CyberbezpieczeństwoPolecane tematy
Oferujemy rozwiązania bezpieczeństwa, które gwarantują zmitygowanie ataku w czasie zero sekund
Promocja
Z Michałem Nyczem, Account Executive w Akamai Technologies oraz Hubertem Ortylem, Business Development Manager Security Solutions w Advatech rozmawiamy o wymuszonych pandemią COVID-19 zmianach w podejściu do bezpieczeństwa IT, konieczności godzenia wymagań w obszarze wydajności oraz efektywności zabezpieczeń infrastruktury IT, potrzebie zabezpieczenia środowisk chmury obliczeniowej, a także o możliwościach rozwiązań firmy Akamai.
Jak sprostać nowym zagrożeniom i nowym wyzwaniom stawianym przez cyberprzestępców?
Hubert Ortyl (H.O.): Patrząc z pozycji partnera handlowego i rozmawiając z klientami rysuje się potrzeba kompleksowego podejścia do zagadnień bezpieczeństwa i kierowaniu się w stronę dostawców globalnych mających szerokie portfolio rozwiązań. Podejście End-to-End Akamai oraz akcentowanie zabezpieczeń na brzegu (Edge) internetu a nie tylko środowisk Cloud daje przewagę w podejściu na przyszłość mając na uwadze wprowadzanie technologii 5G.
Michał Nycz (M.N.): Pandemia zmieniła bardzo dużo w kontekście globalnego podejścia do cyber-bezpieczeństwa. Prognozy, które jeszcze kilka miesięcy temu wydawały się być realistyczne w perspektywie kilku lat, zmaterializowały się z dnia na dzień. W marcu cały świat przeniósł się do sfery online w każdym aspekcie życia i znalazło to swoje odzwierciedlenie w rosnącym zagrożeniu, związanym z różnymi próbami zakłócenia działania, czy wyrządzenia szkód dla serwisów takich jak sklepy internetowe, aplikacje bankowe, czy aplikacje wewnętrzne. W ostatnim czasie obserwowaliśmy np. ponad 400% wzrost aktywności zapytań na strony zawierające malware.
Kwestie wydajnościowe zawsze były priorytetem Akamai. 21 lat temu w Cambridge (US) zaczynaliśmy swoją historię jako firma skupiona tylko i wyłącznie na poprawie wydajności w Internecie. Tak naprawdę byliśmy pionierami rozwiązań klasy CDN, które z założenia miały służyć do tego, aby internet działał szybciej, aby jak najbardziej odciążyć warstwę infrastruktury i zaproponować alternatywę do archaicznego protokołu BGP. Jednym z naszych pierwszych projektów było globalne dostarczenie trailera do jednej z części Gwiezdnych Wojen.
Michał Nycz, Account Executive w Akamai Technologies
Czy sama wielkość ataku DDoS oddaje jego niebezpieczeństwo?
M.N.: Do czerwca 2020 największym obserwowanym atakiem był ten na GitHub, w marcu 2018 roku o wielkości ponad 1.3 Tbps na sekundę. Dzięki temu, że w Akamai widzieliśmy ten wektor dużo wcześniej, byliśmy w stanie odpowiednio się przygotować i zablokować go od razu po przełączeniu ruchu do naszych scrubbing center. Od jakiegoś czasu zwracaliśmy jednak uwagę, że nie wielkość, a częstotliwość i kompleksowość ataków mogą stanowić największy problem. Pod koniec maja udało nam się zablokować atak o wydajności 312 Mpps (milion packets per second) na jedną ze światowych instytucji finansowych. Dzięki predefiniowanym regułom bezpieczeństwa, zrobiliśmy to w czasie rzeczywistym, zachowując SLA zero sekund. W pierwszym tygodniu czerwca udało nam się również zmitygować rekordowy atak 1.44 Tbps / 385 Mpps na jedną z firm hostingowych, który trwał przez niemal dwie godziny. Ciekawym faktem jest, że atak wykorzystał 9 różnych wektorów (ACK Flood, CLDAP Reflection, NTP Flood, RESET Flood, SSDP Flood, SYN Flood, TCP Anomaly, UDP Flood, UDP Fragment), pochodzących z wielu botnetów. Ataki złożone z wielu wektorów są w tym roku wyjątkowo popularne – 33% spośród wszystkich ataków zmitygowanych przy użyciu naszej platformy Prolexic było złożonych z 3 lub więcej wektorów, a najbardziej złożony z nich – aż z 14. Warto dodać, że dosłownie przed momentem nasz SOC poinformował o obronionym ataku na skalę 809 Mpps, wycelowanym w jeden z europejskich banków. To dotychczas największy atak obroniony na naszej platformie!
