- Minimizar riesgos empresariales con actualización de productos.
- La Inteligencia Artificial (IA) y el Machine Learning (ML) ofrecen capacidades mejoradas para identificar y mitigar ataques DDoS cambiantes y basados en IA.
NETSCOUT SYSTEMS, INC., proveedor global de soluciones de gestión del rendimiento, ciberseguridad y protección frente a ataques DDoS, presentó actualizaciones de sus productos, Arbor Edge Defense (AED) y Arbor Enterprise Manager (AEM) como parte de su solución Adaptive DDoS Protection para combatir amenazas DDoS basadas en IA y proteger así infraestructuras clave de TI.
El Informe de Inteligencia sobre Amenazas DDoS de NETSCOUT señaló que los ataques de aplicación en capa y volumétricos han aumentado más de un 43% y un 30%, respectivamente. Los servicios de DDoS también han aumentado en número y sofisticación, facilitando los ataques. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA por sus siglas en inglés) también publicó recientemente un aviso de ciberseguridad que señalaba la necesidad de mejores controles para prevenir y detectar actividades maliciosas, reforzando la necesidad de las empresas de soluciones de protección para minimizar los riesgos.
“Según una reciente investigación de IDC, la complejidad del entorno de TI es a menudo el principal desafío para los esfuerzos de mitigación de una organización, especialmente cuando los atacantes modulan continuamente sus vectores de ataque utilizando IA para desafiar las defensas actuales”, dijo Chris Rodríguez, director de Investigación, Seguridad y Confianza, IDC. “Las organizaciones necesitan invertir en medidas proactivas y adaptativas para proteger sus entornos como las que proporciona la solución Adaptive DDoS Protection de NETSCOUT. La mitigación reactiva o estática que carece de inteligencia sofisticada crea riesgos innecesarios y abre la puerta a costosos daños a la productividad y reputación de las empresas.”
NETSCOUT emplea Inteligencia Artificial (IA) y tecnología de aprendizaje automático (ML) en su ATLAS Threat Intelligence Feed y en un conjunto único de capacidades para la protección DDoS adaptativa. El sistema global de inteligencia de amenazas NETSCOUT ATLAS supervisa más de 550 Tbps de tráfico de Internet en tiempo real a través de más de 500 ISP y más de 2000 sitios empresariales de más de 100 países. Los algoritmos AI/ML se ejecutan en la infraestructura en la nube ATLAS como parte de una recopilación de datos independiente del producto y un canal de análisis que se puede actualizar en cualquier momento sin necesidad de software del producto o actualizaciones del sitio del cliente.
La tecnología de IA/ML también se utiliza en las últimas versiones de AED y AEM para crear un proceso repetible de análisis y mitigación de ataques DDoS de bucle cerrado que identifica automáticamente los vectores de ataque cambiantes y proporciona recomendaciones específicas para esos vectores de ataque para la mitigación de ataques, con la opción de aplicar automáticamente esas recomendaciones. La solución ATLAS Threat Intelligence and Adaptive DDoS Protection de NETSCOUT basada en IA/ML que utiliza AED y AEM automatiza la detección de ataques DDoS y los flujos de trabajo de protección para reducir los costos de inactividad y proporcionar una mejor protección para los servicios críticos de negocio, ya residan en las instalaciones o en la nube pública.
“Adaptive DDoS Protection proporciona a los clientes un sofisticado conjunto de características diseñadas para detener las amenazas en constante evolución a la infraestructura crítica de TI, que ha aumentado un 55% en los últimos cuatro años”, dijo Scott Iekel-Johnson, AVP, DDoS y Threat Intelligence en NETSCOUT. “Estamos continuamente añadiendo nuevas capacidades a nuestra solución para ayudar a las organizaciones a proteger los activos en cualquier lugar, incluyendo en las instalaciones, en un centro de datos privado o en una nube pública a través de una única solución.”
Las mejoras adicionales incluyen la gestión holística y la visibilidad en el bloqueo de amenazas no DDoS, un nuevo dispositivo que admite hasta 200 Gbps de capacidad de mitigación de ataques DDoS y descifrado de alto rendimiento, y el soporte extendido de Virtual AED para entornos de nube pública de Microsoft Azure, además de AWS Cloud, para una protección unificada de ataques DDoS en nube híbrida.
