A NETSCOUT SYSTEMS lançou o NETSCOUT AED (Arbor Edge Defense), uma nova solução que redefine os elementos de segurança cibernética no perímetro da rede, atuando ao mesmo tempo como a primeira e a última das linhas de defesa contra diferentes tipos de ameaças tentando invadir ou sair da rede corporativa.
“As arquiteturas de rede e de data center estão se tornando cada vez mais distribuídas, dificultando a tradicional defesa do perímetro. Ao mesmo tempo, campanhas direcionadas agora se apoiam em intrusões em escala de Internet, como o NotPetya, por exemplo. A combinação que une filtragem sem manutenção de estado, curadoria rigorosa de inteligência de ameaças, e integração de feeds de terceiros permite à NETSCOUT bloquear as ameaças que saem da rede com a mesma confiabilidade com que bloqueia há anos os ataques entrantes de DDoS”, diz Jeff Wilson, diretor de pesquisa da IHS Markit para a área de segurança cibernética.
Trazendo a segurança “stateless” até a borda da rede
O NETSCOUT AED é uma solução em linha, sempre ativa, que pode ser implementada como dispositivo físico ou solução virtualizada. Localiza-se fora do firewall, na ligação entre a empresa e a Internet. Um exclusivo mecanismo de processamento de pacotes “stateless” bloqueia, de modo eficiente, o tráfego malicioso correspondente aos indicadores de comprometimento (IoCs – Indicators of Compromise) sem manter qualquer tabela de estados como os demais dispositivos de segurança. Assim, o NETSCOUT AED torna mais eficazes as outras defesas de perímetro, protegendo-as de ataques DDoS e fazendo offload de toda a sobrecarga associada à aplicação de milhões de IoCs ao fluxo de tráfego.
A solução utiliza sua tecnologia anti-DDoS, líder de mercado, escolhida por milhares de empresas em todo o mundo. Dessa forma, oferece proteções avançadas contra complexos ataques DDoS direcionados a aplicações e que muitas vezes se utilizam de técnicas de exaustão das tabelas de estados dos demais dispositivos de segurança. Também defende a rede contra ameaças vindas da Internet, neutralizando as famílias de malware que compõem botnets globais. Armado com milhões de IoCs baseados em reputação, o mecanismo de processamento de pacotes sem manutenção de estado da NETSCOUT também detecta e bloqueia a comunicação de saída de equipamentos internos comprometidos sem que esse comprometimento tenha sido apontado anteriormente por outros dispositivos de segurança. Dessa forma, o AED impede a proliferação de malware e de outras táticas usadas em campanhas de ameaças avançadas e crimeware.
Operacionalizando a inteligência de ameaças
A NETSCOUT oferece às equipes de segurança a capacidade de correlacionar inteligência sobre ameaças e tendências emergentes na Internet com a visibilidade do que está acontecendo em sua organização, internamente, do ponto de vista de ameaças. O sistema ATLAS® (Active Threat Level Analysis System), da NETSCOUT, coleta, prioriza e dissemina dados sobre ameaças emergentes com base na visibilidade de mais de um terço de todo o tráfego da Internet. A equipe ASERT (ATLAS Security Engineering & Response Team) contínua e automaticamente entrega informações fidedignas por meio do ATLAS Intelligence Feed, permitindo que os clientes não apenas bloqueiem ameaças em tempo real mas também aprimorem suas defesas ao longo do tempo.
A NETSCOUT acredita que uma inteligência eficaz contra ameaças não só identifica ataques, mas também fornece contexto para entender e catalogar infraestruturas de ataque, métodos e indicadores que permitam maior rapidez e confiabilidade nas decisões de segurança. O NETSCOUT AED oferece suporte a padrões como STIX / TAXII para a incorporação de inteligência de ameaças de terceiros, além de fornecer uma robusta API REST com o objetivo de incorporar telemetria de bloqueio e inteligência contextual sobre ameaças aos fluxos de trabalho e às ferramentas de gerenciamento existentes no SOC.