Proaktif DDoS Savunması Maliyetine Değer mi?
NETSCOUT’ta, dağıtılmış hizmet reddi (DDoS) çalışmalarımızın devam eden güvenlik endişeleri ve zorlukları üzerinde ne kadar etkisi olduğuna dair bilgi edinmek için müşterilerle sürekli çalışıyoruz. Müşterilerin DDoS koruma verimliliğine ilişkin uzun vadeli bir analiz için girdi sağlama taahhüdünde bulunmalarını sağlamak zor olduğundan, bir Forrester Toplam Ekonomik Etki (TEI) çalışması yürütmeye ve işletmelerin potansiyel yatırım getirisini (ROI) incelemeye karar verdik. Bu çalışmanın amacı, okuyuculara Omnis AED’nin kuruluşları üzerindeki potansiyel mali etkisini değerlendirmek için bir çerçeve sunmaktı.
Bu çalışmanın amaçları doğrultusunda Forrester, Omnis AED kullanma deneyimine sahip dört kuruluş karar vericisi ile yapılan görüşmelerin sonuçlarını tek bir bileşik kuruluşun sonuçlarında birleştirdi. Bu çerçevenin amacı, yatırım kararını etkileyen maliyet, fayda, esneklik ve risk faktörlerini belirlemekti. Forrester, Omnis AED’nin sahip olabileceği etkiyi değerlendirmek için çok adımlı bir yaklaşım benimsedi.
Amaçlarımız açısından NETSCOUT, karar vericilerin DDoS ortamındaki mevcut tehditlerin bazıları için DDoS korumasının değerini nasıl algıladıklarıyla çok ilgilendi.
2H 2021 Tehdit İstihbarat Raporumuzda gözlemlediğimiz en önemli alanlardan biri, saldırıların karmaşıklığındaki artış ve saldırganların kullanılan korumayı fark ettiklerinde vektörleri değiştirdiği uyarlanabilir saldırıların benimsenmesiydi. Bu uyarlanabilir veya otomatik saldırıları hafifletmek için tercih edilen yöntem, otomatik bir savunmadır. Bir katılımcı bunu şu şekilde ifade etmiştir:
Daha önce hafifletme işlemi birkaç saat sürüyordu; AED ile beş dakika sürer. [saldırılar] otomatik olarak AED tarafından azaltıldığı için çok zaman kazandık.
Geçen yıl boyunca akla gelen bir diğer konu, yüksek güçlü sunucuları devreye sokan sunucu sınıfı botnet ordularıyla yürütülen ve TCP ve SYN-ACK saldırılarının etkinliğini artırmak için onları daha büyük botnet’lere dönüştüren doğrudan yollu DDoS saldırıları oldu. Doğrudan yollu DDoS vektörleri, 2021’de yansıma/büyütme saldırılarının yerini aldı. Aslında, SYN floodları, 2H 2021 için en iyi iki vektör olarak ACK floodlarına katıldı. Bazı katılımcılar bunu yaşadı ve bir hükümet güvenlik operasyonları yöneticisi şu gözlemde bulundu:
“DDoS, botnet kullanımı da dahil olmak üzere çok dinamik ve karmaşıktır ve bu dinamik durumda olabilmek için daha akıllı bir çözüme ihtiyacımız vardı.”
Katılımcı kuruluşlara göre anlamak istediğimiz diğer değer faktörü, kötü adamların komuta ve kontrol altyapısına yönelik olası gelecekteki saldırıları durdurabilecek kötü niyetli iletişimi engellemek için uzlaşma göstergelerine (IoC’ler) odaklanan proaktif bir savunma olarak AED’yi kullanmalarıydı. . Bir katılımcının bildirdiği gibi:
“AED, hem gelen hem de giden trafik için daha fazla koruma sağlayan önleyici bir yaklaşım sağladı.”
Raporu indirmek için TIKLAYINIZ!