DDoS как актуальная проблема безопасностиQrator Labs
Что такое DDoS-атаки в современном мире, тенденции, история, примеры из жизни. Защита от атак своими силам, при помощи оборудования, облачными сервисами. На что следует обращать внимание при выборе защиты и как не оплатить несуществующие в реальности услуги.
4 декабря 2015 года Алексей Семеняка, исполнительный директор Qrator Labs, выступил на конференции UAdom, посвященной развитию доменной политики Украины.
Из доклада вы узнаете, почему защищать веб-ресурсы становится все сложнее, а также какие средства и ресурсы лежат в основе «взрослого» бизнеса DDoS-атак.
DDoS как актуальная проблема безопасностиQrator Labs
Что такое DDoS-атаки в современном мире, тенденции, история, примеры из жизни. Защита от атак своими силам, при помощи оборудования, облачными сервисами. На что следует обращать внимание при выборе защиты и как не оплатить несуществующие в реальности услуги.
4 декабря 2015 года Алексей Семеняка, исполнительный директор Qrator Labs, выступил на конференции UAdom, посвященной развитию доменной политики Украины.
Из доклада вы узнаете, почему защищать веб-ресурсы становится все сложнее, а также какие средства и ресурсы лежат в основе «взрослого» бизнеса DDoS-атак.
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленниковКРОК
Вебинар «Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников» http://www.croc.ru/action/webinars/41850/
Презентация Данила Дрожжина, эксперта по сетевой безопасности компании КРОК
Анализ рынка средств и сервисов защиты от DDoS-атакКРОК
Cеминар «Защищенным системам не страшны DDoS-атаки» http://www.croc.ru/action/detail/20774/
Презентация Александра Кондрикова, технического менеджера направления информационной безопасности КРОК
Nominum-DNS сервер с функционалом заточенным на повышение продаж и безопасностьМихаил Новиков
Данная презентация расскажет о последних разработках компании Nominum в области защиты кибер безопасности провайдера и пользователей услуг связи. Функционал открывает возможность проведения таргетированных рекламных акций, собирать статистические данные, предоставлять новые услуги пользователям и многое другое.
В данной сессии мы подробно рассмотрим архитектурные принципы построения защищённого корпоративного периметра, с разбором решения некоторых частных задач, характерных для периметра: контроль доступа пользователей в сеть Интернет, борьба с целенаправленными (APT) угрозами, защита web и email-трафика, средства объективного контроля сетевых процессов.
DDoS-атаки: почему они возможны, и как их предотвращатьQrator Labs
Презентация раскрывает все аспекты, касающиеся доступности веб-ресурсов в Интернете.
Прежде всего, этот тьюториал предназначен для сетевых инженеров и системных администраторов. Однако владельцам бизнеса и другим заинтересованным лицам также будет полезно окунуться в специфику предмета и понять почему так сложно, но в то же время важно поддерживать непрерывную доступность сайта.
Презентация для вебинара от 22.04.2014. Запись вебинара на Youtube: http://www.youtube.com/watch?v=3ZBLXqOW8mQ&hd=1
Эксперт по информационной безопасности Григорий Земсков – об эффективных методах предотвращения взлома сайта, кражи конфиденциальных данных и заражения вирусами, а также о том, что следует предпринять, если ваш сайт взломали.
www.vk.com/siteprotect - группа ВК “Безопасность сайтов”
twitter.com/revisium - Твиттер компании Revisium
facebook.com/Revisium - страница Revisium в Facebook
www.revisium.com/ru/blog/ - блог Revisium (rss подписка)
Sextant: Интернет как инструмент, а не фетишAndrew Te
Интернет-агентство с оплатой ТОЛЬКО за полезные действия. Мы приводим Вам клиентов, которые 100% оплачивают покупку, Вы получаете от покупателя деньги, и уже с этих средств рассчитываетесь с нами. Хватит тратить деньги на показы и клики, если вы сразу можете платить за покупки и не только:
- подтвержденные и оплаченные заказы в Интернете
- заполненные анкеты и заявки
- живые регистрации на сайте
- обратные звонки
- просмотры видео
Если Вам нужна классическая медийная реклама, то есть НЕ ТОЛЬКО за полезные действия, то мы готовы предложить:
- лучший таргетинг по нишевым аудиториям
- самую низкую стоимость целевого клика
- CTR от 0.1 до 10%
- радость и котят
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленниковКРОК
Вебинар «Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников» http://www.croc.ru/action/webinars/41850/
Презентация Данила Дрожжина, эксперта по сетевой безопасности компании КРОК
Анализ рынка средств и сервисов защиты от DDoS-атакКРОК
Cеминар «Защищенным системам не страшны DDoS-атаки» http://www.croc.ru/action/detail/20774/
Презентация Александра Кондрикова, технического менеджера направления информационной безопасности КРОК
Nominum-DNS сервер с функционалом заточенным на повышение продаж и безопасностьМихаил Новиков
Данная презентация расскажет о последних разработках компании Nominum в области защиты кибер безопасности провайдера и пользователей услуг связи. Функционал открывает возможность проведения таргетированных рекламных акций, собирать статистические данные, предоставлять новые услуги пользователям и многое другое.
