Em entrevista ao Ciso Advisor, Bob Booth, Diretor-geral para América Latina e Caribe da Nexusguard, conta como crescem as ameaças sob a forma de DDoS e como a Nexusguard os combate:
Como tem sido a evolução dos ataques de DDoS nos últimos anos? – Nos últimos anos, o mercado viu o crescimento considerável de ataques do tipo multi-vector e o cenário ainda não mudou completamente. A forma mais efetiva de executar ataques de DDoS hoje em dia é utilizando múltiplos vetores de ataque. Além dos ataques volumétricos, que ainda fazem muito estrago e representam a maior parte do volume na maioria dos casos, vemos constantemente ataques direcionados a aplicações web e também a serviços de infraestrutura como DNS e NTP.
Quais são os alvos principais desses ataques? – Existem dois motivos principais para que pessoas mal intencionadas executem ataques deste tipo. O primeiro e mais comum tem como objetivo derrubar o site ou a infraestrutura de uma empresa para causar dano financeiro ou de imagem. O segundo motivo é um pouco mais elaborado e tem como objetivo principal mascarar outros tipos de ataque. Neste caso, uma pessoa mal intencionada executaria um ataque de DDoS para roubar a atenção enquanto outros tipos de ataques estão sendo executados. Os principais alvos de ataques hoje em dia são agências do governo e instituições financeiras, porém, também identificamos que o número de ataques a empresas de ebusiness, ou que possuem seus negócios na Internet também cresceu. A facilidade de executar um ataque de DDoS é muito grande hoje em dia, e isso permite que empresas e pessoas mal intencionadas executem ataques contra concorrentes, por exemplo.
Como a Nexusguard pode combater esse tipo de ataque? – A Nexusguard possui 9 centros de mitigação espalhados pelo mundo, com uma capacidade total de mitigação de 1.4Tbps, e o modelo técnico que utilizamos é 100% baseado na nuvem. Neste caso, quando um de nossos clientes está sob ataque, nossa infraestrutura é capaz de absorver todo o tráfego utilizando nossos centros de mitigação antes que o mesmo chegue até a rede do cliente. Neste caso, a rede do cliente não chegará nem a receber o ataque
Quais são os melhores tipos de produtos para mitigar ataques de DDoS? Appliances ou softwares? – As soluções de mitigação de DDoS têm migrado do modelo tradicional, comercializado por meio de appliances, para modelos híbridos ou totalmente baseados na nuvem. Isso acontece não só pela facilidade de implementação e preço, mas também pelo aumento do volume de ataques visto nos últimos anos. Combater ataques vindos de diversas redes e dispositivos no mundo utilizando somente um par de appliances e sua própria infraestrutura de links Internet infelizmente não é efetivo em alguns casos, e não será mais efetivo para a grande maioria dos ataques em um futuro próximo.
A América Latina é uma região mais vulnerável aos ataques de DDoS? – Um dos desafios que encontramos na região da América Latina é um conceito equivocado por parte de empresas e parceiros que acreditam que soluções de mitigação de DDoS devem ser fornecidas de graça através dos provedores de links de acesso à Internet. Segundo um estudo divulgado por um órgão americano, 82% das soluções de mitigação de DDoS não são efetivas, e acreditamos que isso acontece justamente porque o nível de proteção oferecido não é satisfatório. Soluções para mitigação de DDoS devem ser criadas e tratadas caso a caso, para que seja possível oferecer uma solução completa e efetiva. Não é isso que estamos vendo nos serviços “de graça” que tem sido oferecidos por aí.
Quais são os planos da Nexusguard para o Brasil? – O Brasil é um país estratégico para a Nexusguard, e exatamente por isso que contratamos o nosso primeiro funcionário da América Latina no Brasil. Atualmente, temos um engenheiro de sistemas regional e um consultor de vendas trabalhando a partir da cidade de São Paulo. Além disso, estamos recrutando parceiros comerciais para o nosso programa de negócios chamado de SPE (Service Provider Enablement). Este programa permite que nossos parceiros possam ofertar sua própria solução de mitigação de DDoS utilizando nossa tecnologia e infraestrutura.
Quais desafios a empresa enfrenta no mercado brasileiro? – Há uma série de desafios quando falamos em vender soluções de segurança para empresas no Brasil. A primeira delas é dissolver o conceito de que ataques de DDoS devem ser tratados e mitigados somente dentro da sua rede. A tendência neste momento é que o tamanho dos ataques cresça de forma exponencial, o que tornará quase impossível se defender utilizando apenas sua infraestrutura.