top of page

DDoS

Proteja sua infraestrutura de ataques cibernéticos

WAF – Web Application Firewall

 

O WAF CLOUD SAUDE, protege contra ataques que o firewall tradicional não protege. Basicamente, o WAF monitora o comportamento dos usuários , clientes e da aplicação web (browser). Dessa forma, o WAF ajuda a prevenir roubo de senhas, roubo de prontuários médicos, dados pessoais, documentos, cartões de credito, etc.

No contexto da LGPD, que foca principalmente na confidencialidade e segurança de dados dos clientes e usuários, o WAF é um elemento essencial.

 

O WAF ofertado pelo CLOUD SAUDE possui vantagens que tornam a operação mais simples e mais segura, como integração nativa com um sistema de checagem de vulnerabilidades das aplicações dos clientes. Quando o sistema encontra uma vulnerabilidade na aplicação, automaticamente este envia um alerta ao WAF, que prepara uma configuração que pode ser aplicada e neutralizar a ameaça.

 

A proteção oferecida garante a que os sistemas dos clientes esteja protegido contra as ameaças reportadas no OWASP top 10, que monitora de forma constante e atualizada as principais ameaças que podem comprometer os sistemas dos clientes.

 

Algumas das principais ameaças:

 

1- Injeção de SQL;

2- Script entre sites;

3-  Quebra de Autenticação e Gerenciamento de Sessão.

ESPECIFICAÇÕES DO SISTEMA

Análise de Segurança

  • Aprendizado de máquinas avançado de nova geração Intelligent Detection™ para taxas mais baixas de falsos positivos/negativos identificando ataques via web

  • Análise Comportamental Automatizada de Falsos Positivos

  • Modelo de proteção baseado em comportamento positivo com aprendizagem de perfil dinâmico aprimorado e segurança de lista branca

  • Modelo baseado em assinatura negativa

Prevenção de Ataques a Aplicações

  • Top 10 OWASP incluindo Scripting Entre Sites (XSS), Falsificação de Solicitação Entre Sites (CSRF), Injeção de Comando e SQL, Proteção de API, Inclusão de Arquivo Remoto (RFI), Degradação de Páginas Web, Varredura Maliciosa, e Proteção contra Botnets

​​

Servidor Web e Segurança de Rede

  • Módulos de vulnerabilidade de servidor de web e plug-in de app, Proteção contra spoofing ACL e ARP de Camada 4

Certificação

  • Relatórios de conformidade e suporte para PCI DSS 3.2

  • Certificado pela ICSA

  • Certificado pela Veracode VL4​

Configuração de Alta Disponibilidade

  • Ativo/ativo; ativo/passivo; VRRP

  • Desvio interno de "software" para passar tráfego sem inspeção (Elemento de HW)

  • Interfaces NIC de desvio de hardware falha-aberto

Gestão

  • Protocolos: HTTP, SNMP, Email, Syslog

  • Autenticação: banco de dados local, Radius, TACACS +

  • API: serviços da web para geração de relatórios e configuração automatizada Protocolos IP

  • Endereçamento: IPv4 / v6

  • Roteamento: BGP, OSPF, RIP, IS-IS, roteamento estático e PBR

  • Camada de rede de conexão de dados e: MPLS, GRE, VLAN (802.1q)

NTA

  • Monitoramento de fluxo

  • sFlow-v4 / v5, Netflow-v5 / v9, NetStream-v5, fluxo de rede flexível, IPFIX DDoS Attack Detection

  • SYN / ACK / UDP / ICMP / IGMP / HTTP / HTTPS / DNS / LAND / SIP / Protocolo nulo / Tcpflag null /

  • Uso indevido de tcpflag / consulta DNS / resposta DNS / amplificação NTP / amplificação SSDP / SNMP inundações de amplificação / amplificação de CHARGEN, IP privado anormal, tráfego anormal, linha de base de autoaprendizagem, tráfego de entrada / saída de região / grupo de IP anormal

  • Detecção FalsesourceIP

Desvio de Tráfego

  • Desvio de ADS

  • Desvio BGP

  • Desvio de rota nula

  • FlowSpec BGP

  • Interfaces de gerenciamento e relatórios

  • SNMP GET / Trap, syslog, email, encaminhamento de dados de fluxo

VANTAGENS

  • Proteção contínua, com gerenciamento e monitoração 24 x 7.

