Kaspersky DDoS Protection | DDoS Bescherming | Kaspersky Lab NL
Kaspersky DDoS Protection.

Kaspersky DDoS Protection. Bedrijfsbescherming tegen DDoS-aanvallen

  • Wereldwijd netwerk van 'cleaning centers' voor gegevensverkeer
  • Naadloze integratie zonder extra hardware
  • Bescherming tegen de meest complexe aanvallen met hoge volumes
    • Hoe kunt u getroffen worden door DDoS?

      Als hackers of cybercriminelen een Distributed Denial of Service-aanval (DDoS) lanceren, kunnen de schade en kosten verwoestend zijn voor de getroffen onderneming. DDoS-aanvallen worden gebruikt om de onlineaanwezigheid en de belangrijkste bedrijfsprocessen van het doelwit uit te schakelen, wat verstrekkende gevolgen kan hebben. Doet uw bedrijf voldoende om effectieve bescherming tegen DDoS-aanvallen te bieden?

    • Zorg dat uw bedrijf online blijft

      Nu onlineactiviteiten een steeds grotere rol spelen in de dagelijkse interactie met klanten, leveranciers en medewerkers van vrijwel elk bedrijf, kan niemand het toenemende risico van DDoS-aanvallen nog negeren. Uw onlineservices en volledige IT-infrastructuur zijn te belangrijk geworden om deze onbeschermd te laten:

      • Uw klanten zijn veeleisender dan ooit
      • Zij verwachten permanente toegang tot producten en services, wat betekent dat ongeplande uitvaltijd geen optie is als uw bedrijf doelstellingen voor klanttevredenheid wil blijven halen
      • Uw eigen team heeft betrouwbare toegang tot de belangrijkste services nodig
      • Veel van uw medewerkers kunnen hun taken niet uitvoeren wanneer belangrijke systemen door een DDoS-aanval worden uitgeschakeld
      • De gevolgen van een aanval kunnen verstrekkend zijn

      Hoewel een aanval gericht kan zijn op een specifiek onderdeel van uw infrastructuur, kan deze ook andere bedrijfsonderdelen beïnvloeden. Zo kan een aanval op een intern systeem van een bank bijvoorbeeld ook het hele netwerk met geldautomaten platleggen.

    • Financiële schade, en meer

      De directe financiële kosten om te herstellen van een DDoS-aanval kunnen torenhoog zijn. Daarnaast kunnen de kosten wegens reputatieschade ook op lange termijn nog voelbaar blijven:

      • Directe financiële kosten
      • Mislukte verkooptransacties ten gevolge van uitval
      • Mislukte transacties met internetbankieren, die mogelijk leiden tot boetes
      • Uw eigen team heeft betrouwbare toegang tot de belangrijkste services nodig
      • Negatieve publiciteit waardoor bestaande én potentiële klanten wegblijven
      • Schade aan uw merkidentiteit, waarvan het herstel jaren kan duren
    • Verwarring veroorzaakt nog meer schade

      Als uw bedrijf wordt getroffen door een DDoS-aanval, leidt dit mogelijk ook tot een bijkomend verlies, omdat veel mensen niet weten wat een DDoS-aanval precies is en wat de mogelijke gevolgen ervan zijn voor uw klanten. Hoewel het zeer onwaarschijnlijk is dat DDoS-aanvallen ook gevolgen hebben voor de beveiliging van uw klanten, is het maar de vraag of uw klanten dit ook begrijpen.

      Wanneer klanten horen dat er sprake is geweest van een ‘incident met de beveiliging’ (welk incident dan ook), vrezen sommigen dat hun vertrouwelijke informatie, bankgegevens en creditcardnummers hierdoor ook gevaar lopen. Ook al is deze vrees misschien geheel ongegrond en komt deze voort uit het verkeerde beeld dat klanten hebben van een DDoS-aanval, uw bedrijf kan er nog steeds de dupe van zijn.

    • Schaal van de dreigingen

      DDoS-aanvallen zijn niets nieuws. Deze vormen al jarenlang een dreiging. Het gevaar is inmiddels veel groter geworden.

      Omdat de kosten voor het uitvoeren van een DDoS-aanval recentelijk zijn gedaald, neemt het aantal aanvallen snel toe.

      Tegelijkertijd zijn deze aanvallen tegenwoordig veel complexer en geraffineerder, waardoor u veel meer moet doen om u ertegen te beschermen.

