Banner

Banner Distributed Denial of Service Mitigation

Overview

Gerichte aanvallen vormen een groeiende bedreiging

Distributed Denial of Service-aanvallen (DDOS) vormen een steeds grotere bedreiging voor de netwerken van organisaties en worden beschouwd als een belangrijk beveiligingsprobleem. DDOS-aanvallen op uw website, e-mail en andere internettoepassingen kunnen de omzet, de productiviteit en het imago van uw organisatie ernstig schaden.

De implementatie van permanente anti-DDOS-maatregelen vergt veel van uw organisatie. Met onze rendabele oplossing worden aanvallen gemonitord en internetbedreigingen afgewend voordat deze het netwerk bereiken.

"De meeste bedrijven kunnen door de bewaking en het beheer van bestaande beveiligingssystemen uit te besteden aan leveranciers van beheerde beveiligingsoplossingen hun beveiliging verbeteren, de bedrijfskosten verlagen en interne beveiligingsresources vrijmaken om zich bezig te houden met veranderende bedrijfsbehoeften en nieuwe bedreigingen."

– John Pescatore, VP Distinguished Analyst, Gartner, Inc.

Features

Voordelen

Voor effectieve anti-DDOS-maatregelen is het van essentieel belang dat er te allen tijde een betrouwbare en capabele beveiligingspartner aanwezig is 'binnenin' uw netwerk. Het BT Management Portal is een rendabel alternatief voor doe-het-zelfmaatregelen. Met onze beheerde oplossingen beschermt u de merknaam en reputatie van uw organisatie terwijl u het rendement op investeringen van de online infrastructuur optimaliseert.

We bieden u een krachtige combinatie van onze middelen en tientallen jaren ervaring. Dit heeft voor u de volgende voordelen:

  • Op het netwerk gebaseerde oplossingen. Er wordt geen apparatuur bij u op locatie geplaatst om het onderhoud te vereenvoudigen.
  • Twee BT-kernlocaties waar onze DDOS-services worden gecontroleerd voor snelle probleemoplossing.
  • Een snelle responstijd met een minimum aan valse positieven.
  • Afwenden van aanvallen met hoge verkeersvolumes en aanvallen op de toepassingenlaag voor een sterke beveiliging over meerdere lagen.
  • Expertise en middelen om de beveiliging aan te passen aan de constant evoluerende bedreigingen.
  • 24 uur per dag, 365 dagen per jaar vaste bewaking door de ervaren medewerkers van BT.
  • Individueel inloggen bij de portal voor veilig en vertrouwelijk gebruik.
  • Bewaking van één of meerdere IP-adresseries, zodat al uw internetservices evenredig worden beveiligd.
  • Online klantenrapportages om afwijkingen te controleren en evalueren.
  • Waarschuwingsdrempels die met u worden afgesproken om aan uw unieke behoeften te voldoen.
  • Bewaking in vrijwel real-time. Potentiële risico's worden direct gesignaleerd.

Detailed description

Uitgebreide beveiliging van uw netwerken

BT Secure Networking DDOS wordt geleverd via BTnet, het zeer risicobestendige kernnetwerk van BT, het grootste netwerk van dit type in het Verenigd Koninkrijk. Verspreid over BTnet bevindt zich threat managementapparatuur om verkeer naar uw website te controleren en een plotselinge toename in de hoeveelheid verkeer te signaleren, evenals eventuele andere ongebruikelijke patronen van activiteit die kunnen wijzen op een DDOS-aanval.

Wanneer blijkt dat sprake is van een aanval, wordt het betreffende verkeer snel en nauwkeurig weggefilterd met de BT Arbor-apparatuur. Het gangbare verkeer blijft toegang houden tot uw site.

De BT-oplossing voor het detecteren en opschonen van websiteverkeer omvat de volgende functies:

  • controle van al het verkeer bestemd voor uw hele netwerk, ongeacht de herkomst.
  • een uniek profiel van het verwachte verkeer.
  • geautomatiseerde respons.
  • functie voor het opschonen en verwijderen van schadelijk verkeer.
  • informatierapportages.

Het 24-uurs beheercentrum van BT gebruikt een speciale, geïntegreerde console, waardoor de responstijden bij een aanval drastisch kunnen worden teruggebracht, van 30 minuten naar slechts 10 minuten. De BT Management Portal-interface verzorgt in vrijwel real-time updates voor een individuele weergave van uw beveiligde netwerken. Deze updates bieden analysemogelijkheden en gedetailleerde informatie over DDOS-aanvallen.

