Corero lleva la detección de DDoS en tiempo real al mundo virtual

Corero, uno de los mayores expertos en detección de ataques de Denegación de Servicio Distribuido, o DDoS, anuncia el lanzamiento de una versión de prueba de una solución de monitorización especialmente pensada para máquinas virtuales.

Hace años que proveedores de servicios de todo el mundo están utilizando la solución SmartWall Network Threat Defense de Corero para protegerse contra los ataques de DDoS, un tipo de amenaza que busca impactar contra la conectividad de un servicio al inundar de peticiones un servidor hasta colapsarlo. Y en plena era cloud, cuando el as-a-service no se limita al software, sino que alcanza a las infraestructuras, colapsarse no es una opción, dejar sin servicio a miles de usuarios puede representar el fin de una marca. Es por eso que ahora más que nunca ser capaz de detener un ataque de DDoS es vital.

Y Corero, que se presenta a sí misma como la Primera línea de Defensa, da un paso más, se adapta a un mundo cada vez más virtualizado y lanza la primera beta de Corero SmartWall Network Threat Defense – Virtual Edition (vNTD Monitor) para proteger también las máquinas virtuales.

Según Dave Larson, Director de Operaciones de Corero, “la introducción de vNTD Monitor aporta libertad y flexibilidad para controlar la actividad DDoS dirigida contra cualquier servidor, aplicación o red. Esta solución ofrece a los equipos de red y seguridad la capacidad de controlar los ataques DDoS en un entorno cloud gracias a la visibilidad del tráfico de ataque y a los análisis intuitivos que integra, así como por las alertas, sobre vectores de ataque DDoS que se dirigen contra el sistema o carga de trabajo”

Componentes clave de vNTD Monitor

Corero SmartWall Network Threat Defense – Virtual Edition (vNTD Monitor)

vNTD monitoriza e inspecciona el tráfico, el envío de datos sFlow, los eventos de seguridad y los mensajes de registro (syslog) de Corero SmartWall Site Management Server – Virtual Edition (vSMS) para proporcionar una visibilidad granular sobre los ataques DDoS y las anomalías de tráfico en cualquier red. La tecnología vNTD puede detectar diversos vectores de ataque DDoS: volumétricos, por reflexión, por agotamiento de recursos, y contra la capa de aplicación para proporcionar un análisis detallado y un resumen de las amenazas DDoS presentes en la red.

Corero SmartWall Site Management Server – Virtual Edition (vSMS)

vSMS administra el vNTD y los procesos de información de eventos, enviando estadísticas agregadas y metadatos de seguridad sobre ataques DDoS a Corero SecureWatch Analytics – Virtual Edition (vSWA) para su presentación. vSMS utiliza el estándar de la industria Cisco Service Network Service Orchestrator (NSO) habilitado para Tail-f, al cual recurren los Operadores Tier 1 para una gestión escalable de la configuración.

Corero SecureWatch Analytics – Virtual Edition (vSWA)

vSWA indexa los datos recibidos de todos los vSMS y presenta la información en una interfaz gráfica de usuario (GUI) de sencilla lectura que incorpora cuadros de mando con indicadores sobre la información de DDoS, lo que asegura un análisis detallado y un desglose evento por evento. Además, vSWA puede conectarse al portal Corero SecureWatch Analytics para acceder de forma remota a la información sobre eventos DDoS e integrar los datos ofrecidos por vNTD Monitor con un Sistema Corero SmartWall Threat Defense desplegado de forma comercial.

Por último, vSWA tiene la capacidad de proporcionar señalización DDoS integrada en un entorno que soporte las especifications del borrador del IETF para señalización DOTS ( DDoS Open Threat Signaling). Mediante la utilización de esta función, un dispositivo vNTD monitorizando el tráfico combinado con la plataforma vSMS puede actuar como un sistema de detección DDoS remoto que puede identificar eventos de saturación de enlaces o ataques de DDoS y señalizar dicho eventa hacia un centro de limpieza en la nube (scrubbing) de manera que se redireccione el tráfico de ataque hacia él de manera que pueda ser mitigado.