Эшелонированная защита от DDoS-атак
Современные DDoS-атаки становятся всё более сложными и многоэтапными. Поэтому крайне важно применять комплексный подход к защите, который включает очистку трафика на сетевом уровне (L3/L4) и защиту приложений (L7). В новом выпуске AM Live ведущие эксперты обсудили эволюцию DDoS-атак, рассказали, какой должна быть современная защита от них, а также поделились способами значительно повысить её эффективность и избежать типичных ошибок при внедрении и эксплуатации. Смотрите выпуск, и вы узнаете: 🔸Какие тенденции наблюдаются в DDoS-атаках 🔸О чем нужно позаботиться на организационном уровне и в ИТ-инфраструктуре 🔸Какие компоненты составляют комплексную эшелонированную систему защиты от DDoS-атак 🔸Как выбрать между внутренними (on-premise) и внешними (облачными) решениями для защиты от DDoS 🔸Как найти баланс между защитой и доступностью 🔸Что такое динамическая настройка фильтров и правил очистки 🔸В какой степени автоматизация и технологии машинного обучения и ИИ могут улучшить способность обнаружения и реагирования на DDoS-атаки 🔸Как провести учения и убедиться, что защита действительно работает Тайм-коды: 00:00:00 Введение 00:00:55 Представление экспертов 00:05:04 Ретроспектива DDoS-атак 00:07:10 Современные методы атак 00:09:32 Импульсные и целевые атаки 00:13:13 Заключение 00:14:06 Атаки на телеком-операторов 00:15:04 Влияние атак на социальную сферу 00:16:13 Политически мотивированные атаки 00:18:10 Результаты опроса о DDoS-атаках 00:23:58 Проблемы с безопасностью домашних устройств 00:24:59 Тренд на увеличение устройств с SIM-картами 00:25:55 Важность борьбы с атаками на устройства 00:27:24 Проблемы и атаки на устройства 00:28:49 Рост цифровизации и уязвимости 00:31:08 Защита от DDoS-атак 00:36:59 Важность защиты веб-трафика 00:38:38 Проблемы с защитой инфраструктуры 00:39:18 Организационные аспекты защиты 00:40:52 Оценка рисков и аудит 00:43:40 Мониторинг и эскалация проблем 00:46:17 Эшелонированная защита 00:47:45 Защита на уровне L3-L4 00:48:42 Защита на уровне L7 00:49:32 Связь с инфраструктурой 00:51:07 Альтернативный взгляд 00:52:39 Средства защиты от DOS-атак 00:53:30 Анализатор логов и антибот 00:54:30 Веб-челленджер и защита веб-трафика 00:56:24 Эшелоны защиты и их задачи 00:59:13 Национальная система противодействия DOS-атакам 01:01:20 Автоскейлинг и защита приложений 01:04:04 Проблемы автоскейлинга 01:05:50 Гибридная защита и скорость обмена 01:07:25 Вопросы к провайдеру защиты 01:11:47 Запас прочности и асимметрия трафика 01:13:23 Вопросы из зала 01:16:15 Протоколы и их безопасность 01:16:41 Масштабы компаний и аутсорсинг 01:19:05 Защита от DDoS-атак 01:20:35 Выбор между on-prem и сервисом 01:22:46 Типичные ошибки при защите 01:24:59 Ошибки в защите систем 01:25:57 Проблемы с инвентором 01:26:45 Ошибки в инфраструктуре 01:28:05 Недооценка угроз 01:31:12 Аутсорс и облако 01:33:04 Гибрид решений 01:34:04 Обмен данными и безопасность 01:35:01 Эшелонированная защита и критическая инфраструктура 01:36:52 Гибридные решения и их преимущества 01:38:49 Преимущества и недостатки сервисов 01:41:22 Выбор между сервисами и своей инфраструктурой 01:43:54 Гибкость и оптимизация защиты 01:46:17 Защита сервиса от DDoS-атак 01:47:55 Промежуточные решения