Juniper en Corero optimaliseren gezamenlijk ontwikkelde oplossing voor bescherming tegen DDoS-aanvallen

De omvang, regelmaat en geavanceerdheid van DDoS-aanvallen blijven groeien

| Juniper Networks | 4 min | 24 juni 2021 10:57
Copyright: Juniper Networks
De omvang, regelmaat en geavanceerdheid van DDoS-aanvallen blijven groeien. Hierdoor zijn traditionele blackholing, out-of band scrubbing centers en handmatige tussenkomst niet langer toereikend. Om deze kloof te dichten hebben Juniper Networks en Corero Network Security hun krachten gebundeld voor de ontwikkeling van een revolutionaire geïntegreerde oplossing voor het blokkeren van DDoS-aanvallen.

Vandaag lanceren Juniper Networks en Corero Network Security de nieuwe versie 10.3 van de SmartWall Threat Defense Detector (TDD). Met deze revolutionaire oplossing voor het blokkeren van DDoS-aanvallen wordt het Juniper Networks® MX Series Universal Routing Platform gecombineerd met intelligente software. Deze gezamenlijk ontwikkelde en geïntegreerde DDoS-oplossing biedt real-time detectie en reductie van de lijnsnelheid. De capaciteit is schaalbaar van 100 Gbps tot 40 Tbps. De oplossing maakt gebruik van 24/7 monitoring op pakketniveau, geautomatiseerde machine-analyse en past via infrastructuurcomponenten beveiligingsregels toe op de complete netwerkrand.

Nieuwe functies en verbeteringen van deze oplossing zijn:
  • Overzicht op 5G-netwerken met inspecties van het GTP-netwerkverkeer en de plug-in IP Intelligence
  • Diensten voor beveiliging tegen DDoS-aanvallen met een serviceportal en bewustzijn van tenants
  • Flexibel beheer van het netwerkverkeer met ondersteuning voor BGP-beleidsregels en oplossingen van uiteenlopende leveranciers.

Overzicht op 5G-netwerken met inspecties van het GTP-netwerkverkeer en de plug-in IP Intelligence

De komst van 5G resulteert in een enorme toename van het aantal verbonden apparaten, hogere overdrachtssnelheden en meer bandbreedte. Veel IoT-apparaten zijn intrinsiek onveilig. Ze groeien daarom in rap tempo uit tot gewilde doelwitten voor cybercriminelen. En omdat die steeds meer bandbreedte tot hun beschikking hebben, kunnen ze zwaardere DDoS-aanvallen genereren die het netwerk en de IT-diensten van elke organisatie plat kunnen leggen.

We zijn inmiddels bekend met DDoS-aanvallen via het internet. Maar wat nu als er aanvallen van binnenuit het netwerk worden gedaan? En wat gebeurt er als de apparaten van de abonnees van mobiele providers ongemerkt met malware worden besmet en bij botnets worden ingelijfd, die op hun beurt weer aanvallen op andere organisaties uitvoeren? Als uit nader onderzoek blijkt dat de aanval van jouw netwerk afkomstig is, kan jouw onderneming forse reputatieschade oplopen. Het probleem is dat mobiele providers als gevolg van alle privacybeschermings-maatregelen maar weinig zicht hebben op de activiteiten van hun eindgebruikers. Het is daarom van cruciaal belang om het netwerkverkeer te inspecteren en bedreigingspatronen tijdig te signaleren.

De nieuwe versie van SmartWall TDD is in staat om aanvallen op te sporen die via de abonnees van mobiele providers worden uitgevoerd. De nieuwe inspectiefunctie van het GPRS Tunneling Protocol (GTP)-verkeer maakt dit mogelijk. GTP wordt gebruikt binnen alle mobiele netwerken, inclusief 5G-netwerken. Met de nieuwe functie van SmartWall TDD kunnen mobiele operators de tunnel endpoint identifier (TEID) ophalen uit de GTP-header, de GTP-header overslaan en de netwerkpakketten van het ingekapselde verkeer grondig inspecteren. Met de plug-in IP Intelligence kunnen mobiele providers zo nagaan uit welk land en van welk autonomous system number (ASN) de aanval afkomstig is.

