Одним из основных элементов этого нового продукта является разработанный специалистами компании Nominum модуль Global Intelligence Xchange (GIX), обеспечивающий фундамент поддержания безопасности на основе непрерывного обновления информации о существующих угрозах в режиме реального времени. Данный подход позволяет достичь значительно более высокого уровня защиты по сравнению с применением межсетевых экранов DNS, благодаря не только возможностям нейтрализации угроз, возникающих внутри самой сети, но и высокой эффективности и надёжности работы системы в целом.
Операторы связи сталкиваются с колоссальным ростом числа атак, источники которых находятся в их же сетях. Эти атаки имеют как правило две направленности: «изнутри внутрь», когда атаки предпринимаются внутри сети и направлены на ее внутренние ресурсы, включая маршрутизаторы, DNS-серверы, шлюзы и важные ресурсы ядра системы: и «изнутри наружу», когда атаки, предпринимаемые также изнутри сети, нацелены уже на внешние, не принадлежащие оператору ресурсы, такие как веб-сайты, объекты сетей, информационные системы предприятий и физических лиц.
Существующая архитектура безопасности сетей сосредоточена главным образом на их защите от внешних угроз. По мере того как кибератаки становятся все более изощренными, приходится совершенствовать системы обеспечения безопасности сетей, чтобы встречать новые, постоянно возникающие угрозы во всеоружии. Устраняя атаки, берущие начало в самой сети, провайдеры сетевых услуг смогут поддерживать целостность своих сетей и обеспечивать оптимальный уровень качества их функционирования, для обеспечения высокого качества услуг конечным пользователям.
Программное средство Vantio ThreatAvert позволяет максимально использовать возможности предоставляемых компанией Nominum точных алгоритмов, которые дают возможность выявить и использовать имеющиеся в распоряжении приемы и методы противодействия, эффективно применяя их в зависимости от конкретных условий пользователей и типов информационных потоков. Это обеспечивает непревзойденный уровень структурированности алгоритма распределения ресурсов среди всех участников рынка информационной безопасности и возможность подавления атак с применением гибких средств ограничения скорости. Оптимизируя использование этих уникальных возможностей, программный комплекс Vantio
ThreatAvert обеспечивает два основных преимущества:
- Упреждающее блокирование атак еще до их начала
- Превентивное подавление новых атак с целью моментального снижения степени их влияния
Модуль GIX, располагающий «лучшим в своем классе» перечнем опасных доменных имен и сетевых адресов, предоставляет соответствующие данные операторам связи с целью обеспечения системы раннего предупреждения и повышения качества защиты от возникающих угроз по всему миру. Совместное функционирование комплекса Vantio ThreatAvert и модуля GIX защищает как внутренние, так и внешние сети от вредоносных информационных потоков.
Компактное и легко развертываемое программное средство Vantio ThreatAvert встраивается в ведущий программный комплекс Vantio Cache Server DNS, на счету которого успешный опыт выявления ботов и их вредоносной активности. Vantio ThreatAvert обеспечивает защиту от различных типов атак, в том числе от действий с использованием ботнетов, проникновения вредоносных программ, распространения спама с использованием ресурсов DNS, DoS/DDoS-атак и организации спам-рассылок.
Генеральный директор компании Nominum Гари Мессиана (Gary Messiana) говорит: «Операторы связи повышают уровень своих доходов за счет обеспечения качества обслуживания, требуемого клиентами. Программный продукт Vantio ThreatAvert представляет собой очередное техническое новшество, позволяющее сдерживать атаки на сетевые ресурсы, обеспечивая постоянную доступность и повышая эффективность привлечения абонентов и степень их лояльности. Провайдеры коммуникационных услуг имеют в своем распоряжении целый комплекс технических решений для защиты своих сетей от внешних угроз, однако для предотвращения угроз, исходящих в настоящее время от источников внутри самих сетей, требуется выход на принципиально новый уровень обеспечения безопасности».
«Операторы связи ежедневно сталкиваются с непрерывно усложняющимися проблемами отражения угроз, что приводит к ухудшению качества обслуживания клиентов: замедлению Интернет-соединений, перебоям в функционировании, утечке данных и пр. Это негативно сказывается на репутации провайдеров, усложняя процесс привлечения новых клиентов и удержания существующих», – подчеркивает старший вице-президент компании Nominum по разработке стратегий маркетинговой и коммерческой деятельности Санджай Капур (Sanjay Kapoor). «Система DNS может и должна обеспечивать больше, чем «просто DNS», и программный продукт Vantio ThreatAvert позволяет добиться именно этого».
В первом квартале 2014 г. Vantio ThreatAvert будет реализован как в виде программного продукта, так и в виде устройства. Операторы услуг связи по всему миру, уже вложили свои средства в приобретение этого комплекса.
* * *
Компания Nominum занимается разработкой и реализацией программных средств, позволяющих максимально использовать информационные ресурсы системы DNS в целях обеспечения надежной и безопасной работы в сети Интернет с учетом индивидуальных требований операторов услуг связи и их абонентов. Разработанные компанией приложения Vantio DNS Software и N2 предоставляют операторам связи эффективные средства для предотвращения внутрисетевых угроз, способных оказывать негативное влияние на доступность и репутацию сетей. Компания Nominum обеспечивает операторам связи возможность привлекать новых клиентов, предоставлять им уникальные услуги, увеличивать прибыль и добиваться приверженности клиентов. В настоящее время разработанные компанией Nominum программные продукты операторского класса обрабатывают более 1,3 трлн. запросов ежедневно и используются крупнейшими операторами фиксированной и мобильной связи по всему миру. Компания Nominum является международной организацией, главный офис которой расположен в городе Редвуд Сити (штат Калифорния).
www.nominum.com