DDoS
Proteja sua infraestrutura de ataques cibernéticos
WAF – Web Application Firewall
O WAF CLOUD SAUDE, protege contra ataques que o firewall tradicional não protege. Basicamente, o WAF monitora o comportamento dos usuários , clientes e da aplicação web (browser). Dessa forma, o WAF ajuda a prevenir roubo de senhas, roubo de prontuários médicos, dados pessoais, documentos, cartões de credito, etc.
No contexto da LGPD, que foca principalmente na confidencialidade e segurança de dados dos clientes e usuários, o WAF é um elemento essencial.
O WAF ofertado pelo CLOUD SAUDE possui vantagens que tornam a operação mais simples e mais segura, como integração nativa com um sistema de checagem de vulnerabilidades das aplicações dos clientes. Quando o sistema encontra uma vulnerabilidade na aplicação, automaticamente este envia um alerta ao WAF, que prepara uma configuração que pode ser aplicada e neutralizar a ameaça.
A proteção oferecida garante a que os sistemas dos clientes esteja protegido contra as ameaças reportadas no OWASP top 10, que monitora de forma constante e atualizada as principais ameaças que podem comprometer os sistemas dos clientes.
Algumas das principais ameaças:
1- Injeção de SQL;
2- Script entre sites;
3- Quebra de Autenticação e Gerenciamento de Sessão.
ESPECIFICAÇÕES DO SISTEMA
Análise de Segurança
-
Aprendizado de máquinas avançado de nova geração Intelligent Detection™ para taxas mais baixas de falsos positivos/negativos identificando ataques via web
-
Análise Comportamental Automatizada de Falsos Positivos
-
Modelo de proteção baseado em comportamento positivo com aprendizagem de perfil dinâmico aprimorado e segurança de lista branca
-
Modelo baseado em assinatura negativa
Prevenção de Ataques a Aplicações
-
Top 10 OWASP incluindo Scripting Entre Sites (XSS), Falsificação de Solicitação Entre Sites (CSRF), Injeção de Comando e SQL, Proteção de API, Inclusão de Arquivo Remoto (RFI), Degradação de Páginas Web, Varredura Maliciosa, e Proteção contra Botnets
Servidor Web e Segurança de Rede
-
Módulos de vulnerabilidade de servidor de web e plug-in de app, Proteção contra spoofing ACL e ARP de Camada 4
Certificação
-
Relatórios de conformidade e suporte para PCI DSS 3.2
-
Certificado pela ICSA
-
Certificado pela Veracode VL4
Configuração de Alta Disponibilidade
-
Ativo/ativo; ativo/passivo; VRRP
-
Desvio interno de "software" para passar tráfego sem inspeção (Elemento de HW)
-
Interfaces NIC de desvio de hardware falha-aberto
Gestão
-
Protocolos: HTTP, SNMP, Email, Syslog
-
Autenticação: banco de dados local, Radius, TACACS +
-
API: serviços da web para geração de relatórios e configuração automatizada Protocolos IP
-
Endereçamento: IPv4 / v6
-
Roteamento: BGP, OSPF, RIP, IS-IS, roteamento estático e PBR
-
Camada de rede de conexão de dados e: MPLS, GRE, VLAN (802.1q)
NTA
-
Monitoramento de fluxo
-
sFlow-v4 / v5, Netflow-v5 / v9, NetStream-v5, fluxo de rede flexível, IPFIX DDoS Attack Detection
-
SYN / ACK / UDP / ICMP / IGMP / HTTP / HTTPS / DNS / LAND / SIP / Protocolo nulo / Tcpflag null /
-
Uso indevido de tcpflag / consulta DNS / resposta DNS / amplificação NTP / amplificação SSDP / SNMP inundações de amplificação / amplificação de CHARGEN, IP privado anormal, tráfego anormal, linha de base de autoaprendizagem, tráfego de entrada / saída de região / grupo de IP anormal
-
Detecção FalsesourceIP
Desvio de Tráfego
-
Desvio de ADS
-
Desvio BGP
-
Desvio de rota nula
-
FlowSpec BGP
-
Interfaces de gerenciamento e relatórios
-
SNMP GET / Trap, syslog, email, encaminhamento de dados de fluxo
VANTAGENS
-
Proteção contínua, com gerenciamento e monitoração 24 x 7.