Czy możemy spodziewać się kolejnych, większych ataków?
M.N.:Systematyczny wzrost wielkości i częstotliwości ataków typu DDoS jest trendem, który obserwujemy od wielu lat. Efektem tego jest również ciągły, proaktywny rozwój naszej platformy Prolexic. W chwili obecnej do mitygacji ataków na warstwę sieciową posiadamy dedykowaną platformę o pojemności ponad 8 Tbps, składającą się ze scrubbing center na całym świecie, która jest cały czas rozbudowywana. Razem z naszą platformą klasy Edge to pojemność blisko 200 Tbps, która daje dużą pewność w kontekście zapewnienia ciągłości działania dla krytycznych aplikacji. Istotnym elementem jest również możliwość skorzystania z rozwiązań hybrydowych, oferujących zarówno automatyczny zestaw reguł, jak i dostęp do odpowiednich zasobów eksperckich, jak chociażby te w naszym Security Operations Center (SOC) w Krakowie.
Akamai widząc 2/3 wszystkich zapytań DNS i 30% dziennego światowego ruchu internetowego jest w stanie precyzyjnie określać pochodzenie, wektor ataku i działać bardziej proaktywnie niż pozostali gracze na rynku security. Przykładowo Akamai jest w stanie ostrzec klientów przed atakiem na infrastrukturę i zagwarantować zmitygowanie ataku w zero sekund na podstawie predefiniowanych reguł, jest też w stanie chronić zaczynający się atak z dala od Data Center klienta, już w miejscu powstawania – z dala od kontynentu geograficznego na którym jest obecna serwerownia klienta.
Hubert Ortyl, Business Development Manager Security Solutions w Advatech
Co jest ważniejsze, wydajność czy bezpieczeństwo?
H.O.: Siłą Akamai jest doświadczenie w udrażnianiu niewydajnego światowego internetu zapoczątkowane 20 lat temu, obecność w dziesiątkach tysięcy lokalizacji na świecie (w naszym kraju jest to ponad 1000 serwerów Akamai w 20 lokalizacjach) nie mówiąc już o jednym z pięciu światowych Akamai SOC (Kraków). Obecny i trwający od kilku lat kierunek to rozbudowa rozwiązań z zakresu bezpieczeństwa, akwizycje i powiększanie infrastruktury tak aby móc obsługiwać największych światowych klientów i zapewniać im ochronę na najwyższym poziomie wraz z gwarancjami działania usług na poziomie 100% SLA, mitygacji ataków w 0-sekund, czy zapewnienia wsparcia poważanych w branży ekspertów security.
M.N.:Kwestie wydajnościowe zawsze były priorytetem Akamai. 21 lat temu w Cambridge (US) zaczynaliśmy swoją historię jako firma skupiona tylko i wyłącznie na poprawie wydajności w Internecie. Tak naprawdę byliśmy pionierami rozwiązań klasy CDN, które z założenia miały służyć do tego, aby internet działał szybciej, aby jak najbardziej odciążyć warstwę infrastruktury i zaproponować alternatywę do archaicznego protokołu BGP. Jednym z naszych pierwszych projektów było globalne dostarczenie trailera do jednej z części Gwiezdnych Wojen. Obecnie kwestie związane z wydajnością są dla nas w dalszym ciągu krytyczne, co przekłada się również na możliwość oferowania rozwiązań security typu WAF, czy anty-DDoS, bez poświęcania wydajności aplikacji krytycznych dla naszych klientów, a bardzo często z pozytywnym wpływem na pozytywny UX użytkowników końcowych.