и коммуникация 01:49:43 Допустимые потери и атаки 01:50:49 Динамическая настройка фильтров 01:52:47 Модульность фильтров и автоматизация 01:57:40 Роль эксперта в защите 01:59:50 Защита от DDoS-атак 02:00:24 Роль EML в защите 02:01:43 Использование CDN для защиты 02:05:03 Учения и тестирование защиты 02:08:46 Проведение учений 02:10:30 Анализ результатов учений 02:11:25 План действий при DDoS-атаке 02:12:24 Учения и тестирование 02:14:27 Подготовка к тестированию 02:15:39 Ответственность и SLA 02:20:21 Доступность и SLA 02:22:25 Прогнозы и минимизация рисков 02:22:59 Инвентаризация и аудит бизнеса 02:23:56 Прогнозы и атаки 02:25:19 Облака и аутсорсинг 02:26:13 Защита от DDoS-атак 02:27:02 Технологические прорывы 02:28:35 Опрос аудитории 02:30:31 Технологические вызовы 02:32:20 Вызовы и ресурсы 02:33:05 Противостояние интеллекта 02:33:38 Борьба с преступностью в интернете 02:34:39 Будущее защиты 02:35:38 Заключение ⭐️Модератор: Сергей Петренко, Директор по работе с государственными структурами, UserGate 🌟Участники: • Михаил Хлебунов, директор по продуктам Servicepipe • Глеб Хохлов, Директор по продуктам, MITIGATOR • Дмитрий Никонов, руководитель направления защиты на уровне веб-приложений, DDoS-Guard • Владимир Зайцев, заместитель технического директора NGENIX • Никита Захматов, Руководитель службы доверия и надежности, отдел ИБ Яндекс • Вадим Солдатенков, Руководитель направления продуктов "Гарда Anti-DDoS", группа компаний «Гарда» • Александр Осипов, Директор по продуктовому портфелю, Red Security Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news
Современные DDoS-атаки становятся всё более сложными и многоэтапными. Поэтому крайне важно применять комплексный подход к защите, который включает очистку трафика на сетевом уровне (L3/L4) и защиту приложений (L7). В новом выпуске AM Live ведущие эксперты обсудили эволюцию DDoS-атак, рассказали, какой должна быть современная защита от них, а также поделились способами значительно повысить её эффективность и избежать типичных ошибок при внедрении и эксплуатации. Смотрите выпуск, и вы узнаете: 🔸Какие тенденции наблюдаются в DDoS-атаках 🔸О чем нужно позаботиться на организационном уровне и в ИТ-инфраструктуре 🔸Какие компоненты составляют комплексную эшелонированную систему защиты от DDoS-атак 🔸Как выбрать между внутренними (on-premise) и внешними (облачными) решениями для защиты от DDoS 🔸Как найти баланс между защитой и доступностью 🔸Что такое динамическая настройка фильтров и правил очистки 🔸В какой степени автоматизация и технологии машинного обучения и ИИ могут улучшить способность обнаружения и реагирования на DDoS-атаки 🔸Как провести учения и убедиться, что защита действительно работает Тайм-коды: 00:00:00 Введение 00:00:55 Представление экспертов 00:05:04 Ретроспектива DDoS-атак 00:07:10 Современные методы атак 00:09:32 Импульсные и целевые атаки 00:13:13 Заключение 00:14:06 Атаки на телеком-операторов 00:15:04 Влияние атак на социальную сферу 00:16:13 Политически мотивированные атаки 00:18:10 Результаты опроса о DDoS-атаках 00:23:58 Проблемы с безопасностью домашних устройств 00:24:59 Тренд на увеличение устройств с SIM-картами 00:25:55 Важность борьбы с атаками на устройства 00:27:24 Проблемы и атаки на устройства 00:28:49 Рост