В данной сессии мы подробно рассмотрим архитектурные принципы построения защищённого корпоративного периметра, с разбором решения некоторых частных задач, характерных для периметра: контроль доступа пользователей в сеть Интернет, борьба с целенаправленными (APT) угрозами, защита web и email-трафика, средства объективного контроля сетевых процессов.
DDoS-атаки: почему они возможны, и как их предотвращатьQrator Labs
Презентация раскрывает все аспекты, касающиеся доступности веб-ресурсов в Интернете.
Прежде всего, этот тьюториал предназначен для сетевых инженеров и системных администраторов. Однако владельцам бизнеса и другим заинтересованным лицам также будет полезно окунуться в специфику предмета и понять почему так сложно, но в то же время важно поддерживать непрерывную доступность сайта.
Презентация для вебинара от 22.04.2014. Запись вебинара на Youtube: http://www.youtube.com/watch?v=3ZBLXqOW8mQ&hd=1
Эксперт по информационной безопасности Григорий Земсков – об эффективных методах предотвращения взлома сайта, кражи конфиденциальных данных и заражения вирусами, а также о том, что следует предпринять, если ваш сайт взломали.
www.vk.com/siteprotect - группа ВК “Безопасность сайтов”
twitter.com/revisium - Твиттер компании Revisium
facebook.com/Revisium - страница Revisium в Facebook
www.revisium.com/ru/blog/ - блог Revisium (rss подписка)
Sextant: Интернет как инструмент, а не фетишAndrew Te
Интернет-агентство с оплатой ТОЛЬКО за полезные действия. Мы приводим Вам клиентов, которые 100% оплачивают покупку, Вы получаете от покупателя деньги, и уже с этих средств рассчитываетесь с нами. Хватит тратить деньги на показы и клики, если вы сразу можете платить за покупки и не только:
- подтвержденные и оплаченные заказы в Интернете
- заполненные анкеты и заявки
- живые регистрации на сайте
- обратные звонки
- просмотры видео
Если Вам нужна классическая медийная реклама, то есть НЕ ТОЛЬКО за полезные действия, то мы готовы предложить:
- лучший таргетинг по нишевым аудиториям
- самую низкую стоимость целевого клика
- CTR от 0.1 до 10%
- радость и котят
Волк в овечьей шкуре или Как определить по-настоящему продуктивных сотрудников?Yaware
yaware.com.ua Презентация к вебинару Ольги Берестецкой. Вы узнайте, какие уловки используют сотрудники, чтобы создать видимость работы и чем эти сотрудники опасны для компании. Узнаете, как вести учет рабочего времени и оценить реальную ситуацию в своей компании.
White Paper. Эволюция DDoS-атак и средств противодействия данной угрозеQrator Labs
В области DDoS-атак, как и во всех других сферах кибербезопасности, не прекращается борьба щита и меча. Злоумышленники используют всё более изощрённые методы. Поставщики решений следуют за ними, выпуская всё новые продукты для того, чтобы помешать злому умыслу. Старые средства перестают работать, требуются новые подходы и инструменты для того, чтобы не стать жертвой киберпреступников. В данном документе рассматривается путь развития, который проходят инструменты противодействия DDoS-атакам, под влиянием меняющихся подходов киберпреступников.
Информация в данном документе будет полезной компаниям, которые хотят быть уверены, что их интернет-ресурсы защищены современными средствами противодействия, а не решениями, основанными на устаревших неэффективных более технологиях, которые всё ещё предлагаются на рынке. Также, документ предназначен для специалистов в области информационной безопасности и широкого круга людей, интересующихся данной темой.
Защита веб-приложений и веб-инфраструктурыInfoWatch
Андрей Бондаренко, эксперт компании Qrator Labs, поделится опытом защиты от DDoS-атак, расскажет о современных трендах и даст прогнозы о том, какие виды DDoS будут наиболее «популярны» в следующем году.
Алексей Афанасьев, эксперт InfoWatch, расскажет о подходе компании InfoWatch в борьбе с таргетированными атаками, о философии Continuous Security, а также о многомодульном решении InfoWatch Attack Killer, реализованном на технологиях компании Qrator Labs, Wallarm и Appercut и Cezurity.