Met de GTP-payload en IP-intelligence kunnen mobiele providers kwaadaardige activiteiten signaleren, de betrokken abonnees informeren en DDoS-aanvallen een halt toeroepen. Op die manier kunnen deze providers hun merkreputatie beschermen en de DDoS-beveiliging zelfs als dienst met toegevoegde waarde aan hun abonnees aanbieden.

Diensten voor beveiliging tegen DDoS-aanvallen met een serviceportal en bewustzijn van tenants

Steeds meer organisaties vragen aan serviceproviders om hun bestaande beveiliging aan te vullen met diensten die bescherming tegen DDoS-aanvallen bieden. Door dergelijke diensten aan te bieden kunnen serviceproviders meer omzet genereren en hun concurrentiepositie verbeteren.

Het SmartWall Service Portal is een optionele component die serviceproviders aan hun klanten kunnen aanbieden en de mogelijkheid biedt om hen te beschermen tegen DDoS-aanvallen. Serviceproviders kunnen met SmartWall TDD data over het netwerkverkeer verzamelen en aanvalspatronen analyseren. Ook kunnen zij specifieke data per klant bekijken en kunnen klanten via hun eigen dashboard historische en real-time aanvalsinformatie raadplegen die specifiek op hun organisatie van toepassing is.

Kortom: deze nieuwe versie stelt serviceproviders in staat verschillende servicelevels te definiëren, waardoor zij hun dienstverlening kunnen differentiëren en verschillende niveaus van bescherming aan hun klanten kunnen bieden.

Flexibel beheer van het netwerkverkeer met ondersteuning voor BGP-beleidsregels en oplossingen van uiteenlopende leveranciers

Als organisaties door grootschalige DDoS-aanvallen worden getroffen, doen ze meestal een beroep op blackholing of leiden ze het verkeer door naar een scrubbing centrum. Bij blackholing kan een deel van het verkeer van de huurders te lijden krijgen onder nevenschade en soms zelfs volledig offline gaan. Scrubben, waarbij het verkeer moet worden teruggewonnen en meestal handmatig moet worden ingegrepen, is vaak erg kostbaar.

Met SmartWall TDD 10.3 krijgen organisaties meer grip op hun BGP-beleid. De tool stelt bedrijven in staat om meer met het verkeer te doen voordat het aankomt bij MX Series-routers. Ook kunnen ze ervoor kiezen om het verkeer naar MX-routers om te leiden voor inspectie en opschoning. Als er bijvoorbeeld apparaten van andere leveranciers binnen hun netwerk worden gebruikt, kunnen klanten met deze release een veel flexibelere controle hebben met de flowspec-acties als gevolg van die BGP-beleidscontrole.

Dankzij het beheer van het upstream verkeer kunnen klanten meer filteractiviteiten intern uitvoeren en zo voorkomen dat hun verbindingen verzadigd raken. Vervolgens worden de paylods van het resterende verkeer op de verbindingen geïnspecteerd en worden mogelijke aanvallen geblokkeerd door MX-routers, die worden aangedreven door de Trio-chipset van Juniper Networks.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Juniper Networks
Juniper Networks vereenvoudigt de complexiteit van netwerken in het cloud-tijdperk met producten, oplossingen en services, die de manier waarop we verbindingen leggen, werken en leven te veranderen. We halen de traditionele beperkingen van netwerken weg om onze klanten en partners in staat te stellen geautomatiseerde, schaalbare en veilige netwerken te leveren die de wereld verbinden.
Meer over Juniper Networks
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.

Nog een artikel lezen?


Vorige artikel
Volgende artikel
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.