Orange prináša firmám komplexné riešenie ochrany pred DDoS útokmi
- Autor:
- Roman Mališka
- Zverejnené:
- 17. 7. 2019
- Hodnotenie:
- Už ste hlasovali.
Medzi najčastejšie kybernetické hrozby patria známe DDoS útoky. Jednoducho sa niekto rozhodne, že váš e-shop, webový magazín alebo iný dôležitý portál, zaplaví toľkými digitálnymi žiadosťami, ktoré zahltia server a tým pádom ho doslova položia na lopatky. Služba sa tak stane neprístupnou. Našťastie sa už dnes dokážu operátori dátových centier voči týmto hrozbám chrániť. Ako? Na to sme sa boli pozrieť v dohľadovom centre Orange.
Kybernetické útoky nemusia byť zamerané len na získanie dát alebo ich zničenie. Hackeri často využívajú i takzvané DDoS útoky k tomu, aby zahltili servery poskytovateľa služby, dôsledkom čoho sa stane pre klientov neprístupná. Hackeri však nemusia DDoS útoky smerovať len na vyradenie konkurencie, ale môžu mať oveľa väčší dopad.
„Môže byť za tým v podstate nejaká politická situácia, geopolitická situácia, kde niekto potrebuje znemožniť prístup k nejakým údajom alebo k nejakým sieťovým službám. Môže ísť o veľmi enormne veľký útok, ktorý dokáže zahltiť možno aj celú krajinu. V podstate stalo sa to aj v Afrike, kde celá krajina padla za obeť a internet tam nefungoval niekoľko hodín,“ vysvetľuje pán Henrich Šnajder, manažér pre informačnú bezpečnosť, Orange.
Je preto dôležité, aby poskytovatelia internetových služieb dokázali včas takýto kybernetický útok identifikovať a úplne ho zastaviť. A to bol aj jeden z dôvodov, prečo telekomunikačný operátor Orange vytvoril takzvané Dohľadové centrum, ktoré má na starosti viaceré aspekty bezpečnosti.
„Je to tu podelené teda na kybernetickú bezpečnosť a v podstate na dohľad všetkých ostatných služieb, od mobilných služieb, cez fixné služby a televízne služby.“
Odborníci na kybernetickú bezpečnosť využívajú v centre viaceré technológie, ktoré im pomáhajú pri odhaľovaní a eliminácii DDoS útokov.
„Sú to rôzne technológie v prvom rade, ktoré zamedzujú škodlivej prevádzke. Potom sú to technológie, ktoré priamo vo sieti dokážu detegovať takéto typy útokov a informovať naše security operational centre, ktoré dokáže veľmi rýchlo reagovať na takéto útoky.“
Keďže sú útočníci vynaliezavý, nie vždy sa dá okamžite zistiť, že ide o narušenie bezpečnosti. Preto je dôležité zaistiť detekciu a analýzu všetkých anomálií. Prevádzkovateľovi s tým pomáha zaujímavá technologická výbava.
„Od všetkých možných detekčných služieb, cez samotné, ktoré dokážu mitigovať. Čiže sú to sú to rôzne firewally, sú to data loss prevention systémy, sú to antivírové softvéry inštalované na samotných end pointoch.“
Aby boli v Orange dostatočne pripravení na rôzne typy kybernetických útokov, rozhodli sa do boja zapojiť aj takzvaných etických hackerov.
„Samozrejme máme aj interných, ale využívame externé služby na etický hacking našich zariadení, aby sme teda vedeli predvídať problémy, ktoré môžu viesť k tomu, aby boli zneužité rôzne zraniteľnosti,“ dopĺňa pán Henrich Šnajder, manažér pre informačnú bezpečnosť, Orange.
Komplexné riešenie proti DDoS útokom nevyužíva operátor len v rámci svojej IT infraštruktúry, ale poskytuje ho aj ďalej ako bezpečnostnú službu.
„O túto ochranu môže požiadať akýkoľvek zákazník Orange Slovensko, ktorý má pevné pripojenie. Vieme tú službu zriadiť skoro okamžite, čiže už aj keby pocítil, že je teda pod nejakým útokom, vedel by sa rýchlo spojiť so svojim obchodným zástupcom, je to naozaj otázka veľmi rýchleho zriadenia,“ hovorí pán Štefan Rak, B2B manažér, Orange.
DDoS ochrana je nazývaná aj ako „scrubbing centrum“, čiže vo voľnom preklade akési čistiace centrum. Pokojne sa dá prirovnať i k práčke, ktorá je umiestnená medzi internetovým pripojením a samotnými klientmi.
„Máme v podstate túto technológiu na mitigáciu DDoS útokov inštalovanú na našich border routeroch, kde dokážeme kompletne oprať našu prevádzku,“ hovorí pán Henrich Šnajder, manažér pre informačnú bezpečnosť, Orange.
„Teda akékoľvek útoky, ktoré smerujú na našich klientov alebo na samotný Orange Slovensko sú najprv smerované cez toto scrubbing centrum a až len ten zdravý čistý traffic je potom smerovaný smerom ďalej,“ dodáva Štefan Rak, B2B manažér, Orange.
Kybernetickú bezpečnosť v dnešnej digitálnej dobe určite podceňovať netreba. Veď mnohé firmy pracujú s určitými cloudovými službami a práve DDoS útoky by mohli odstaviť ich prevádzku, a teda i prerušiť kontakt s klientmi. No aj vďaka komplexným riešeniam DDoS ochrany, od špecializovaných poskytovateľov, by sa malo dať takýmto problémom zabrániť.