GateWall DNS Filter как средство фильтрации интернет-ресурсов для провайдеров BDA
1. Актуальность проблемы фильтрации Интернета;
2. Варианты предоставления сервиса;
3. Технические требования и схема работы;
4. Лицензирование.
Александра Чернова, менеджер по работе с провайдерами, компания Entensys
Эталонная архитектура интеллектуального масштабирования служб DNS позволяет практически полностью избавиться от сбоев DNS, вызванных всплесками трафика или атаками злоумышленников. Ее использование также помогает сократить издержки, связанные с эксплуатацией ЦОД, благодаря консолидации инфраструктуры DNS и перенаправлению пользователей на компоненты с самой высокой производительностью для оптимальной доставки приложений.
Palo Alto Networks approach to stop APT with next technologies:
WildFire
Traps
NGFW
Full video: https://www.paloaltonetworks.com/resources/webcasts/stop-apt-ru.html
Критически важные для бизнеса
приложения являются лицом вашей компании и вашим стратегическим преимуществом. Распределенная атака типа «отказ в обслуживании» (DDoS-атака) может в любой момент нарушить работу этих приложений, уничтожив вашу репутацию и вашу прибыль. Решение компании F5 для борьбы с DDoS-атаками поможет защитить компанию от атак, включая угрозы уровня приложений.
17 способов проникновения во внутреннюю сеть компанииAleksey Lukatskiy
Презентация, рассматривающая различные нашумевшие инциденты и то, как их можно было бы вовремя обнаружить. Но многие компании эти рекомендации не выполняют, фокусируясь только на защите периметра
Современные методы защиты от DDoS атакSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Senior System Engineer компании Juniper Networks Дмитрий Карякин.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=qHJjVrz1Au0
Распространение киберугроз, которые в последнее время становятся все более скрытными и непредсказуемыми, не только осложняет работу пользователей, но и подвергает опасности финансовую информацию и интеллектуальную собственность. Особенно серьезные риски возникают при передаче приложений между устройством и центром обработки данных: под угрозой оказываются не только сами приложения, но и данные и работающие с ними пользователи. F5 обеспечивает защиту доступа к приложениям из любого места и защиту приложений на любых устройствах. Решения F5, основанные на гибкой инфраструктуре служб безопасности, помогают компаниям защитить конфиденциальные данные и интеллектуальную собственность, сводя к минимуму время непродуктивных простоев приложений и обеспечивая максимальную эффективность работы пользователей.
1. SND
SMART NETWORK
Distribution
NOMINUM
Vantio™ThreatAvert X75
Провайдеры малого и среднего уровня, как и крупнейшие провайдеры, считают сетевую безопасность ключевым
конкурентным преимуществом. Независимо от своего масштаба все провайдеры также понимают, насколько
слабая политика сетевой безопасности может повлиять на лояльность клиентов.
В прошлом, успех приносили инвестиции в традиционные решения безопасности. Однако, появление более
сложных ботов и другого вредоносного ПО, а также новейших технологий DDoS и особенно атак DNS amplification,
вынуждают провайдеров переосмыслить стратегии безопасности.
Заказчики Vantio™ThreatAvert X75
провайдеры малого и среднего уровня
крупные компании с собственной IT-инфраструктурой
Защита от угроз внутри сети
DNS-серверы участвуют в установлении практически каждой транзакции в Интернете. Эта уникальная выигрышная
позиция превращает DNS в идеальное место для встраивания средств обнаружения таргетированной
злонамеренной сетевой активности.
Для выявления и, при необходимости снижения вредоносной активности, Vantio ThreatAvert X75 и все семейство
продуктов Vantio ThreatAvert используют сервис Global Intelligence Xchange (GIX) и политики Precision Policies.
Входящие DNS запросы сопоставляются со списками угроз, получаемыми из GIX в реальном времени и/или Preci-sion
Policies. Vantio ThreatAvert отвечает на легитимные DNS-запросы, а Precision Policies управляет нежелательным
трафиком.
Использование DNS в целях безопасности является чрезвычайно эффективным и действенным,
так как можно обнаружить даже малейшую неявную угрозу
Массивные волны трафика, созданные атаками DNS amplification, DDoS-атаками или потоками спама, теперь
являются проблемой не только для крупнейших провайдеров. Vantio ThreatAvert защищает DNS от такого рода
злоупотреблений. Абоненты так же нуждаются в защите от воздействия ботов, кражи информации и вредоносного
ПО. Игнорирование этих проблем негативно отражается на удовлетворенности клиентов при пользовании услугами
провайдера.