      Anti-DDoS-oplossingen: bescherming tegen hedendaagse DDoS-aanvallen
      Anti-DDoS-oplossingen: bescherming tegen hedendaagse DDoS-aanvallen

    • De beveiliging van gisteren voldoet vandaag niet meer

      De schaal en het raffinement van DDoS-aanvallen zijn sterk toegenomen. Helaas betekent dit dat deze geraffineerde aanvallen tegenwoordig:

      • Veel lastiger tegen te houden zijn
      • Het herstel na afloop nog lastiger maken voor bedrijven

      Bovendien kan de infrastructuur van een getroffen bedrijf al snel bezwijken onder de immense schaal van een gemiddelde aanval. Omdat aanvallen tegenwoordig vaak worden uitgevoerd met maar liefst 80 - 100 GB per seconde, kan de bandbreedte van een gemiddeld bedrijfsnetwerk al binnen enkele volledig gebruikt worden.

      Dit betekent dat eenvoudige preventietechnieken die een paar jaar terug nog zeer effectief waren, nu niet langer voldoende bescherming bieden tegen DDoS-aanvallen. Bedrijven kunnen zich niet meer verdedigen tegen aanvallen zonder gebruik te maken van gespecialiseerde verdedigingsservices. De dreigingen zijn sluwer geworden, dus uw beschermingsmaatregelen moeten geavanceerder zijn.

    • Hoe bedrijven bezwijken onder DDoS-aanvallen

      Hackers kunnen de IT-infrastructuur van hun doelwit op allerlei manieren overbelasten, waardoor een zogenaamde 'denial of service' (letterlijk: serviceweigering) ontstaat. Enkele van de meest voorkomende aanvallen zijn:

      • Volumeaanvallen
        Met deze aanvallen wordt geprobeerd de capaciteit van uw zakelijke internetverbinding volledig te gebruiken door zo veel verkeer te genereren dat de beschikbare bandbreedte wordt overschreden.
      • Aanvallen op applicaties en infrastructuren
        Bij aanvallen op de applicatielaag wordt geprobeerd om servers te laten crashen waarop essentiële applicaties worden uitgevoerd, bijvoorbeeld de webserver die verantwoordelijk is voor de onlineaanwezigheid van uw bedrijf. Bij aanvallen die gericht zijn op de infrastructuur, kan worden geprobeerd uw netwerkapparatuur en/of serverbesturingssystemen uit te schakelen.
      • Hybride aanvallen
        Deze kunnen bijzonder lastig zijn, omdat hierbij methoden voor volumeaanvallen worden gecombineerd met technieken voor aanvallen op de applicatielaag of infrastructuur.
    • Bescherming tegen DDoS-aanvallen - de basisprincipes

      Om te zorgen dat uw bedrijf voldoende beschermd is tegen DDoS-aanvallen, hebt u een oplossing voor de preventie van DDoS-aanvallen nodig waarmee u:

      • Elke nieuwe aanval zo snel mogelijk detecteert
        Zeer snel nadat de hacker de aanval op uw bedrijf heeft ingezet, kunt u uw bedrijf gaan beschermen.
      • De effecten van de aanval zo snel mogelijk beperkt;
        Uw bedrijf kan een eventuele verstoring van de normale bedrijfsactiviteiten dan tot een minimum beperken of zelfs geheel voorkomen.
    • Oplossing van Kaspersky Lab

      Met Kaspersky DDoS Protection beschikt u over een complete, geïntegreerde oplossing die alles bevat wat uw bedrijf nodig heeft om zich te verdedigen tegen DDoS-aanvallen:

      • Speciale sensorsoftware* die op uw locatie wordt geïnstalleerd
      • Toegang tot een robuust gedistribueerd netwerk met 'cleaning centers'
      • Geavanceerde kennis en informatie over de meest recente DDoS-aanvallen
      • De services van ons Security Operations Center
      • Uitgebreide ondersteuning, inclusief rechtstreeks contact met experts in DDoS-bescherming
      • Analyse en rapportage na een aanval
      • ...en dat allemaal ondersteund door een strenge serviceovereenkomst.

      *De sensorsoftware draait op een x86-standaardserver of op een virtuele machine. Als u een nieuwe server nodig hebt, kan deze worden geleverd door een van de partners van Kaspersky Lab.


      Kaspersky DDoS Protection Data Sheet

    • Hoe we u beschermen

      Kaspersky DDoS Protection doet er alles aan om uw bedrijf optimaal te beschermen, van continue 24x7 analyse van uw verkeer tot het melden van een mogelijke aanval, en vervolgens het omleiden van het verkeer, het filteren van het 'vervuilde' verkeer, het terugsturen van het 'schone' verkeer en ten slotte het leveren van rapportages en analyses na een aanval.
      In tegenstelling tot de producten van andere leveranciers, bestrijdt de oplossing van Kaspersky Lab DDoS-aanvallen op twee fronten:

      • Speciale verdedigingsinfrastructuur (inclusief onze sensorsoftware) die op uw locatie draait en systemen die draaien in een netwerk van verschillende Kaspersky Lab-locaties
      • DDoS-kennis en -informatie van Kaspersky Lab, voor een vroegtijdige detectie van DDoS-aanvallen
    • Speciale sensor

      Kaspersky Lab levert speciale sensorsoftware die bij u op locatie draait. Zodra deze software is geïnstalleerd, gaat deze aan de slag met het verzamelen van statistieken en het opstellen van gebruiksprofielen waarmee de software uw bedrijf kan beschermen.

