Visão geral da segurança multi-camadas da ZEVENET no limite

Escrito por Zevenet | 16 abril, 2021 | Reports, Técnico

A ZEVENET é uma empresa inteligente focada no mercado de Application Delivery Controller e realmente obcecada com a segurança na entrega, por isso realmente sabemos que hoje a segurança é uma preocupação real para o negócio e que a melhor maneira de resolvê-la é adicionando esta tarefa para o gerenciamento de aplicativos de controle. Com isso, seremos capazes de garantir que apenas o tráfego seguro chegará ao nosso sistema de back-end.

Uma estratégia de proteção segura e online é necessária, então os engenheiros da ZEVENET desenvolveram um sistema inovador de proteção e detecção em diferentes camadas apenas para proteger contra os diferentes tipos de ataques; este módulo inovador é denominado IPDS ou Sistema de Prevenção e Detecção de Intrusão, projetado com as seguintes premissas:

O borda é a chave: edge computing é um conceito moderno, apenas power computing próximo ao local de serviço final com a ideia principal de reduzir a latência na comunicação e com o objetivo de fazer uma tarefa dedicada para descarregar recursos e tarefas no final. Então, deixe-nos fazer tarefas adicionais para proteger e descartar o tráfego malicioso, de forma que apenas o tráfego limpo passe para o atendimento ao cliente.

Proteger nas fases iniciais irá economizar recursos: Uma vez que a borda se justifica para ser usada para proteger o atendimento ao cliente, como ser mais eficiente do ponto de vista computacional? O atacante irá passar pelo dispositivo Edge usado para proteção, este é o módulo ZEVENET IPDS, assim que o pacote for detectado como malicioso no caminho de dados quantos recursos conseguirmos salvar. Com essas premissas, ZEVENET IPDS foi desenvolvido para ser capaz de proteger o sistema em um estágio de ingresso dentro do sistema operacional ZEVENET sendo capaz de descartar mais de 45 milhões de pacotes por segundo por núcleo de CPU com escalabilidade linear adicionando núcleos de CPU.

Diferentes tipos de ataques requerem diferentes tipos de proteção: Vamos ser claros sobre a proteção da cibersegurança, não há solução de segurança divina que irá protegê-lo de qualquer ataque, mas seu sistema pode estar pronto para ser protegido da maioria das explorações já conhecidas ou ataques de dia zero, por exemplo, dando a você a opção de securitizar o tráfego e inspecioná-lo para encontrar padrões de invasores ou de origem suspeita, que é o objetivo de uma solução de segurança desenvolvida em multicamadas.

Vamos saber melhor como uma solução de segurança em várias camadas eficiente e eficaz funciona no Edge.

Reputação do cliente.
permite verificar no Edge o IP do cliente e interromper o tráfego de origens maliciosas antes que eles ataquem com base nos endereços IP de origem. A reputação dos IPs é muito conhecida como relatórios de terceiros porque eles já foram identificados como invasores. ZEVENET usa essas informações para protegê-lo contra eles.
Protege seus servidores rejeitando o tráfego usando conjuntos de reputação pré-construídos ZEVENET baseados em países ou endereços IP detectados como invasores de serviços como SMTP, IMAP, bancos de dados, servidores PBX ou SIP, serviços Web ou API, proxies públicos, rede TOR, rede Bots, entre outras. ZEVENET IPDS é capaz de protegê-lo contra mais de 250 bancos de dados de reputação de clientes IP diferentes, atualizados diariamente ou criar o seu próprio para seus próprios conjuntos.

Proteção DoS
Let the Edge verifica o comportamento do pacote contra diferentes tipos de ataques de negação de serviços (DoS), com este módulo, uma tentativa de inundar o atendimento ao cliente será interrompida aplicando regras de inspeção de pacotes diferentes, defende seu sistema contra ataques de inundação com base em alta simultaneidade por segundo por IP de origem / por IP de destino, inundação de pacote de redefinição ou ataque falso, entre outros.

Proteção RBL
Deixe que o ZEVENET proteja in the Edge com listas de bloqueio em tempo real, garanta seu caminho de dados contra diferentes fontes com base na resolução de IP DNS de origem. Conecte qualquer tipo de fluxo a um sistema de lista de bloqueio em tempo real não apenas seu tráfego SMTP e use o mesmo banco de dados para diferentes serviços de aplicativo, use nosso sistema RBL privado ou use serviços de terceiros de alta reputação como SpamHaus, Spamcop ou outros serviços públicos.

