Nove mitos da defesa contra DDoS

Mito ou realidade?

A segurança cibernética nunca foi tão importante. Apresentamos aqui nove etapas que você pode seguir para entender seu perfil de risco e separar os mitos da realidade quando se trata de defesa contra DDoS. Baixe nosso e-book gratuito para saber mais.

Nos últimos dois anos, a frequência dos ataques distribuídos de negação de serviço (DDoS) dobrou. Em paralelo, aumentaram significativamente o número e a combinação dos vetores de ataque.

Nunca antes as organizações tiveram que lidar com tantas pessoas, lugares e dispositivos na força de trabalho. E isso se traduz em uma superfície de ataque expandida, maior risco derivado de pessoal interno e externo e desafios de segurança e conformidade.

Algumas empresas julgam baixo o risco de sofrerem um ataque DDoS simplesmente por nunca terem sido atacadas, ou por terem investido altas somas em ferramentas e serviços de segurança. Porém, serviços e aplicativos críticos são alvos potenciais em todos os segmentos. Eles podem expor as empresas a paralisações e quedas de desempenho.

Constatações de nossa pesquisa recente

Se você está preocupado com os riscos à segurança cibernética, não é o único. De acordo com o Relatório Anual de Pesquisa sobre Cibersegurança 2022 da Rackspace Technology®, mais da metade (59%) dos líderes de TI cita a segurança cibernética como a principal preocupação empresarial na diretoria. Mas apenas 43% dizem não estar protegendo dados e ativos críticos contra ameaças.

Também descobrimos haver vários mitos e equívocos relacionados à proteção contra DDoS. Foi por isso que, em conjunto com a Akamai Technology, criamos este e-book gratuito, "Nove mitos da defesa contra DDoS". Eis três dos equívocos habituais que descobrimos:

Mito 1 da defesa contra DDoS: a capacidade total indica os recursos de mitigação disponíveis

O número de capacidade da rede, pura e simplesmente, omite detalhes importantes. Quanta capacidade de rede está dedicada para consumir o tráfego de ataque? Quanto dos recursos do sistema foi reservado para impedir os ataques? Quanto de rede e sistema há disponível para entregar tráfego limpo a todas as origens de cliente na plataforma?

Se, em algum momento, a tecnologia não funcionar de forma eficaz ou a mitigação não estiver otimizada, quais recursos humanos dedicados podem ser implementados para escalonamento, resposta a incidentes e ajuste fino da mitigação?

Dica: examine mais de perto as diferenças entre a capacidade total de rede do provedor e a estabilidade da plataforma, a capacidade disponível para mitigar ataques e o consumo na entrega de tráfego limpo.

Mito 4 da defesa contra DDoS: não importa quem compartilha a plataforma na nuvem

Das inócuas às altamente controversas, toda organização precisa de segurança. Se a sua empresa compartilha a mesma plataforma de segurança em nuvem usada por uma empresa ilegal ou que é atacada com frequência, o potencial de danos colaterais é alto. Os recursos do provedor podem já estar alocados ou sobrecarregados, deixando sua empresa exposta.

Dica: analise cuidadosamente a política de uso aceitável (AUP) do provedor de segurança na nuvem para confirmar se você não está compartilhando os recursos da plataforma de segurança com alvos de alto risco.

Mito 7 da defesa contra DDoS: não é necessário ter várias camadas de defesa

Toda organização deve construir uma defesa multicamada. No entanto, relativamente poucas adotam uma abordagem híbrida para construí-la.

Em vez disso, as empresas muitas vezes tentam reforçar sua solução de segurança local atualizando as defesas dela por meio de uma solução em nuvem do mesmo fornecedor. Porém, isso não garante uma defesa abrangente. O problema é que, quando múltiplas camadas de defesa são construídas com base na mesma tecnologia subjacente, acabam compartilhando as mesmas lacunas e fraquezas, deixando você igualmente vulnerável.

Dica: estratifique tecnologias de ponta com diferentes qualidades e fraquezas, de modo que as brechas em uma camada sejam cobertas pelas defesas de outra.

É hora de ser realista quanto ao risco

A proteção contra DDoS deve ser um elemento-chave na sua estratégia geral de segurança e, portanto, conhecer os mitos que envolvem o tema pode ser crucial para sua postura de mitigação.

Se o seu modelo de trabalho é como na maioria das organizações, inclui trabalhadores em tempo integral, de meio período e contratados em múltiplas localidades. Eles se conectam de todo lugar e realizam tarefas diversas, com níveis variáveis de risco. Além disso, se a sua organização é como a maioria, ela compartilha uma plataforma de segurança na nuvem com inúmeras empresas. Sem dúvida alguma, tais cenários influenciam seu perfil geral de risco e sua segurança.

Chegou a hora de examinar o que é fato e o que é ficção nesse aspecto tão importante para a correta postura de segurança da sua empresa. Na Rackspace Technology®, ajudamos empresas como a sua a tornar a proteção contra DDoS uma parte central da sua estratégia de segurança. Nosso objetivo é oferecer recursos inovadores de nuvem que ajudem você a criar novos fluxos de receita, aumentar a eficiência e criar experiências incríveis para os clientes.

Baixe aqui nosso e-book gratuito para conhecer melhor os "Nove mitos da defesa contra DDoS", por Akamai e Rackspace Technology.