facebook LinkedIN LinkedIN - follow
IT Security , IT Security

Počet i síla DDoS útoků roste, lze se jim ale bránit

říká Pavel Minařík, technologický ředitel INVEA-TECH



INVEA-TECHÚniky informací a kybernetické útoky byly v roce 2014 horkým tématem a nejinak tomu bude letos. Organizace zjišťují, že jen ochrana perimetru a antivirus už pro zabezpečení infrastruktury nestačí. Obracejí se proto na výrobce pokročilých řešení a dodavatele datové konektivity, aby jim pomohli se s moderními typy hrozeb vypořádat. O tom, jak řešit ochranu proti DDoS a ostatním útokům, je následující rozhovor, kde se o své zkušenosti podělili Pavel Minařík, technologický ředitel společnosti INVEA-TECH, a Mikuláš Labský, ředitel úseku telekomunikační služby ČD - Telematika a.s.


Podle studie bezpečnostní společnosti Radware byl rok 2014 z pohledu kybernetické bezpečnosti zlomový, ať už co se týká množství a diverzity útoků, délky trvání nebo potenciálních cílů. Těmi nejčastějšími jsou přitom stále DDoS útoky. Čím si to vysvětlujete?

Minařík: DDoS útoky jsou organizacemi vnímány nejen jako nejčastější hrozba, ale také jako hrozba, která je může nejvíce poškodit. DDoS si dnes můžete objednat přes internet za pár dolarů. Stačí jen mít důvod a cíl, který chcete poškodit. Existují lidé a uskupení pronajímající botnety schopné vytvořit provoz až o síle desítek gigabitů a kompletně odříznout oběť od internetu. Možná i proto jsou DDoS útoky poslední dobou opravdu hodně vidět. Pokročilé útoky typu průmyslová špionáž nebo malware na míru samozřejmě neustupují, ale o těchto případech se až na výjimky nemluví.
 


Vyvíjí se nějak jejich povaha? Jsou útočníci například vynalézavější při jejich vyvolávání než dříve?

Minařík: Renomované studie ukazují, že volumetrické útoky, tedy hrubou sílou, představují stále cca polovinu všech útoků typu DDoS. Navíc roste jejich počet i intenzita. Průměrný útok má sílu v řádech desítek gigabitů za sekundu, přičemž ani velikosti přesahující 100 Gbps nejsou výjimkou. Bránit se proti takovým útokům navíc podniky nezvládnou samy, potřebují pomoc od svého poskytovatele datové konektivity.

Labský: Za jednotky dolarů jste si schopni objednat takový útok, který zaměstná IT techniky dané společnosti na několik hodin nebo dokonce dnů. A jak správně říká Pavel, bez spolupráce s vašim ISP těmto útokům i tak budete čelit velmi těžko. Také proto poskytovatelé, mezi které se řadíme i my, nabízejí nové služby, které těmto typům útoku mohou efektivně čelit. Obecně se kybernetické útoky opravdu dynamicky vyvíjí a proto i my potřebujeme spolupracovat se silnými partnery, kteří se této problematice věnují na 100 % a je jejich primární náplní. Proto jsme se v ČD-T rozhodli aktivně spolupracovat s INVEA-TECH nejenom na poli legislativních povinností, ale i na poli aktivní ochrany bezpečnosti našich i zákaznických sítí a připravenosti proti aktuálním hrozbám typu DDoS, phishing a podobně.
 


Vraťme se ještě k DDoS. Ty jsou považovány za poměrně triviální, přesto velmi účinný nástroj. Jak to vypadá na druhé straně „barikády“? Existuje také nějaké jednoduché řešení, jak se s nimi vypořádat, nebo to naopak vyžaduje spolupráci řady komponent?

Minařík:
Ochrana před těmito útoky není jednoduchá, vyžaduje včasnou detekci na úrovni operátorů páteřních linek, změny pravidel pro směrování provozu v síti a nasazení specializovaných zařízení pro eliminaci útoku se zachováním legitimního provozu. S INVEA-TECH jsme se rozhodli aktivně vstoupit i do této oblasti a připravujeme nový systém FlowMon DDoS Defender pro včasnou detekci DDoS útoků a reakci na ně. Bude dostupný už velmi brzy.

Pavel Minařík, technologický ředitel společnosti INVEA-TECH
Pavel Minařík, technologický ředitel společnosti INVEA-TECH


Vysoké pravděpodobnosti kyberútoků a DDoS tradičně čelí finanční organizace, hráčské servery, vládní instituce a dlouhodobě také ISP. Můžete jako zástupce velkého tuzemského poskytovatele internetových a datových služeb, zhodnotit, jak se v posledních letech proměnila „krajina“ útoků směřujících na vaše služby?

Labský: K útokům přímo na poskytovatele připojení nedochází tak často. Vysvětluji si to zejména připraveností skutečných poskytovatelů. Útočník musí vyvinout větší úsilí k takovému útoku, což většinu odradí hned v počátku. Co ovšem evidujeme každý den, hodinu, minutu, vteřinu jsou plošné útoky na veřejné IP adresy našich zákazníků. Jsou podnikány roboty na celý veřejný adresní prostor a je třeba si uvědomit, že cokoliv vystavíte do internetu, je okamžitě podrobeno mnoha základním i sofistikovanějším testům a pokusům o prolomení. Vystavit tedy cokoliv do veřejného internetu bez sofistikované ochrany je v dnešní době bohužel takřka nemožné, řekněme velmi bláhové.
 


