29. 6. 2023
Nadstandardní ochrana proti DoS a DDoS útokům
Zajistíme, že vaše služby zůstanou v provozu i v případě, že se stanou cílem masivního DDoS útoku
Nadstandardní ochrana zajistí maximální odolnost vašich služeb proti zahlcení distribuovaným kybernetickým útokem. Oproti základní ochraně má nastavené přesměrování provozu do Scrubbing centra - tzv. „pračky provozu“, která vyčistí provoz od laviny nežádoucích dat.Bezpečnost, dostupnost, propustnost
.svg)
Rozsáhlé zkušenosti i dokonalé technologie
Účinná obrana před DDoS útokům spočívá v odfiltrování nežádoucího provozu. To je technicky i technologicky velice složitá záležitost, která vyžaduje nákladné a výkonné technologie i odborníky, kteří s nimi umějí pracovat. Naše nadstandardní ochrana před DDoS útoky vám vše poskytne v jediné službě.
Chci se dozvědět víc
Co říkají naši klienti
Ing. Radomír Bušo
manažer IT systémů LUKROM
Při výběru nového řešení jsme si dali za cíl vybrat co nejlepší komplexní řešení infrastruktury pro přesun všech stávajících služeb poskytovaných na vlastní serverové infrastruktuře, která se už blížila k hranicím své životnosti. Po zvážení všech aspektů našich potřeb jsme se rozhodli pro přesun serverů do cloudových služeb. Hledali jsme partnera pro dlouhodobou spolupráci, který by se stal oporou pro naše podnikání.
Roman Hošek
Corporate ICT Manager z PRO.MED.CS Praha a.s.
Pro spolupráci s Českými Radiokomunikacemi jsme se rozhodli na základě předchozích zkušeností a dlouhodobé spolupráce. Vážíme si zejména expertních znalostí CRA a skvělé komunikace – která se prokázala zejména při analýze našich dosavadních systémů a návrhu řešení přesně na míru pro nás. CRA jsme si vybrali jako dlouhodobého partnera pro zajištění našeho interního i externího IT s potenciálem rozšíření spolupráce.
Ing. Martin Mahovský
IT Specialist, Pivovary Lobkowitz, a. s.
Specialisté z CRA rozptýlili naše obavy a zbavili nás starostí s obměnou hardwaru. Dodávají nám kvalitní služby a my máme spokojené uživatele IT systémů. A navíc, díky tomu, že od CRA využíváme více služeb, máme k dispozici lepší dohled a kratší reakční dobu. Kdykoliv je potřeba. Je dobré vědět, že když o něco jde, můžeme se na dodavatele a jeho infrastrukturu spolehnout.
Vyberte si způsob ochrany
.svg)
- V případě útoku se okamžitě bez prodlevy zahájí čištění.
- Standardně vyčistí útok až do velikosti 20 Gb/s, nadstandardně i silnější.
Disponujeme nezbytnými certifikacemi a bezpečnost je u nás na první místě
- Nadstandardní DDoS ochrana
Maximální odolnost služeb v případě útoku. - Fyzická bezpečnost
Fyzická bezpečnost použitých technologií na úrovni BT3 podle metodiky Národního bezpečnostního úřadu. - Prověřené technologie
Pro zajištění služeb používáme a nabízíme jen prověřené a aktualizované technologie. - Aktivní podpora
Aktivní podporu poskytujeme 24 hodin denně.
- ANSI-TIA942
Technologie provozujeme v datovém centru DC TOWER s certifikací ANSI-TIA942 - Common Criteria Certification for Information Technology (IT) Security
Certifikace na úrovni CC ALE 4+ - ISO 9001
Systémy managementu kvality - ISO 14001
Systémy environmentálního managementu - ISO/IEC 15408
Mezinárodní standard pro certifikaci počítačové bezpečnosti - ISO 19011
Norma pro certifikaci interních auditorů - ISO/IEC 20 000-1
Informační technologie – požadavky na systém managementu služeb - ISO/IEC 27001
Systémy řízení bezpečnosti informací - ISO/IEC 27017
Informační technologie – Bezpečnostní techniky – Soubor pokynů pro zabezpečení cloudového prostředí a minimalizaci potenciálního rizika bezpečnostních incidentů - ISO/IEC 27018
Informační technologie – Bezpečnostní techniky – Soubor postupů na ochranu osobně identifikovatelných informací (PII) ve veřejných cloudech vystupujících jako zpracovatelé PII - ISO 50 001
Systém managementu hospodaření s energií - PCI-DDS
Soulad s požadavky PCI-DDS pro provozovatele datových center - NÚKIB
Certifikace o ochraně utajovaných informací a o bezpečnostní způsobilosti - NBÚ
Osvědčení pro umožnění přístupu k utajované informaci do stupně utajení TAJNÉ - Soulad s GDPR
Infrastruktura plně odpovídá požadavkům GDPR
Podrobnější informace
Princip útoku spočívá v soustředěném zasílání vašemu serveru velkého množství požadavků, na něž server z principu své činnosti musí nějakým způsobem reagovat, a které jej tudíž zatěžují. S růstem zátěže roste také doba odezvy na vlastní služby serveru a ty se stávají nepoužitelnými. Nezřídka pod náporem požadavků server zcela zkolabuje. Záplava dotazů navíc neúměrně zatěžuje i přenosovou trasu k serveru a zpomaluje komunikaci s ním.
Na většině DDoS útoků se současně podílí velké množství útočících zařízení. Bývají součástí tzv. botnetů, sítí tisíců infikovaných a hackery ovládaných počítačů a dalších zařízení připojených k internetu, od pouličních kamer až po domácí spotřebiče. Fungují podle principu „střílí na nás odevšad“, jemuž se jen těžko lze bránit i v počítačovém světě.
Účinná obrana vyžaduje velmi výkonné technologie, scrubbing centra, nazývané. „pračky provozu“, které dokáží přesměrovat a vyčistit obrovský datový proud od dat útočníků. Jejich pořízení vyžaduje mnohamilionové investice a odborníky schopné je obsluhovat.
Trvalá DDoS Ochrana nabízí vedle samotné detekce a analýzy provozu i čištění provozu v případě útoku ve scrubbing centru, které odfiltruje škodlivý provoz a na cílová zařízení doručí pouze validní komunikaci. Protože je provoz směrován vždy přes scrubbing centrum, je začátek čištění téměř okamžitý.
Firewall DDoS útoky nejenom, že nezadrží, ale navíc se sám může stát cílem DDoS útoku. Kombinace služeb našich inteligentních firewallů s ochranou před DDoS útoky poskytuje nejen optimální, ale i maximální možnou úroveň bezpečí a dostupnosti pro vaši infrastrukturu, aplikace a data.