  • Gerenciamento de ataques DDoS de alta capacidade antes do tráfego atingir sua rede;

  • Detecção e mitigação proativa de ataques em até 15 minutos.

  • Não há necessidade de hardware adicional instalado no cliente.

  • Gerenciamento do ataque antes do tráfego atingir a rede do cliente.

  • Evita exposição negativa da marca;

  • Envio de relatórios mensais.

  • Segurança e disponibilidade em sua rede

Serviços do Anti-DDoS

  • Proteção abrangente e em multicamadas contra volumetria e aplicação

  • Suporte a vários protocolos e inspeção avançada, incluindo TCP/UDP/ICMP/HTTP/HTTPS Flood/DNS/SIP, ataques de amplificação (NTP/SSDP/SNMP/CHARGEN/Memcached), flood de fragmentos, esgotamento de conexão, manipulação de cabeçalho

  • Verificações RFC, blacklists, whitelists, GEOIP

  • Filtragem de listas de controle de acesso

  • Filtragem de expressão regular TCP, TCP SYN SourceIP RateLimit, TCP SYN Source

  • Limite de largura de banda, verificação de TimeSequence de TCP SYN, controle de fragmento de TCP, marca d'água de TCP

  • Verificação, correspondência de padrões TCP

  • Verificação SYN, Verificação ACK, Verificação de porta, Exaustão da conexão, Listas de filtros URL-ACK, Antispoofing, Verificação de identificação de protocolo

  • Controle de fragmentos ICMP, controle de tráfego ICMP

  • Filtragem de expressão regular UDP, verificação de carga útil UDP, controle de fragmento UDP, UDP

  • Verificação de comprimento de pacote, controle de tráfego UDP, verificação de marca d'água UDP, correspondência de padrões UDP,

  • Limitação de taxa de DNS, verificação DNSTCP-BIT, verificação DNS CNAME, retransmissão DNS, DNS

  • Verificação de palavras-chave

  • Verificação de palavras-chave HTTP, autenticação HTTP, HTTP DynamicScript, verificação FCS HTTP,

  • Verificação de correspondência de padrões HTTP, verificação de ataque lento HTTP

  • Análise de comportamento de IP, controle de IP de origem confiável, verificação de conexão vazia

  • Controle de conexão HTTPS SSL, autenticação HTTPS e autenticação SIP

Sistema DDo.jpg

PROTEÇÃO DDOS

Evite interrupções de conexão, operações indisponíveis por períodos longos e prejuízos financeiros causados por ataques DDoS. 

  • Proteção contínua, com gerenciamento e monitoração 24x7

  • Gerenciamento de ataques DDoS de alta capacidade antes do tráfego atingir sua rede

  • Detecção e mitigação proativa de ataques em até 15 minutos

  • Não há necessidade de hardware adicional

  • Evita exposição negativa da marca

  • Envio de relatórios mensais

  • Segurança e disponibilidade em sua rede

Para mitigar um ataque DDoS contra a sua empresa, a DIRECTWEB possui o serviço Carrier Class de Anti-DDoS, com capacidade de detecção de segundos. Dessa forma monitoramos o fluxo de dados do xFlow provenientes de os roteadores de borda e, no caso de um ataque, desviamos o tráfego bom e ruim para o (s) endereço (s) IP sob ataque com a tecnologia de mitigação que está localizada "dentro" da rede da DIRECTWEB.

Além de detecção e mitigação, a DIRECTWEB possui um sistema de gerenciamento centralizado que permite o fornecimento de alertas, relatórios e análises em tempo real ao cliente sobre tipos de ataques, alvos de ataques, protocolos, portas, status da rede, informações de alerta, logs de dispositivos e muito mais.

bottom of page