INVEA-TECH se orientuje na zabezpečení podnikové infrastruktury na úrovni sítí. Vaše řešení FlowMon k tomu využívá technologie monitorování toků. V čem spočívá výhoda tohoto přístupu?

Minařík: Jde o poměrně novou metodu, která se na provoz datové sítě dívá z jiného pohledu. Běžné nástroje používají tzv. signatury a mohou tak reagovat pouze na známé hrozby a útoky. Naše řešení pracuje bez signatur, díky tomu jsme schopni detekovat hrozby, na které běžné nástroje prostě nestačí. Vhodně tak doplňujeme řešení, jako jsou antiviry nebo systémy detekce průniků. Tato metoda je označovaná jako tzv. behaviorální analýza, Network Behavior Analysis. Jde o další úroveň využití statistik o provozu datové sítě. INVEA-TECH je jediným evropským výrobcem řešení implementující behaviorální analýzu dle analytické společnosti Gartner, která dění na IT trhu dlouhodobě sleduje. Gartner nasazení této metody doporučuje jako součást strategie v boji proti pokročilým útokům a novým typům hrozeb.

Labský: Jakýkoliv útok vedený vzdáleně bude vždy součástí nějakého toku. Metoda sledování toků se nám tedy z pozice poskytovatele datových a internetových služeb jeví jako nejrozumnější a velmi efektivní.

Mikuláš Labský, ředitel úseku telekomunikační služby ČD - Telematika a.s.
Mikuláš Labský, ředitel úseku telekomunikační služby
ČD - Telematika a.s.



Je takové řešení určeno pouze pro opravdu velké společnosti a ISP, nebo jej využívají i menší společnosti?

Minařík: Obvykle jsou taková řešení dostupná pouze pro největší společnosti. My to ale vidíme jinak, ochranu před útoky a nástroje pro efektivní správu datové sítě potřebují všichni. Proto je naše řešení škálovatelné od organizací, které mají třeba jen padesát počítačů, až po nadnárodní korporace. To vidím jako jednu z největších výhod. Můžeme tak pomoci se správou datové sítě, řešením provozních a výkonnostních problémů nebo zvýšit bezpečnost datové sítě. Organizace tím dostávají do rukou nástroje, které by v tomto segmentu opravdu nečekaly.

Labský: V ČD - Telematice vidíme poptávku i u našich zákazníků, kterým se snažíme tyto služby nabídnout ve dvou krocích. Nejprve pomocí našeho vlastního řešení od společnosti INVEA-TECH, které je dimenzováno pro ty nejnáročnější prostředí. Jsme tedy schopni „držet ochrannou ruku“ i nad prostředími našich zákazníků. V druhém kroku, většinou iniciovaném samotným zákazníkem, nabízíme již unifikované řešení od INVEA-TECH, které splňuje konkrétní požadavky daného zákazníka.
 


Co očekáváte na poli bezpečnosti v roce 2015?

Minařík: Očekávám, že DDoS útoky budou způsobovat větší problémy bankám i velkým podnikům a z jejich strany tak dojde k tlaku řešení tohoto problému na straně poskytovatele datové konektivity. V oblasti pokročilého malware nic zvláštního neočekáváme, stávající trend bude pokračovat. V České republice platí od ledna zákon o kybernetické bezpečnosti, proto očekávám, že se povinné subjekty kritické infrastruktury budou problematice kybernetické bezpečnosti více věnovat a investovat do ní.

Labský: Hlavně bychom si měli uvědomit, že Česká republika a potažmo celá západní Evropa je teprve na začátku tohoto „kybernetického boje“. Podíváme-li se do zemí dále na východ, tak zde jsou kybernetické útoky běžnou praktikou konkurenčního boje. Našim úkolem je včas se připravit, dobře zabezpečit poskytovanou internetovou konektivitu a mít připraveny nástroje a mechanizmy na rychlou reakci na dané hrozby – například naší účastí v projektu bezpečné VLANy FENIX.
 

O firmě INVEA-TECH

Česká společnost INVEA-TECH pomáhá firmám chránit počítačové sítě proti kybernetickým hrozbám a zlepšovat jejich výkonnost. Její řešení FlowMon kombinuje monitorování datových toků s analýzou chování sítě (Network Behavior Analysis), díky čemuž umožňuje odhalovat i dosud neznámé a pokročilé útoky, DDoS a další typy hrozeb. INVEA-TECH je jediný evropský výrobce rozpoznaný analytickou společnosti Gartner jako dodavatel NBA řešení. Společnost se pravidelně umísťuje v žebříčku nejrychleji rostoucích technologických firem Deloitte CE Technology Fast 50.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Fortinet představil první bezpečné síťové řešení s podporou Wi-Fi 7

FortiAP 441KNový přístupový bod Wi-Fi 7 a 10gigabitový switch s podporou napájení PoE nabízí 2x vyšší rychlost a zvýšenou kapacitu v rámci integrovaného portfolia bezpečných pevných a bez­drá­to­vých řešení společnosti Fortinet.