      De sensor controleert uw verkeer en door continu statistische gegevens te verzamelen en gedragsanalyses te genereren, kunnen steeds beter zelfs de kleinste afwijkingen worden gedetecteerd die kenmerkend zijn voor het begin van een DDoS-aanval.

      Omdat de sensorsoftware wordt uitgevoerd op een x86-standaardserver of een virtuele machine, hoeft u geen hardware te beheren die u niet standaard gebruikt.

    • Cleaning Centers

      Wanneer er sprake is van een DDoS-aanval, waarschuwen we u en bieden u de optie om uw verkeer om te leiden naar de cleaning centers van Kaspersky Lab, waarna er alleen 'schoon' verkeer naar u wordt teruggestuurd.

      We hebben geïnvesteerd in een gedistribueerd netwerk van cleaning centers waarmee we een uiterst robuuste en schaalbare reinigingsoplossing voor al uw verkeer kunnen aanbieden.

    • Informatie over DDoS-aanvallen

      De malware-experts van Kaspersky Lab maken gebruik van geavanceerde methoden om het DDoS-risicolandschap te observeren en hackers steeds een stap voor te blijven. Hierdoor kunnen we DDoS-aanvallen in een vroeger stadium detecteren.

      Omdat traditionele leveranciers van DDoS-preventie geen speciale afdelingen voor beveiligingsinformatie hebben, kunnen zij deze proactieve beschermlaag ook niet aanbieden.

    • Voordelen van de oplossing

      Het hoeft voor uw bedrijf niet heel ingewikkeld te zijn om zich te verdedigen tegen de meest complexe DDoS-aanvallen.

      Wanneer u kiest voor Kaspersky DDoS Protection, geeft u uw volledige bescherming tegen DDoS-aanvallen in wezen uit handen aan Kaspersky Lab.

      Door gebruik te maken van de geïntegreerde beveiligingsmechanismen van Kaspersky Lab, kunnen uw IT- en beveiligingsteam zich volledig richten op uw kernactiviteiten, waarbij ze erop kunnen vertrouwen dat u beschikt over meerlaagse beveiliging tegen de meest geraffineerde aanvallen.

      Kaspersky DDoS Protection Technology
      Kaspersky DDos Protection Technologie

    • Expertise is van doorslaggevend belang

      Waar virusaanvallen meestal automatisch worden uitgevoerd, wordt bij DDoS-aanvallen gebruikgemaakt van menselijke expertise. Hierdoor zijn DDoS-aanvallen bijzonder lastig te bestrijden, tenzij u kunt rekenen op de hulp van de Kaspersky Lab-experts om u te beschermen.

      Voor vrijwel elke DDoS-aanval geldt:

      • Hackers doen onderzoek naar hun doelwit
        Aanvallers maken een inschatting van de vulnerabilities in de onlineaanwezigheid van hun doelwit. Vervolgens selecteren ze vooraf de aanvalstools waarmee ze de grootste kans hebben om hun kwaadaardige doelstellingen te bereiken.
      • Cybercriminelen passen hun tactiek aan
        Tijdens de aanval veranderen hackers constant van tactiek. Ze passen hun aanpak aan en selecteren steeds andere tools om op die manier zo veel mogelijk schade aan te richten.

      Omdat vrijwel elke 'live' DDoS-aanval voortdurend wordt verfijnd door echte mensen, hebt u ook echte DDoS-beschermingsexperts nodig die in realtime de strijd aangaan met de aanvallers. Dat is nu precies wat Kaspersky DDoS Protection biedt.

    • Inline versus niet-inline

      In het verleden zijn er wel eens leveranciers geweest die het gebruik van een hybride verdediging voorstelden. Die verdediging bestond dan onder andere uit een inline-voorziening en cleaning centers op afstand. De inline-voorziening zou dan continu het verkeer van het bedrijf onderscheppen en enige bescherming tegen kleine aanvallen bieden. Alleen wanneer er een grote aanval werd gedetecteerd, zou omleiding van het verkeer worden voorgesteld. Omdat bij verreweg de meeste aanvallen van tegenwoordig de capaciteit van zowel een inline-voorziening als de internetverbinding van het doelwit binnen enkele seconden bezwijkt, is deze aanpak inmiddels achterhaald en kan deze vertragingen veroorzaken voordat het verkeer wordt omgeleid naar een cleaning center.