Proxy reverso
Depois que um fluxo HTTP é capturado pelo ZEVENET IPDS passa o tráfego por meio de um proxy reverso localizado no Edge, na frente do seu servidor de back-end da web, os benefícios de segurança que o ZEVENET IPDS oferece ao seu serviço são descritos abaixo:

Camada de transporte
ZEVENET IPDS como dispositivo Edge oferece segurança na camada TCP defendendo contra ataques de inundação SYN oferecendo proteção com proxy SYN, este recurso protege a criação de 2 conexões independentes, uma conexão TCP entre o cliente e ZEVENET IPDS no Edge e outra entre ZEVENET e os servidores backend defendendo contra ataques TCP.

Camada de aplicação
O ZEVENET IPDS como dispositivo Edge abre apenas as portas usadas (geralmente 80 e 443 para uso de proxies reversos), permitindo o tráfego através delas, protegendo contra varredura de portas ou melhorando a pontuação sobre quaisquer auditorias de segurança cibernética. O módulo IPDS em uma camada de proxy reverso permite apenas o protocolo HTTP (S) defendendo contra solicitações malformadas e aguardando o recebimento de todos os cabeçalhos HTTP dos clientes antes de analisar e encaminhar ao servidor para proteção de origem contra ataques Slowloris ou análise de conteúdo da web com um Recurso de firewall de aplicativo da Web.

WAF ou firewall de aplicativos da Web
O tráfego HTTP (S) está crescendo diariamente e dia após dia o aumento é muito apreciado, os serviços estão evoluindo mudando para HTTPS como no caso de Exchange Server que na versão posterior está gerenciando totalmente seus próprios serviços através de protocolos HTTP (S), por isso, uma camada de segurança para as inspeções deste protocolo HTTP (S) no Edge, e a análise é imprescindível, ZEVENET IPDS inclui uma camada de segurança que é capaz de trabalhar com regras pré-construídas (OWASP) atualizadas regularmente para lidar com ameaças emergentes, ou criar as suas próprias, essas regras pré-construídas protegem seu sistema no Edge contra aplicações de métodos HTTP (S), DoS, detecção de scanner, aplicação de protocolo, protocolo ataque, ataques LFI / RFI / RCE, XSS ou Cross-site scripting, SQLi ou SQL Injection, ataque de fixação de sessão de aplicativos, projetos de aplicativos da Web para WordPress, Drupal, NextCloud, Dokuwiki, Cpanel, Xenforo ou vazamentos de dados de programação, entre outros.

Módulo de segurança multi-camadas IPDS
O módulo ZEVENET IPDS oferece um estágio inicial para prevenir e proteger contra invasores que rejeitam o tráfego malicioso e garantindo que apenas o tráfego útil irá ignorar seu sistema baseado em nuvem ou servidores, permitindo conexões ao seu sistema apenas a partir de serviços ZEVENET IP. Além disso, o ZEVENET IPDS oferece uma API REST para ser usada de fora do próprio ADC, que permite que dispositivos externos, como os servidores de back-end, atualizem as regras remotamente no caso de alguma mitigação não ser feita corretamente e passar para o serviço de cliente na nuvem.

Visão geral final

A segurança dos serviços começa na borda com o sistema de módulo ZEVENET IPDS, explicamos como ZEVENET IPDS pode ajudar com uma solução multicamada eficaz com mais de 5000 conjuntos de regras de proteção atualizados diariamente apenas para garantir que seu sistema esteja totalmente pronto para se proteger contra novos invasores e novos métodos que comprometem seus serviços em nuvem. Se deseja que estendamos esta informação e saiba melhor como o ZEVENET IPDS pode ajudá-lo, por favor contato e nós o ajudaremos a criar uma plataforma de segurança que corrige seus casos de uso necessários.

COMPARTILHE NO:

Blogs relacionados

Postado por zenweb | 23 March 2021
O mundo da Internet está cheio de pessoas esperando para invadir seu sistema. Eles querem obter suas informações pessoais e explorá-las. Isso pode ...
52 CurtiuComentários Off sobre a importância da cibersegurança para as empresas
Postado por zenweb | 18 March 2021
Mesmo que tenham se passado apenas alguns meses desde o já famoso ataque à cadeia de suprimentos da SolarWinds, novamente temos que escrever sobre outro problema de hacking, desta vez ...
49 CurtiuComentários Off em Mitigação para vulnerabilidades de Hafnium Zero-day dos servidores Exchange
Postado por zenweb | 11 March 2021
Descubra o que é o modo de túnel IPsec e IPsec? Quando você precisa? Como funciona? VPNs usam IPsec? E proteja seus dados hoje! Há um…
32 CurtiuComentários Off sobre como entender os modos IPSec VPN