Arbor Edge Defense contra ataques DDoS

Arbor Edge Defense provedor SaaS de soluções de processamento de pagamento protege as empresas contra ataques DDoS

Perfil do Cliente

Esta organização global é uma importante fornecedora de soluções baseadas em software como serviço (SaaS) operando em nuvem, para bancos, pagamentos e documentos transacionais, entre outras áreas. As empresas globais dependem deles para soluções de aplicativos, como banco digital, mensagens financeiras baseadas em nuvem, gerenciamento cibernético e de risco, junto com muitos outros serviços. Seus clientes operam nos setores de serviços financeiros, saúde, seguros e outros setores altamente preocupados com a segurança. Com quase uma dúzia de datacenters em todo o mundo e escritórios na América do Norte, Europa, Ásia e Oriente Médio, um número relativamente pequeno de equipes de TI oferece suporte a ofertas de serviços empresariais essenciais para seus milhares de clientes. Para este provedor de SaaS, a rede é o negócio,

O desafio

O maior desafio enfrentado por esta organização foi a visibilidade das ameaças à segurança que atacam os negócios. Como processador de pagamentos e provedor de reconciliação de transações financeiras, a prontidão para preencher uma solicitação é um imperativo. Qualquer coisa que impeça a disponibilidade desses serviços para seus clientes seria financeiramente prejudicial para os clientes e para o provedor de SaaS, sem mencionar a reputação do provedor.

Apesar de investir em ferramentas de segurança, como um firewall de aplicativo da web (WAF), um ataque DDoS impediu o acesso a serviços comerciais críticos por quase meio dia. Os clientes não conseguiram processar pagamentos ou reconciliar transações financeiras durante o ataque. Mesmo que nenhuma violação real tenha ocorrido, o tempo de inatividade e os danos à reputação de um ataque tiveram um impacto financeiro significativo nos negócios. Pior ainda, as ferramentas existentes que a equipe de segurança estava usando não os ajudaram a detectar ou mitigar o ataque. Eles precisavam de uma nova solução que pudesse fornecer visibilidade e contra-medidas.

Solução em ação

Para proteger de forma mais eficaz seus negócios, bem como os negócios de seus clientes, esta organização recorreu ao Arbor Edge Defense (AED) da NETSCOUT®. Esse mecanismo de processamento de pacotes sem estado funciona como um ponto de fiscalização do perímetro da rede, detectando e bloqueando ameaças cibernéticas de entrada (por exemplo, ataques DDoS ) e comunicações maliciosas de saída. Ao contrário de seu WAF, que protegia apenas aplicativos da web, o AED protege todos os serviços de entrada e saída, fornecendo a melhor proteção contra DDoS e inteligência contextual contra ameaças. Essencialmente, o AED oferece a primeira e a última linha de defesa de perímetro para uma organização.

A implantação do AED foi uma virada de jogo completa. De repente, a equipe de TI foi capaz de ver e mitigar ataques DDoS volumétricos e de camada de aplicativo em andamento, para os quais antes não sabia. Eles foram capazes de detectar o tráfego de botnet e de ataque, bem como impedir novos ataques DDoS em seu caminho. A facilidade de configuração e a visibilidade de diferentes tipos de ameaças para agilizar a obtenção de valor para esta organização.

O AED forneceu à equipe de TI uma visão única do tráfego na rede, devido à biblioteca selecionada de dados de ameaças à qual ela tem acesso por meio do ATLAS Threat Intelligence Feed. Armado com potencialmente milhões de Indicadores de Compromisso (IoC) baseados em reputação, o AED poderia interromper os IoCs de entrada em massa, tirando a pressão dos dispositivos de segurança com estado, como o WAF implantado anteriormente. O AED também foi capaz de bloquear a comunicação de saída de dispositivos internos comprometidos para sites nocivos conhecidos na Internet – essencialmente agindo como uma última linha de defesa. Cada vez que um IoC de saída era bloqueado, o AED poderia fornecer mais contexto relacionado ao IoC, ajudando assim as equipes de segurança a determinar melhor o risco e fornecer informações adicionais para uso pró-ativo em outras ferramentas de segurança.

Os resultados

Para este provedor de SaaS centrado no cliente, proteger a disponibilidade de aplicativos críticos para seus clientes agora pode ser alcançado como resultado de sua parceria com a NETSCOUT. Sua nova implantação de AED está fornecendo visibilidade e mitigação de ameaças muito necessárias para a equipe de segurança. Desde a implementação dessa solução poderosa, eles ganharam visibilidade sobre os ataques volumétricos e de camada de aplicativo em andamento que estavam colocando seus negócios e os de seus clientes em risco. Com sua nova visibilidade aprimorada, eles agora podem proteger seus usuários finais de ameaças, reduzindo assim os riscos de negócios e protegendo seus resultados financeiros.