Muito se fala de segurança, mas muitas equipes de TI simplesmente ignoram o princípio de que a segurança da informação é baseada em três pontos:
Confidencialidade | Integridade | Disponibilidade.
Gastamos muito tempo e dinheiro investindo em firewalls que irão prover a confidencialidade de acesso da rede e zonas, e em IPS que irão trabalhar para garantir que a aquele conjunto de pacote formará um conteúdo propício para trafegar em sua rede, porém lembramos-nos da disponibilidade da nossa rede apenas quando sofremos um ataque de negação de serviço que faz de nossa empresa uma ilha isolada e não produtiva.
As soluções anti DDoS tem como objetivo principal garantir a disponibilidade da rede, mesmo durante ataques. É neste ponto que buscamos garantir a comunicação de Link de internet, Data Center, IPS, Firewall, Load Balancer, WAF e servidores.
Soluções anti DDoS efetivas vão além da simples análise de pacotes, mas rastreiam comportamento e padrões de tráfego, além de conseguir separar um fluxo real de um fluxo originado por um agressor ou botnet. Isso aliado a um banco de dados mundial de ataques possibilita mais do que a integridade de um link, mas compõe um elemento essencial para que firewall e IPS desempenhem suas funções com a máxima eficiência.
Por: Lincoln Grillo Netto – Solution Engineer