цифровизации и уязвимости 00:31:08 Защита от DDoS-атак 00:36:59 Важность защиты веб-трафика 00:38:38 Проблемы с защитой инфраструктуры 00:39:18 Организационные аспекты защиты 00:40:52 Оценка рисков и аудит 00:43:40 Мониторинг и эскалация проблем 00:46:17 Эшелонированная защита 00:47:45 Защита на уровне L3-L4 00:48:42 Защита на уровне L7 00:49:32 Связь с инфраструктурой 00:51:07 Альтернативный взгляд 00:52:39 Средства защиты от DOS-атак 00:53:30 Анализатор логов и антибот 00:54:30 Веб-челленджер и защита веб-трафика 00:56:24 Эшелоны защиты и их задачи 00:59:13 Национальная система противодействия DOS-атакам 01:01:20 Автоскейлинг и защита приложений 01:04:04 Проблемы автоскейлинга 01:05:50 Гибридная защита и скорость обмена 01:07:25 Вопросы к провайдеру защиты 01:11:47 Запас прочности и асимметрия трафика 01:13:23 Вопросы из зала 01:16:15 Протоколы и их безопасность 01:16:41 Масштабы компаний и аутсорсинг 01:19:05 Защита от DDoS-атак 01:20:35 Выбор между on-prem и сервисом 01:22:46 Типичные ошибки при защите 01:24:59 Ошибки в защите систем 01:25:57 Проблемы с инвентором 01:26:45 Ошибки в инфраструктуре 01:28:05 Недооценка угроз 01:31:12 Аутсорс и облако 01:33:04 Гибрид решений 01:34:04 Обмен данными и безопасность 01:35:01 Эшелонированная защита и критическая инфраструктура 01:36:52 Гибридные решения и их преимущества 01:38:49 Преимущества и недостатки сервисов 01:41:22 Выбор между сервисами и своей инфраструктурой 01:43:54 Гибкость и оптимизация защиты 01:46:17 Защита сервиса от DDoS-атак 01:47:55 Промежуточные решения и коммуникация 01:49:43 Допустимые потери и атаки 01:50:49 Динамическая настройка фильтров 01:52:47 Модульность фильтров и автоматизация 01:57:40 Роль эксперта в защите 01:59:50 Защита от DDoS-атак 02:00:24 Роль EML в защите 02:01:43 Использование CDN для защиты 02:05:03 Учения и тестирование защиты 02:08:46 Проведение учений 02:10:30 Анализ результатов учений 02:11:25 План действий при DDoS-атаке 02:12:24 Учения и тестирование 02:14:27 Подготовка к тестированию 02:15:39 Ответственность и SLA 02:20:21 Доступность и SLA 02:22:25 Прогнозы и минимизация рисков 02:22:59 Инвентаризация и аудит бизнеса 02:23:56 Прогнозы и атаки 02:25:19 Облака и аутсорсинг 02:26:13 Защита от DDoS-атак 02:27:02 Технологические прорывы 02:28:35 Опрос аудитории 02:30:31 Технологические вызовы 02:32:20 Вызовы и ресурсы 02:33:05 Противостояние интеллекта 02:33:38 Борьба с преступностью в интернете 02:34:39 Будущее защиты 02:35:38 Заключение ⭐️Модератор: Сергей Петренко, Директор по работе с государственными структурами, UserGate 🌟Участники: • Михаил Хлебунов, директор по продуктам Servicepipe • Глеб Хохлов, Директор по продуктам, MITIGATOR • Дмитрий Никонов, руководитель направления защиты на уровне веб-приложений, DDoS-Guard • Владимир Зайцев, заместитель технического директора NGENIX • Никита Захматов, Руководитель службы доверия и надежности, отдел ИБ Яндекс • Вадим Солдатенков, Руководитель направления продуктов "Гарда Anti-DDoS", группа компаний «Гарда» • Александр Осипов, Директор по продуктовому портфелю, Red Security Календарь трансляций AM Live https://live.anti-malware.ru/ Телеграм: https://t.me/anti_malware ВКонтакте: https://vk.com/anti_malware Новости: https://www.anti-malware.ru/news