-
Gerenciamento de ataques DDoS de alta capacidade antes do tráfego atingir sua rede;
-
Detecção e mitigação proativa de ataques em até 15 minutos.
-
Não há necessidade de hardware adicional instalado no cliente.
-
Gerenciamento do ataque antes do tráfego atingir a rede do cliente.
-
Evita exposição negativa da marca;
-
Envio de relatórios mensais.
-
Segurança e disponibilidade em sua rede
Serviços do Anti-DDoS
-
Proteção abrangente e em multicamadas contra volumetria e aplicação
-
Suporte a vários protocolos e inspeção avançada, incluindo TCP/UDP/ICMP/HTTP/HTTPS Flood/DNS/SIP, ataques de amplificação (NTP/SSDP/SNMP/CHARGEN/Memcached), flood de fragmentos, esgotamento de conexão, manipulação de cabeçalho
-
Verificações RFC, blacklists, whitelists, GEOIP
-
Filtragem de listas de controle de acesso
-
Filtragem de expressão regular TCP, TCP SYN SourceIP RateLimit, TCP SYN Source
-
Limite de largura de banda, verificação de TimeSequence de TCP SYN, controle de fragmento de TCP, marca d'água de TCP
-
Verificação, correspondência de padrões TCP
-
Verificação SYN, Verificação ACK, Verificação de porta, Exaustão da conexão, Listas de filtros URL-ACK, Antispoofing, Verificação de identificação de protocolo
-
Controle de fragmentos ICMP, controle de tráfego ICMP
-
Filtragem de expressão regular UDP, verificação de carga útil UDP, controle de fragmento UDP, UDP
-
Verificação de comprimento de pacote, controle de tráfego UDP, verificação de marca d'água UDP, correspondência de padrões UDP,
-
Limitação de taxa de DNS, verificação DNSTCP-BIT, verificação DNS CNAME, retransmissão DNS, DNS
-
Verificação de palavras-chave
-
Verificação de palavras-chave HTTP, autenticação HTTP, HTTP DynamicScript, verificação FCS HTTP,
-
Verificação de correspondência de padrões HTTP, verificação de ataque lento HTTP
-
Análise de comportamento de IP, controle de IP de origem confiável, verificação de conexão vazia
-
Controle de conexão HTTPS SSL, autenticação HTTPS e autenticação SIP
PROTEÇÃO DDOS
Evite interrupções de conexão, operações indisponíveis por períodos longos e prejuízos financeiros causados por ataques DDoS.
-
Proteção contínua, com gerenciamento e monitoração 24x7
-
Gerenciamento de ataques DDoS de alta capacidade antes do tráfego atingir sua rede
-
Detecção e mitigação proativa de ataques em até 15 minutos
-
Não há necessidade de hardware adicional
-
Evita exposição negativa da marca
-
Envio de relatórios mensais
-
Segurança e disponibilidade em sua rede
Para mitigar um ataque DDoS contra a sua empresa, a DIRECTWEB possui o serviço Carrier Class de Anti-DDoS, com capacidade de detecção de segundos. Dessa forma monitoramos o fluxo de dados do xFlow provenientes de os roteadores de borda e, no caso de um ataque, desviamos o tráfego bom e ruim para o (s) endereço (s) IP sob ataque com a tecnologia de mitigação que está localizada "dentro" da rede da DIRECTWEB.
Além de detecção e mitigação, a DIRECTWEB possui um sistema de gerenciamento centralizado que permite o fornecimento de alertas, relatórios e análises em tempo real ao cliente sobre tipos de ataques, alvos de ataques, protocolos, portas, status da rede, informações de alerta, logs de dispositivos e muito mais.