Nya generationens cyberhot
Hem SÄKERHET Nya generationens växande cyberhot

Nya generationens växande cyberhot

Publicerat av: Redaktionen

De är svåra att bekämpa – men med den senaste avancerade växande hoten inom säkerhetslösningarna kan organisationer skydda sig.

Nya generationens cyberhot och attacker kallas för Web DDoS Tsunami.

– För att effektivt kunna försvara sig mot dessa svårfångade, nya tsunami-attacker måste man kunna skilja mellan legitim och skadlig webbtrafik i realtid och skapa nya signaturer i farten. Detta är något som traditionella begränsningsverktyg baserade på redan existerande signaturer eller hastighetsbaserade detektioner helt enkelt inte varit byggda för att göra, säger Hans Grapenmyr, säljchef Norden på Radware.

Det är ingen överraskning att cyberattacker blir allt vanligare och mer avancerade. Enligt Radwares Threat Analysis Report First Half 2023 ökade antalet transaktioner med skadliga webbapplikationer med 500 procent jämfört med första halvåret 2022. Web DDoS Tsunami-attacker är en betydande del av detta växande hot.

– Det som gör denna nya typ av attack unik är dess farliga kombination av volym, varaktighet och komplexitet, säger Grapenmyr.

Han förklarar att de destruktiva, lager 7 (L7), HTTPS Flood-attackerna rullar ut i flera vågor, varar från sekunder till dagar och når enorma volymer. Syftet är att överbelasta och slå ut webbplatser och onlinetjänster samt att trötta ut en organisations säkerhetsteam.

Eftersom de ser ut som legitim webbtrafik är de extremt svåra att upptäcka och kringgår traditionella lösningar för DDoS-skydd och brandväggar för webbapplikationer (WAF). För att undgå upptäckt använder de flera olika tekniker, exempelvis slumpmässiga HTTP-headers, cookies och förfalskning av IP-adresser.

Kringgår traditionella lösningar

– Företagen blir tagna på sängen, varnar Grapenmyr. Utan ett beteendebaserat tillvägagångssätt och automatiserade realtidssignaturer blir standardskydden helt enkelt överväldigade och utmanövrerade, och företagen lämnas exponerade.

Standardlösningar för WAF och nätverksbaserat DDoS-skydd är ineffektiva när det gäller att upptäcka och mildra DDoS-tsunamis på webben utan att påverka den legitima trafiken. Grapenmyr förklarar att det för att upptäcka dessa attacker krävs dekryptering och djupgående inspektion av L7-trafikhuvudena, vilket nätverksbaserade DDoS-skyddslösningar inte kan göra. Samtidigt är lokala eller molnbaserade WAF-lösningar som förlitar sig på signaturbaserade skydd dåligt rustade för att hantera den slumpmässiga karaktären och omfattningen hos dessa sofistikerade attacker.

Skydd som förändrar spelplanen

Grapenmyr konstaterar att det krävs avancerade skyddslösningar för att effektivt bekämpa DDoS-tsunami-attacker på webben. Radware har utvecklat en imponerande skyddslösning som på ett unikt sätt kombinerar beteendebaserade, automatiserade algoritmer med den storskaliga infrastruktur som krävs för att försvara organisationer mot attacker med hög request-per-second (RPS).

Nya generationens växande cyberhot 1

Hans Grapenmyr, säljchef Norden på Radware

– Radwares avgörande skillnad är att vår lösning är unikt utformad för att skilja mellan legitima och skadliga trafikströmmar, och sedan kirurgiskt blockera den dåliga trafiken utan att störa verksamheten, förklarar Grapenmyr. Den supersmarta tekniken analyserar automatiskt olika hot och deras varianter, och anpassar sig ständigt till attackmönster och randomiseringsmetoder. Vårt jobb är att rusta organisationer så att de kan försvara sig mot tsunami-attacker och samtidigt hålla sin online-verksamhet säker och tillgänglig.

Faktaruta:

Radware är en global ledare inom cybersäkerhet och applikationsleveranslösningar för fysiska, moln- och programvarudefinierade datacenter. Företagets prisbelönta lösningar hjälper företag att snabbt anpassa sig till marknadens utmaningar, upprätthålla affärskontinuitet och maximera produktiviteten samtidigt som kostnaderna hålls låga. Du kan läsa mer om radware på www.radware.com.

 Delta på

Web DDoS Tsunami: Utmaningar och Lösningar
28 November kl.10.30
Register dig här

För mer information:
Exclusive Networks är en global värdeadderande distributör med fokus på IT-säkerhet. Detta tillsammans med vår djupgående kompetens ger oss förutsättningar att förstå de utmaningar företag och organisationer står inför.

Låt Exclusive Networks vara din startpunkt – vi hjälper dig! Läs mer här.

Relaterade Artiklar