A10 Networks, protección DDos en Latinoamérica

A10 Networks ha publicado diversas soluciones y medidas para mitigar los ataques de Denegación de Servicio Distribuido (DDoS).

Alain Karioty, director regional de Ventas para Iberia y América Latina, apunta: ‘La sofisticación de los ataques se enfrenta con la sofisticación de la tecnología y con recursos apropiados. Vale la pena señalar que las soluciones de seguridad tradicionales tales como, firewalls y Sistemas de Detección de Intrusiones (IDS) han resultado insuficientes para mitigar ataques DDoS multi vector y de gran escala, como son los actuales’.

A la vista de los numerosos ataques registrados durante las últimas semanas, hay que destacar que la historia de los ataques a través de Internet no es alentadora. Según Kaspersky Lab, en América Latina, los cibercriminales de Brasil y Perú  destacaron este año por ser los más organizados de América Latina al generar la mayor cantidad de código malicioso en la región. Por otra parte según datos de Kaspersky Security Network, usuarios en Perú (49,78%), Brasil (49,04%) y México (48,12%) ocupan los tres primeros puestos, respectivamente, en lo que a intentos de infección, de por lo menos un programa de código malicioso, se refiere. Estos son seguidos por usuarios en Colombia (43,4%), Argentina (43,26%) y Chile (37,93%).

Karioty, recomienda que para que las inversiones en tecnología realmente reduzcan los riesgos es esencial:

1. Adoptar soluciones que mejoren la disponibilidad de los servicios para las infraestructuras críticas de Internet y de los sitios web orientados al público.

2. Además de identificar y bloquear el tráfico del ataque, que puede ser de datos, voz o vídeo; es preciso reconocer y dejar pasar el tráfico legítimo de los clientes.

3. Una respuesta inmediata ante incidentes resulta también es clave. Pero para reaccionar rápidamente ante los ataques DDoS, las empresas necesitan poseer una amplia capacidad para la detección de ataques multi-vector -volumétricos, protocolo, recursos, o todos juntos- con labores de monitorización constantes para la identificación y la acción inmediata.

4. Evitar interrupciones de servicio, propiciadas por prácticas como el ciberactivismo y otras acciones criminales que son capaces de reducir la escala del rendimiento. Sólo las tecnologías de alto rendimiento para la aceleración del tráfico flexible son capaces de detectar y mitigar rápidamente más de 30 vectores de ataque comunes en hardware, sin degradar el rendimiento de las CPUs.

5. Los ataques de capa de aplicación más complejos (L7), o los dirigidos contra HTTP, SSL, o DNS son procesados y detectados por una nueva generación de procesadores, que permiten mantener la escala de rendimiento de todos los principales recursos del sistema el rendimiento y la escala de las principales características del sistema mediante la distribución de las funciones de detección y mitigación multi-vector.

6. Es preciso buscar soluciones con una arquitectura de diseño abierta para habilitar su despliegue sobre una variedad de arquitecturas de red existentes y su integración con diferentes sistemas de detección.