De DDOS-bestrijding van BT is volledig geautomatiseerd en:

  • treedt op zodra een aanval plaatsvindt.
  • controleert het verkeer om eventuele abnormale patronen te signaleren.
  • beschermt uw bandbreedte door limieten in te stellen.
  • verlaagt de bandbreedte in geval van een ongeldig protocol.
  • is altijd actief en klaar om aanvallen te bestrijden.

Technische specificaties

Technische specificaties

BT Secure Networking DDOS detecteert afwijkingen en signaleert welke daarvan een serieuze bedreiging kunnen vormen. Het herkent drie hoofdtypen afwijkingen:

  • Misbruikaanvallen tegen specifieke webservers: dit is het meest voorkomende type aanval. Wij controleren op flood attacks tegen Internet Control Message Protocol (ICMP), Transmission Core Protocol (TCP) NUL, TCP SYN, TCP RST, IP NULL, IP Fragment, IP-privéadresruimte en Domain Name System (DNS).
  • Profielafwijkingen: wanneer verkeer dat verder rechtmatig lijkt een ongebruikelijk verkeerspatroon vertoont. BT houdt continu bij hoe normaal verkeer eruitziet om u te beschermen tegen steeds evoluerende afwijkingen. Profielaanvallen omvatten bedreigingen met hoge bandbreedte, zoals User Datagram Protocol-floods (UDP) die opstoppingen in internetverbindingen veroorzaken. UDP-floods moeten extern vanuit een BT-beveiligingscentrum worden afgewend.
  • Toepassingaanvallen: hieronder vallen ongewenste herhaalde HTTP GET-websiteopdrachten, DNS-flood attacks op DNS-servers of verkeerd geformuleerde DNS-aanvragen. Toepassingaanvallen gebruiken een lage bandbreedte en doen zich gewoonlijk voor als rechtmatig verkeer.

De anti-DDOS-maatregelen van BT zijn gebaseerd op een aantal belangrijke strategieën en middelen:

Limieten instellen: wanneer verkeer gedurende een langere periode een vooraf ingestelde drempel overschrijdt, wordt gewaarschuwd dat er een afwijking optreedt. Als bijvoorbeeld een stroom ICMP-verkeer vijf minuten lang de 500 pakketten per seconde overschrijdt, wordt een alarm gegeven.

Bedreigingen afwenden: wanneer een gedetecteerde afwijking duidelijk een aanval betreft, ook wel 'instant kill' genoemd, wordt het betreffende verkeer door BT gefilterd. Als een afwijking mogelijk vals positief zou kunnen zijn, overleggen wij met u voordat we actie ondernemen.

BT Secure Networking DDOS wendt aanvallen af door verkeer van uw site weg te leiden naar daarvoor bestemde apparatuur. Het detectiesysteem voorziet deze apparatuur gelijktijdig van details over het te gebruiken filter. Het schone verkeer wordt dan naar uw site geleid via Generic Routing Encapsulation-tunnels, die worden ingesteld wanneer voor de eerste maal verbinding met de service wordt gemaakt.

Secure Networking DDOS

Arbor Peakflow® Threat Management Systems (TMS) biedt pakketanalyse voor de toepassingenlaag en scrubbing voor het grondig verwijderen van aanvallend verkeer binnen het BTnet.

In de technologie van BT Arbor is het afwendsysteem nauw geïntegreerd met het detectiesysteem. Op die manier wordt gewaarborgd dat aanvallen zo snel mogelijk kunnen worden afgewend voordat ze daadwerkelijk effectief worden en wordt het aantal valse positieven geminimaliseerd.

Ondersteuning voor netwerkverbinding: BT Secure Networking DDOS is een netwerkgebaseerde oplossing, dus klanten maken verbinding met internet via een BTnet-verbinding. De oplossing is beschikbaar voor de verbindingstypen standaard (enkelvoudig), fail-over, load-balanced en Border Gateway Protocol (BGP).

Servicecontact: een beveiligingstechnicus van BT neemt contact met u op om de IP-adressen en de gegevens over internetverkeer met betrekking tot uw website vast te leggen. Zo kunnen testgegevens worden gegenereerd en kunnen de waarschuwingsdrempels correct worden ingesteld. BT coördineert ook de configuratie van GRE-tunnels naar uw Network Terminaton Equipment-route (NTE-route). U krijgt inloggegevens voor uw portal toegezonden, voor veilige en vertrouwelijke toegang.

