Quadrant Knowledge Solutions nos reconoce como Líder en tecnología de mitigación de DDoS

Quadrant Knowledge Solutions reconoce a Arbor Networks como Líder en tecnología y mercado 2017 en el mercado mundial de mitigación de DDoS

Estamos muy orgullosos por haber sido elegidos como Líderes de Mercado y Tecnología 2017 en el Mercado Global de Mitigación de DDoS por Quadrant Knowledge Solutions. No solamente  por todas las otras soluciones contra las que se comparó la solución de Arbor Networks, sino también por el reconocimiento de nuestra arquitectura multicanal de extremo a extremo centrada en el principio de la mitigación híbrida de DDoS.

La mayoría de las soluciones que ofrecen cualquier forma de capacidad en la nube, incluyendo aquellas investigadas por Quadrant, no tienen componentes locales. Y lo inverso es cierto para la mayoría de las soluciones basadas en dispositivos. En algunos casos, esto requiere que el cliente identifique de forma independiente la presencia de un ataque DDoS y luego llame para solicitar una mitigación de la nube. Esto puede retrasar el tiempo para mitigar debido a la participación humana, así como aumentar el nivel de estrés y agravación para los responsables  de hacer la llamada.

Sin embargo, en los casos en que la detección de ataques DDoS está automatizada, la mayoría simplemente realiza todas las operaciones en la nube. Este enfoque tiene varios inconvenientes. Por un lado, para detectar ataques DDoS, el tráfico debe ser desviado permanentemente a través de la red del proveedor de mitigación de la nube (caracterizada como Always-On), independientemente de si hay un ataque o no. Este desvío permanente aumenta la latencia promedio que degrada la experiencia del usuario. Como muchos proveedores de mitigación de DDoS basados ​​en la nube hacen uso de proxies inversos para recibir el tráfico y procesar el ataque, la protección del servicio generalmente se limita a HTTP o HTTPS (SSL), limitando la protección disponible para servicios orientados usando otros protocolos de aplicación. Además, los ataques DDoS pueden tomar muchas formas, desplazar los vectores de ataque a protocolos que no son HTTP y potencialmente abrumar a los nodos de proxy individuales que conducen a interrupciones parciales. Además, actuando como un proxy, el nodo del servidor proxy debe ser capaz de alcanzar el servicio de destino para recuperar el contenido y proporcionar datos de usuario. Esto significa que el servicio dirigido está todavía en el Internet y alcanzable directamente por los atacantes si descubren su dirección verdadera permitiendo que estos maleantes pasen completamente por la red de mitigación en la nube del proveedor.

Y finalmente, como un servicio Always-On, muchos proveedores de atenuación de nubes entienden que van a mitigar cada ataque DDoS no importa cuán pequeño sea, aunque sus costos se construyen alrededor de la sobrecarga operacional para cada ataque. Esto significa que ponen el  precio de su servicio presumiendo que cada cliente será atacado con frecuencia, lo que lleva a altas cuotas mensuales o anuales y un alto costo de propiedad para el cliente.

El enfoque híbrido de Arbor Networks para la defensa DDoS comienza con el entendimiento de que la clara mayoría de los ataques DDoS serán lo suficientemente pequeños como para ser mejor mitigados en las instalaciones, ya sea físicamente o en la nube, y que un precio único captura y extiende ese valor en el futuro. Además, mantener el tráfico fuera de una red de terceros y conectado exclusivamente a Internet preserva las rutas de tráfico ideales para reducir la latencia y la experiencia óptima del usuario para todas las veces que un servicio no está bajo ataque. Las tecnologías de mitigación DDoS de Arbor son multiprotocolo y, por lo tanto, son conscientes de varios vectores, lo que significa que detectarán y mitigarán cualquier ataque que los maleantes  lanzen al servicio seleccionado. Y ser integrados a la red significa que Arbor quirúrgicamente eliminará el tráfico de ataque en el nivel más bajo y sin que la mayoría de las personas se enteren siquiera que están  ahí. Para la rara ocasión en que un ataque DDoS sea lo suficientemente grande como para saturar el circuito integrado de Internet, la tecnología en las instalaciones, automáticamente señalará a Arbor Cloud para desviar temporalmente el tráfico a una o más instalaciones de depuración filtrando terabits de tráfico de ataque antes de entregar de forma segura el tráfico limpio a la red de destino. Para las redes compatibles, Arbor Cloud ofrece un método de desviación de tráfico que requiere que todo el tráfico dirigido al servicio de targpieted pase a través de las instalaciones de limpieza de nube y elimine la capacidad del tráfico de ataque de traspasar las defensas. Con el entendimiento de que el 95% de los ataques DDoS probablemente serán completamente mitigados por la tecnología local y no requieren mitigación de la nube, el servicio de Arbor Cloud está estructurado para proporcionar un valor adicional mediante la inclusión de un número previsto de mitigaciones por año. Esto puede resultar en enormes ahorros en comparación con los servicios de mitigación de nubes de Always-On.

Como se describe y confirmado por Quadrant, Arbor cumple con la promesa de mitigación DDoS híbrido que combina el valor de atenuación DDoS en las instalaciones con el poder de mitigación de la nube, lo que resulta en la protección DDoS completa.

  • Posted in ASERT Blog
  • Comentarios desactivados en Quadrant Knowledge Solutions nos reconoce como Líder en tecnología de mitigación de DDoS