      Kaspersky DDoS Protection maakt gebruik van een niet-inline-sensor die uw verkeer continu bewaakt, zonder het te onderscheppen. Zodra de sensor een potentiële aanval detecteert, hebt u de optie om al het verkeer om te leiden naar een van de cleaning centers van Kaspersky Lab.

      Omdat de oplossing van Kaspersky Lab geen gebruik maakt van inline-voorzieningen:

      Kunt u in grotere mate bepalen of uw verkeer wordt omgeleid naar cleaning centers
      Profiteert u van DDoS-bescherming die ook minder foutieve identificaties geeft

    • Overal in uw bedrijf meer inzicht

      Hoewel niemand kan voorkomen dat cybercriminelen uw bedrijf als doelwit kiezen, kan Kaspersky Lab als geen ander snel reageren op elke DDoS-aanval. Nadat we u hebben beschermd tegen de aanval en de gevolgen zo veel mogelijk hebben beperkt, bieden we u na de aanval een gedetailleerde analyse en rapportage met informatie over:

      • Wat er is gebeurd
      • Hoe lang het duurde
      • Wat Kaspersky DDoS Protection tegen de aanval heeft gedaan

      Op die manier krijgt uw bedrijf op elk niveau duidelijk inzicht in de problemen die gespeeld hebben.

    • Kaspersky Lab – De redenen

      Kaspersky DDoS Protection is uitgerust met drie beschermingstechnieken om u een robuustere bescherming tegen DDoS-aanvallen te bieden:

      • Middels statistische analyse van uw onlineverkeer kunnen we profielen opstellen en afwijkingen detecteren
      • Met gedragsanalyse volgen we de bezoekers van uw website, zodat we afwijkend gedrag kunnen herkennen
      • Door geavanceerde kennis en informatie over DDoS (die alleen beschikbaar is in onze oplossing) zijn de detectiepercentages hoger


      Technology Leadership-profiel

    • Verreikende bescherming

      Sommige leveranciers bieden bescherming tegen volumeaanvallen en de producten van andere leveranciers zijn juist meer geschikt zijn voor bescherming tegen aanvallen op de applicatielaag. Kaspersky Lab biedt echter effectieve bescherming en gevolgbeperking voor alle soorten DDoS-aanvallen, waaronder:

      • Volumeaanvallen
      • Aanvallen op de applicatielaag
      • Aanvallen op de infrastructuur tegen netwerken en besturingssystemen
      • Hybride aanvallen… en meer

      Ongeacht de techniek die aanvallers gebruiken: met Kaspersky DDoS Protection wordt uw bedrijf beschermd.

    • Unieke combinatie van vaardigheden

      Omdat DDoS-aanvallen vandaag de dag veel geraffineerder zijn, is het van cruciaal belang dat u beschikt over een benadering die is gebaseerd op kennis en informatie. Geen enkele andere leverancier van oplossingen voor DDoS-preventie heeft zo'n uitgebreide achtergrond op het gebied van IT-beveiliging als wij. Daarom heeft geen enkele andere leverancier een speciaal team voor kennis en informatie over aanvallen.

      Omdat we de eerste anti-malwareleverancier zijn die een oplossing voor DDoS-bescherming aanbiedt, kunnen we u een unieke combinatie van statistische analyse, gedragsanalyse en kennis en informatie over DDoS-aanvallen bieden. Hierdoor beschikt u over een krachtigere bescherming.

    • Verbeterde gevoeligheid voor betere detectie

      Sommige leveranciers kunnen alleen brede bewaking van het hele communicatiekanaal bieden. Met de oplossing van Kaspersky Lab zijn echter gerichtere analyses mogelijk, zodat we zelfs kleinere afwijkingen van normaal verkeer en normaal gedrag kunnen detecteren.

      Bovendien maken we gebruik van speciale technieken waarmee we verkeer kunnen filteren op punten die zo dicht mogelijk bij de bron van een aanval liggen.

    • Geïntegreerde teams – voor een nauw geïntegreerde oplossing

      Alle software in DDoS Protection (en andere beveiligingsproducten) van Kaspersky Lab wordt ontwikkeld door de eigen, interne experts van het bedrijf. Dit heeft de volgende voordelen:

      • We hebben volledige controle over de ontwikkelcyclus
      • We kunnen sneller reageren op veranderingen in het DDoS-risicolandschap

      Daarnaast werkt ons DDoS Emergency Response Team elke dag zeer nauw samen met de hoofd-engineers en oplossingsarchitecten van Kaspersky Lab. De communicatielijnen zijn kort en de feedbackkanalen zeer responsief, waardoor we snel nieuwe plug-ins kunnen ontwikkelen om bescherming te bieden tegen nieuwe aanvallen op de applicatielaag.

Technische Informatie

Kaspersky DDoS Protection

Welke oplossing is de juiste voor uw bedrijf?