Andere oplossingen van BT

BT Secure Networking DDOS maakt deel uit van het aanbod aan beheerde beveiligingsoplossingen van BT, dat daarnaast het volgende omvat:

  • Beheerde inbraakdetectie/preventie: inbraakdetectie- en preventiesystemen (IDS/IPS) met alarmsignalen versterken de firewalls die in verschillende segmenten van het LAN zijn geplaatst. Deze beschermen de gehele infrastructuur tegen interne bedreigingen en worden daarin 24 uur per dag bijgestaan door gespecialiseerde analisten.
  • BT Managed Instant Messaging controle en filtering: weigert of beperkt alle Instant Messaging-services, gebaseerd op de toonaangevende Blue Coat-technologie. Blokkeert bijlagen met een bepaalde grootte of ongewenste tekst.
  • Meerlaags scannen van berichten: miljoenen e-mailberichten per dag worden snel op virussen gescand.
  • Virtual Private Networks (VPNs): voor beveiligde informatie en externe toegang. Onze VPN's zijn uitgerust met SSL op locatie, voor geverifieerde gebruikersprivileges en toegangstypen, en een VoIP (spraak) smart tunneling webportal.

Wie zijn onze klanten?

Voor wie is dit aanbod interessant?

BT Secure Networking DDOS biedt een cruciale oplossing voor een groot aantal sectoren, inclusief organisaties die:

  • een groot deel van hun inkomsten realiseren met online verkoop, zoals luchtvaartmaatschappijen, reisbureaus, internetbanken en online detailhandel.
  • websites hebben waarmee tijdkritische transacties worden verwerkt, zoals online casino's.
  • een reputatie of merknaam hebben die schade kan worden toegebracht wanneer de website niet beschikbaar is, zoals overheidsinstellingen of commerciële organisaties die kans lopen op politiek gemotiveerde of terroristische aanvallen.

Toepassingen

Klantenportal

Onze Secure Networking DDOS-oplossing omvat een klantenportal waarop de waarschuwingen voor aanvallen worden weergegeven. Een interface op het scherm voorziet u van nauwkeurige real-time gegevens, zodat u op de hoogte bent van alles wat er in het netwerk gebeurt. Met een enkele console en gebruikersinterface kan het klantenportal helpen de activiteiten te stroomlijnen en de responstijden te verbeteren. U kunt bekijken waar de aanval vandaan komt, vaststellen of het daadwerkelijk om een aanval gaat en rapportages afdrukken.

Secure Networking DDOS

In het waarschuwingsscherm van BT Secure Networking DDOS worden ook de IP-bronadressen van verdachte afwijkingen weergegeven.

Waarom BT?

Waarom BT?

Breed aanbod beheerde beveiligingsoplossingen

  • BT Global Services is volgens Forrester een van de slechts TWEE leveranciers die een “uitgebreid” aanbod beheerde beveiligingsoplossingen bieden, zie ook “Market Overview: Managed Security Services,” van Forrester Research, Inc., maart 2010
  • Complete beveiligingsoplossingen met netwerkvoorzieningen en voorzieningen voor op klantlocatie, evenals een wereldwijd aanbod consultancydiensten voor beheerde beveiligingsoplossingen en oplossingen voor het waarborgen van de beveiliging en bedrijfscontinuïteit

BT heeft een van de grootste praktijken gericht op beveiliging en bedrijfscontinuïteit ter wereld, met 1300 medewerkers die zich exclusief met beveiliging bezighouden

Uitgebreide dekking en sterke SLA’s

  • Current Analisys: “Het aanbod aan beheerde beveiligingsoplossingen van BT GS vormt een bedreiging voor concurrenten in de markt vanwege de uitgebreide dekking en sterke SLA’s.” Jan. 2010

We investeren jaarlijks miljoenen in R&D op het gebied van beveiliging en hebben momenteel 108 geregistreerde patenten en meer dan 190 gepubliceerde beveiligingsdocumenten

Wereldwijde kwalificaties zijn onder meer:

  • BS 27001/ISO17799, SAS70-II-certificering voor informatiebeveiliging.
  • FIPS 140-2-accreditatie van het Amerikaanse normeringsinstituut voor het valideren van beveiligingsproducten die met versleuteling werken – wereldwijd zijn er slechts acht organisaties met deze accreditatie.

Ervaring met het beveiligen van netwerken

  • Bewaking van meer dan 300.000 apparaten
  • Wereldwijd meer dan 1000 Security Services-klanten
  • 8 wereldwijde “Follow the Sun” MSSP Security Operations Centers

Beste leverancier van beheerde beveilingsoplossingen

  • BT Global Services Security Services kreeg van alle toonaangevende internationale aanbieders van IT-beveiligingsoplossingen de hoogste beoordeling in het ‘Black Book of Outsourcing’-rapport van Datamonitor. Jan. 2010