Mity i fakty skutecznej ochrony aplikacji internetowych (DDoS, WAF, SSL) - bezpieczeństwo jako funkcja sieciowa czy rozwiązania punktowe?

Organizacje są coraz częstszym celem wyrafinowanych ataków cybernetycznych, których skutkiem są zmniejszające się przychody generowane przez aplikacje internetowe, rosnące wydatki na dodatkową ochronę oraz dewastacja reputacji firmy. Dzisiejsi przestępcy cybernetyczni wykorzystują zaawansowane metody ataków - często kilka różnych wektorów w tym samym czasie – aby znacząco ograniczyć dostępność usług lub całkowicie wyeliminować je z sieci. Prostota uruchomienia takich ataków oraz różnorodność dostępnych narzędzi powodują, że dzisiaj praktycznie każda organizacja może stać się celem atakujących, bez względu na wielkość i rodzaj prowadzonego biznesu.


Dzisiejsze standardowe technologie ochrony – np. DDoS, IPS, WAF – bardzo często implementowane są w sposób punktowy, gdzie poszczególne komponenty nie są ze sobą ani zintegrowane ani zsynchronizowane a poszczególne etapy ochrony, począwszy od wykrycia ataku do jego mitygacji nie są realizowane w sposób automatyczny. Usługi ochrony „w chmurze” świadczone przez operatorów nie dostarczają natomiast kompletnej ochrony przed wszystkimi rodzajami ataków.


Na przykładzie rozwiązania AMS (Attack Mitigation System) firmy RADWARE niniejsza prezentacja przedstawi różne modele skutecznej ochrony aplikacji internetowych zarówno w modelu „chmurowym” jak również mieszanym (hybrydowym). Prezentacja przedstawi również zalety implementacji mechanizmów bezpieczeństwa w formie natywnych funkcji sieciowych oraz odpowie na pytanie w jaki sposób zapewnić najlepszą ochronę przy jednoczesnym zachowaniu najwyższego poziomu SLA aplikacji.

Speaker