Kaspersky DDoS Prevention

"Лаборатория Касперского" объявила в 2010 году о запуске в промышленную эксплуатацию на территории Российской Федерации нового сервиса, предназначенного для защиты Интернет-ресурсов предприятий от распределенных хакерских атак DDoS, направленных на отказ в обслуживании - Kaspersky DDoS Prevention (KDP). Сервис является мощной распределенной системой защиты, способной противостоять атакам любой сложности. Kaspersky DDoS Prevention предоставляет клиентам защиту их интернет-ресурсов.

Основная статья: DDoS-атака

"Лаборатория Касперского" предлагает оптимальное решение проблемы - сервис Kaspersky DDoS Prevention, защищающий предприятия от DDoS-атак. Новый сервис предусматривает линейку тарифных планов; компании разных размеров смогут подобрать оптимальный тариф и срок использования сервиса KDP - от трех месяцев до года.

Преимущества Kaspersky DDoS Prevention

• Подключить сервис могут владельцы любых Интернет-ресурсов, независимо от того, услугами каких Интернет-провайдеров они пользуются;
• Благодаря ведению персональной статистики, KDP обеспечивает индивидуальную защиту для каждого ресурса;
• К сервису Kaspersky DDoS Prevention можно подключиться как заблаговременно, так и в случае уже начавшейся атаки;
• Компоненты KDP распределены по сети Интернет и подключены по высокоскоростным каналам связи, что исключает их перегрузку в ходе отражения атаки;
• Значительный опыт "Лаборатории Касперского" в борьбе с онлайн-угрозами гарантирует надежность нового сервиса. Эксперты компании обладают актуальной информацией о методах, используемых злоумышленниками, и могут эффективно им противостоять.

2015

Решение «Лаборатории Касперского» для защиты от DDoS сертифицировано ФСТЭК

Kaspersky DDoS Prevention стал первым в России решением для защиты от DDoS-атак, которое успешно прошло испытания и получило сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК), удостоверяющий отсутствие недекларированных возможностей. С 1 сентября 2013 года обеспечение защиты государственных информационных систем от таких атак стало обязательным требованием ФСТЭК России.

DDoS-атаки, блокирующие доступ к сетевым ресурсам, стали привычным явлением для интернет-бизнеса. В зоне особого риска — банки, государственные структуры, СМИ и онлайн-торговля. Так, в 2014 году 52% российских компаний, онлайн-сервисы которых критичны для работы, стали жертвами DDoS. Этому способствуют относительная доступность и невысокая стоимость подобных атак.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 15.2 т

«Лаборатория Касперского» использовала накопленный опыт борьбы с киберугрозами для создания Kaspersky DDoS Prevention. Это решение, доступное в России и странах Европы, представляет собой систему распределенной фильтрации трафика, состоящую из высокопроизводительных центров очистки, расположенных в разных странах и подключенных к Сети по высокоскоростным каналам связи. При выявлении факта DDoS-атаки трафик, идущий к клиенту, перенаправляется на оборудование «Лаборатории Касперского», где подозрительные запросы фильтруются по индивидуальным алгоритмам. Центры очистки также контролируются экспертами, которые в случае необходимости могут корректировать алгоритмы в ходе атаки. Этот подход позволяет выдержать DDoS-атаку практически любой мощности, а также избежать перегрузки онлайн-сервиса клиента даже в случае сложных и ранее неизвестных типов атак.

В условиях широкого выбора подобных решений владельцам бизнеса крайне важна степень доверия, которое они могут оказать тому или иному вендору. Это доверие подкрепляется, в первую очередь, независимыми испытаниями не только различных тестовых лабораторий, но также и на государственном уровне согласно национальным стандартам. Одним из подобных испытаний в России служит проверка ФСТЭК программного продукта на наличие так называемых недекладрированных возможностей — неописанного в документации функционала, при использовании которого возможно нарушение безопасности обрабатываемой информации. Эта проверка включает в себя множество этапов и оценок, позволяющих в итоге с большой степенью вероятности удостовериться в отсутствии уязвимостей в программе.

Сервис Kaspersky DDoS Prevention доступен в ЦОД

26 мая 2015 года «Лаборатория Касперского» сообщила о предоставлении сервиса Kaspersky DDoS Prevention через партнерские дата-центры организациям, чья инфраструктура размещена на серверах хостинг-компаний^[1].

Компания Stack Group приступила к реализации сервиса для клиентов.

«Клиенты нашего дата-центра М1 (Stack.M1) все чаще интересуются сервисом по защите от DDoS-атак, поэтому несколько месяцев назад мы начали работу по выбору наиболее качественных и надежных решений в этой области. Решение от «Лаборатории Касперского» однозначно одно из лучших на российском рынке, за ним стоит высокий уровень компетентности команды разработчиков и представителей сервисной поддержки. В случае выбора этого решения наши клиенты могут быть уверены в надежной защите своих ИТ-ресурсов», — отметил Тамаз Хечинашвили, заместитель коммерческого директора Stack Telecom.

До недавнего времени Kaspersky DDoS Prevention был рассчитан на компании, способные выделить ИТ-специалистов для переключения входящего трафика на инфраструктуру «Лаборатории Касперского» в случае атаки. Теперь, в рамках сотрудничества с дата-центрами, эта задача ложится на плечи ИТ-команды хостинг-компании, что обеспечивает оперативную реакцию на первые признаки DDoS-атаки 24 часа в сутки и позволяет компаниям сократить затраты на дополнительных специалистов.

«Это не просто альтернативный способ подключения Kaspersky DDoS Prevention. Дело в том, что один раз обеспечив интеграцию с дата-центром, мы предлагаем любому из его клиентов, настоящих или будущих, оперативную активацию защиты от DDoS-атак. Таким образом, Kaspersky DDoS Prevention стал доступнее для компаний среднего размера. Что касается действительно крупных организаций, которые поддерживают собственную инфраструктуру центров обработки данных, им по-прежнему будет удобнее работать через стандартный партнерский канал», — пояснил Евгений Виговский, руководитель направления Kaspersky DDoS Prevention «Лаборатории Касперского».

На 26 мая 2015 года сервис Kaspersky DDoS Prevention действует посредством переключения клиентского трафика на время атаки в центры очистки данных. Центры расположены в России, в том числе в Москве, в других странах и подключены к сети по высокоскоростным каналам связи. При выявлении факта DDoS-атаки вредоносный трафик фильтруется и до клиента доходят только запросы легитимных пользователей, что спасает инфраструктуру и сервисы от перегрузки. Такой подход помогает выдержать DDoS-атаку практически любой мощности, а также избежать перегрузки онлайн-сервиса клиента.

Примечания