging, dat vaak over het hoofd gezien wordt, het hebben van een ervaren engineer die eerst jouw configuratie beoordeelt. Een DDoS-specialist kan actuele problemen, uitdagingen of kwetsbaarheden belichten en de beste oplossing voor jouw specifieke situatie aanbieden. Of het nu om hardware of software draait, meestal spelen meerdere factoren een belangrijkste rol bij het versterken van jouw netwerk en het optimaliseren van de omgeving waarin de aangevallen host en / of applicatie zich bevindt.

Soms kan het optimaliseren van verdediging tegen DDoS en het verkleinen van kwetsbaarheden al met eenvoudige ontwerpwijzigingen gerealiseerd worden. Wijzigingen in bestaande omgevingen of configuraties kunnen al de juiste DDoS-oplossing voor je zijn bijvoorbeeld. Het uitvoeren van een IT beveiliging assessment betekent vaak dat u snelle winsten behaalt met weinig of geen investeringen. Daarom staat het eerst beoordelen van je hardware, installatie en omgeving aan de top van deze lijst staat, ook al is dit niet gerelateerd aan de beste Anti-DDoS oplossingen van leveranciers.

2. Combinatie: Arbor Networks Sightline (voorheen SP) en Threat Mitigation System (TMS), Sightline Insight

Arbor Networks is op weg om haar tweede decennium van de anti-DDoS-levensduur te voltooien. De klassieke combinatie van Arbor Networks Sightline en Arbor's TMS blijft zijn toegevoegde waarde bewijzen in talloze sectoren.

Arbor Sightline is een anomaly detection system. Het is gebaseerd op sampled netflow die geavanceerde rapportage-mogelijkheden aanbeidt, een alerting-functie bevat, geautomatiseerde mitigatie in meerdere fasen uit kan voeren en die zelfs geactiveerd kan worden door het Availability Protection System (APS). Een extra krachtige functie is dat scripts van derden of applicaties voor mitigation geactiveerd kan worden door externe en bestaande logica.

Bekend om zijn analyse- en routing-analyse vaardigheden, voegt Arbor Networks Sightline snellere netwerkinzichten toe, waarmee beveiliging structureel verbeterd wordt. Bovendien is nu ook de Arbor Insight-optie beschikbaar. Met 100% opslag van alle netflow-gegevens in een krachtige, big data-setup, terwijl deze naadloos geïntegreerd is met Sightline, zorgt dit voor nieuwe rapportage-mogelijkheden, alerting en zichtbaarheid voor het uitvoeren van zowel peering-analyses, zichtbaarheid van cyberdreigingen en mitigatie!

RTBH en Flowspec zijn beiden mitigatie methoden die opgenomen zijn in Sightline. Optioneel kan het worden uitgebreid met Threat Mitigation System (TMS) toepassingen, zoals een extern wascentrum, dat APT-awareness en -filtering biedt. Dit is zonder twijfel een essentieel onderdeel van de DDoS-oplossing van Arbor Networks.

Klanten van Arbor Networks hebben de keuze om Arbor Networks Sightline en TMS virtualised te implementeren op zowel hypervisor alswel bare metal, waardoor vanaf de eerste dag de Total Cost of Ownership (TCO) verlaagd wordt.

Voordelen van Arbor en de ATLAS Intelligence Feed

Het is belangrijk om op te merken dat de DDoS-detectieservice van TMS ook de ATLAS Intelligence Feed (AIF) gebruikt. Deze feed biedt inzicht en expertanalyses voor DDoS-beveiliging. Met het Arbor Security Engineering & Response Team (ASERT), dat zich toelegt op het ontdekken en analyseren van opkomende cyberdreigingen en het ontwikkelen van zeer specifieke verdedigingsoplossingen, heeft Arbor zowel zichtbaarheids- als herstelmogelijkheden bij vrijwel alle tier one operator en het grotendeel van netwerken van service providers netwerken wereldwijd. ASERT deelt deze levensvatbare operationele intelligentie met honderden internationale Computer Emergency Response Teams (CERT's) en met duizenden netwerkoperators via inband security content feeds. Als onderdeel van ATLAS, waardoor actieve monitoring van cyberdreigingen over de hele wereld toegepast wordt, biedt ASERT een aanvullende reden om de Arbor anti-DDoS oplossingen te overwegen.

3. FortiSandbox

Omdat DDoS-aanvallen geavanceerder worden, is het gebruik van een sandbox steeds belangrijker om bescherming tegen APT's zoals ransomware en botnets te versterken. Deze worden bijvoorbeeld via e-mailbijlagen gedeeld en moeten op een geavanceerd niveau geanalyseerd worden, wat niet alle virusscanners op grote schaal kunnen. Virusscanners kunnen eenvoudigweg niet omgaan met de enorme hoeveelheden gegevens die virusdatabases inmiddels bevatten. Daarom moeten geavanceerde tools zoals de FortiSandbox gebruikt worden om gedragsanalyses uit te voeren.

Iedereen die de volledige FortiSandbox IT beveiligingsoplossing gebruikt, zal erkennen dat de FortiSandbox sterke toegevoegde waarde biedt voor elke Fortinet-gebruiker. FortiSandbox inspecteert en voert mogelijke malware en andere verdachte code uit binnen een beschermde omgeving. Wanneer er iets verdachts gedetecteerd wordt, verzend de sandbox een melding met technische details.