Vantio ThreatAvert предотвращает атаки до того, как они начинаются, и автоматически пресекает
вредоносную активность, ограничивая или вовсе исключая последствия атаки внутри сети
Global Intelligence Xchange
Сервис Global Intelligence Xchange (GIX) компании Nominum, ежедневно использует мировую сеть для обработки
более терабайта анонимных DNS запросов наряду с репутационными и другими данными о возможных угрозах от
иных поставщиков. Алгоритмы, разработанные в Nominum, осуществляют поиск доменов, предназначенных для
атак DNS amplification или вредоносной активности, такой как деятельность командных центров ботов. Для того
чтобы исключить ошибочное попадание в списки URL с потенциально опасным ПО, бот-сетей, и amplification
domains, ресурсы проходят дополнительную проверку. В результате списки угроз непрерывно обновляются и
автоматически распространяются по всему миру для использования в серверах Vantio ThreatAvert.
Precision Policies
Precision Policies защищают абонентов и сети от злоупотреблений путем DNS запросов от бот-сетей или запросов к
доменам, используемым для атак DNS amplification. Precision Policies можно конфигурировать для:
• определения входящих вредоносных запросов на базе мелкоструктурных фильтров: IP адрес клиента, тип
запроса, имя домена и др.;
• установления лимита входящих запросов, основанных на IP адресе клиента, типе запроса, или домене для
сдерживания атаки DNS amplification и исключения блокирования правомочных запросов;
• отправки коротких ответов для сдерживания атак DDoS;
• выборочного журналирования, индексирования, а также суммирования данных запроса для последующего
анализа, без негативного влияния на производительность серверов.
Компания Smart Network Distribution - официальный дистрибьютор компании Nominum на территории Российской Федерации и стран СНГ
tel/fax +7 495 374-70-96 info@smart-network.ru http://smart-network.ru
2. SND
SMART NETWORK
Distribution
NOMINUM
Vantio™ ThreatAvert X75
Лучший в отрасли сервер DNS Vantio ThreatAvert построен с использованием передовых DNS
технологий и разработан ведущей командой, имеющей многолетний опыт работы
Крупнейшие и наиболее сложные сети в мире полагаются на надежную архитектуру и дополнительные функциональные
возможности Vantio ThreatAvert, благодаря которым сети работают безупречно:
• Наилучшая производительность означает меньшее количество серверов, что позволяет сократить эксплуатационные и
текущие расходы.
• Низкая задержка и 100% доступность гарантируют повышение удовлетворенности и лояльности клиентов.
• Исключительная устойчивость к экстремальным количественным всплескам запросов, которые вызывают сбой в работе
другого сетевого оборудования. Это исключает негативное воздействие на персонал и исключает шквал звонков в службу
поддержки.
• Уникальная многоуровневая защита оберегает абонентов от различных видов атак:
Уровень сдерживания – рандомизация UDP Source Port,
доменов (0x20) и идентификаторов транзакций затрудняет
злоумышленникам процесс корректного определения
параметров запроса.
Уровень защиты - обнаружение попыток мошеннической
подмены и повторные запросы авторитативных серверов
через защищенное соединение значительно замедляет
прогресс атак, пытающихся подменить кэш (в 100 и более раз).
Защита надежнее, DNS лучше, сети безопаснее
Независимо от количества абонентов всем провайдерам
нужна одинаковая сетевая защита. При этом у провайдеров
небольших сетей отсутствует необходимость в приобретении
дорогостоящих продуктов, предназначенных для
масштабирования до миллионов абонентов. Поэтому для
удовлетворения специфических потребностей малых и
средних провайднров, Nominum предлагает Vantio Threat Avert
X75.
Global Intelligence Xchange (GIX) непрерывно обновляет списки
угроз, которые автоматически распространяются по серверам
Vantio ThreatAvert, вне зависимости от сети, в которой они
установлены, а Precision Policies защищают DNS, абонентов и
сети от злонамеренных DNS запросов от бот-сетей или
запросов к доменам, используемым для атак DNS amplification.
Уровень сопротивления - Glue Segregation и Query
Response Screening гарантируют, что поврежденные
данные не кэшируются и впоследствии не используются
для ответа на DNS-запросы.
Уровень реагирования - посылает сигналы при начале
атаки и записывает её параметры.
О компании Nominum, Inc
Nominum, Inc. – ведущий в мире поставщик
интегрированных решений для операторов сетей
передачи данных, ориентированных на поддержку
пользователей, сетей и обеспечение безопасности.
Штаб-кваритра компании
2000 Seaport Boulevard, Suite 400
Redwood City, CA 94063 USA
Телефон: + 1 650-381-6000
Факс: + 1 650-381-6055
www.nominum.com
Компания Smart Network Distribution - официальный дистрибьютор компании Nominum на территории Российской Федерации и стран СНГ
tel/fax +7 495 374-70-96 info@smart-network.ru http://smart-network.ru