Jaka jest przyszłość rozwiązań chmurowych?
H.O.: Obecnie na znaczeniu zyskują rozwiązania, które czerpią wiedzę ucząc się zachowań występujących w światowymi Internecie. Akamai widząc 2/3 wszystkich zapytań DNS i 30% dziennego światowego ruchu internetowego jest w stanie precyzyjnie określać pochodzenie, wektor ataku i działać bardziej proaktywnie niż pozostali gracze na rynku security. Przykładowo Akamai jest w stanie ostrzec klientów przed atakiem na infrastrukturę i zagwarantować zmitygowanie ataku w zero sekund na podstawie predefiniowanych reguł, jest też w stanie chronić zaczynający się atak z dala od Data Center klienta, już w miejscu powstawania – z dala od kontynentu geograficznego na którym jest obecna serwerownia klienta. Mając na względzie szybkość, wydajność i przekazywanie bazy wiedzy o zagrożeniach w czasie rzeczywistym wraz z dostarczaniem schematów i zautomatyzowanych procedur obronnych, oferowane przez Akamai usługi są dostępne bez jakiejkolwiek potrzeby inwestycji w sprzęt fizyczny ze strony klientów, co upraszcza uruchomienie i utrzymanie serwisów. Tym samym nie martwimy się o odświeżanie zasobów hardware, nie martwimy się o miejsce w serwerowni, klimatyzację, zasilanie itp. a z drugiej strony mamy gwarancję działania 24/7/365.
Jak wygląda mechanizm objęcia ochroną klienta i ile czasu to zajmuje?
H.O.: Aby zacząć korzystać z rozwiązań Akamai można to zrobić równie szybko jak samo podjęcie decyzji biznesowej, w niektórych przypadkach kilka, kilkanaście, a w pozostałych kilkadziesiąt minut. Jeśli klient jest pod atakiem, Akamai oferuje m.in. specjalną „gorącą linię” i integrację w trybie emergency, która gwarantuje zmitygowanie ataku w czasie od kilku do kilkudziesięciu minut. Istnieje również możliwość dostosowania modelu umowy do wymogów biznesowych danej organizacji (CAPEX / OPEX).
Jak wygląda proces biznesowy implementacji takiego rozwiązania?
H.O.: Większość rozwiązań Akamai można przetestować w ramach PoC na żywym organizmie klienta. Zazwyczaj rozpoczynamy od rozmowy i zebrania wymagań technicznych, później eksperckich sugestii i podania przykładów zastosowania rozwiązań u największych klientów na świecie. Istotną zaletą jest możliwość skorzystania z doświadczeń klientów którzy używają rozwiązań Akamai od kilkunastu czy kilkudziesięciu lat i do tej pory nie znalazły się atrakcyjniejsze propozycje zamiany dotychczasowych rozwiązań ani pod kątem finansowym ani technologicznym, mając tutaj na względzie szczególnie bezpieczeństwo działania usług.
Czy często pada pytanie kto jest klientem referencyjnym?
M.N.:W tym miejscu akurat Akamai ma bardzo szeroki wachlarz zadowolonych klientów (ponad 7000 ), a mając na uwadze tylko część oferty, na której się skupiamy czyli Enterprise Defender oraz ochronę infrastruktury można powiedzieć, że klientami są największe instytucje finansowe świata, jeden z największych producentów samochodów w USA, jedna z największych europejskich sieci kolejowych, jeden z największych operatorów i dostawców gazu w Europie, czy większość największych linii lotniczych na świecie.