Deze Advanced Threat Protection-oplossing inspecteert gedragspatronen voordat blootstelling aan de gebruiker wordt toegestaan. FortiSandbox biedt een combinatie van geavanceerde detectie, automatische mitigatie, bruikbare inzichten en flexibele inzet om gerichte aanvallen en daaropvolgend verlies van gegevens te stoppen. En dat alles wordt aangeboden op een redelijk (relatief laag) prijsniveau.

FortiSandbox biedt ook geavanceerde beveiliging tegen cyberdreigingen voor next-generation firewalls, Web Application firewalls, secure e-mail gateways en Endpoint beveiliging platforms. Ondersteuningsprotocollen en applicaties zijn:

  • Sniffer-modus: HTTP, FTP, POP3, IMAP, SMTP, SMB
  • BCC-modus: SMTP
  • Geïntegreerde modus met FortiGate: HTTP, SMTP, POP3, IMAP, MAPI, FTP, IM en hun equivalente SSL-gecodeerde versies
  • Geïntegreerde modus met FortiMail: SMTP, POP3, IMAP
  • Geïntegreerde modus met FortiWeb: HTTP
  • Geïntegreerde modus met ICAP Client: HTTP


4. Arbor APS

Bekend de alles-in-één in-line Anti-DDoS-toepassing, biedt Arbor APS een mitigatie capaciteit tot maximaal 40 Gbps. Het wordt ook geleverd als een virtueel aanbod dat cloud-omgevingen ondersteunt zoals Amazon Web Services.

De Arbor APS en Arbor DDoS Protection-service bieden detectie- en mitigatietechnologie, evenals een holistisch overzicht van netwerkactiviteiten. Ze maken een snelle, geautomatiseerde blokkering van DDoS-aanvallen mogelijk voordat deze kritieke applicaties en services beïnvloeden.

Arbor APS wordt nu ook geleverd met een nieuwe licentieregeling. Traditioneel werd verkeer dat werd uitgesloten ook berekend in de licentiekosten. Met de nieuwe licentie is enkel 'goed' of 'doorgestuurd' verkeer berekend om te worden gelicentieerd. Dit zorgt voor een sterke verlaging van licentiekosten voor veel omgevingen, waardoor de TCO aanzienlijk verlaagd wordt.

Indien gecombineerd met Arbor Sightline en zijn 'cloud signalling',  met name wanneer specifieke delen van de omgeving het hoogste niveau van DDoS-bescherming vereisen, vertegenwoordigt dit een win-win situatie. De voordelen van zowel een inline als een on / offramped oplossing worden effectief gecombineerd. In combinatie met andere best practices zoals Flowspec, is het waarschijnlijk de meest effectieve Anti-DDoS-oplossing die momenteel op de markt verkrijgbaar is en spreekt het met name bedrijven van financiële diensten aan.

5. F5 Silverline Web Application Firewall (WAF)

Met de Silverline Web Application Firewall introduceerde F5 Networks een van de meest geavanceerde (en cloudgebaseerde) WAF's op de markt. De mogelijkheden en functies, in combinatie met wereldwijde redundantie en uitstekende 24x7x365-ondersteuning, hebben de lat steeds hoger gelegd als het gaat om beveiliging van webapplicaties.

Wanneer je geen fouten kan veroorloven, de hoogst mogelijke beschikbaarheid en aangepaste functionaliteiten wil gebruiken, moet Silverline zeker op jouw lijst met Cloud Web Application Firewalls staan ​​om in 2019 te overwegen.

F5 Networks update de Silverline WAF regelmatig met nieuwe, uitgebreide functies die het F5-platform verrijken. Daarnaast heeft het meerdere NOC's die 24x7-ondersteuning bieden en die proactief tijdens gedetecteerde problemen jouw opstelling aanpassen wanneer dat gewenst is.

De Silverline Web Application Firewall-service beschermt webapplicaties, ongeacht de locatie waar de app wordt gehost: in de private, public cloud of in een fysiek datacenter.

Anti-DDoS-oplossingen 2019:  Het advies van experts

Voorkomen dat het groeiende aantal aanvallen en bedreigingen je in 2019 treffen, begint met het opleiden van medewerkers, het gebruiken van schaalbare next-generation oplossingen en het verkrijgen van inzicht in de IT-bedreigingen die jouw  bedrijf of branche (zullen) raken. Deze prioriteiten vormen een grote uitdaging voor Cyber Security managers.

In de afgelopen paar jaar hebben we enkele van de meest voorkomende en ernstige cyber aanvallen ooit gezien. Bekijk bijvoorbeeld de live DDoS-attack world map. Terwijl IT-beveiliging specialisten zich voorbereiden op een nieuw potentieel recordbrekend jaar van netwerkinbreuken en data beveiligingsrisico's, is het absoluut noodzakelijk dat je jezelf bewust bent van de nieuwste DDoS-oplossingen. De nieuwste generatie anti-DDoS oplossingen en -technologieën helpen je om de daders voor te blijven en om jouw belangrijkste assets en applicaties met succes te beschermen.

22 november 2018

Pagina delen:
Ontvang het laatste nieuws en relevante updates rechtstreeks in je browser. (max. één bericht per week)