Poskytovateľ internetového pripojenia
Ochrana proti internetovým útokom a podrobný prehľad o prevádzke sieti

Zákazníci SWANu majú k dispozícii špičkovú ochranu proti internetovým útokom a podrobný prehľad o prevádzke svojich sietí. Nie je to tak dávno, čo predstavitelia niektorých bánk výpadok internetového bankovníctva zľahčovali tvrdením, že klienti v takom prípade nemajú problém urobiť potrebné transakcie osobne na pobočke. Dnes je táto doba nenávratne preč .


Výzvy

  • Rozšírením ponuky služieb s pridanou hodnotou prispieť k upevneniu popredného postavenia na trhu ISP
  • Zaistenie ochrany zákazníkov pred rozličnými typmi DDoS útokov
  • Poskytnúť viaceré úrovne služieb od potrieb zákazníka

Prínosy

  • Jednotný nástroj pre monitorovanie a analýzu prevádzky internej ISP siete, peeringových a tranzitných liniek
  • Multitenantný prístup dovoľuje implementovanie bezpečnosti ako služby (SaaS)
  • Natívna integrácia s riešením F5 prináša automatizáciu pri mitigácii DDoS útokov
  • Flowmon Collector
  • Flowmon DDoS Defender

Východiská

Banky, internetoví obchodníci, mediálne spoločnosti, aj verejná správa a organizácie z mnohých iných odvetví si uvedomujú, že znefunkčnenie internetového pripojenia môže v dnešnej digitálnej dobe priniesť rozsiahle škody.

Nie je ťažké predstaviť si, čo znamená odstavenie webu kybernetickým útokom typu DDoS pre veľký e-shop, ktorý v najsilnejšom predajnom období vybaví desiatky tisíc objednávok denne. Rizikom však nie sú len priame finančné straty – výpadok môže priniesť aj iné nepríjemnosti, napríklad poškodiť reputáciu značky či lojalitu zákazníkov.

SWAN je druhým najväčším poskytovateľom telekomunikačných služieb pre korporátnych zákazníkov na Slovensku, preto neprekvapuje, že sa v posledných rokoch podnikoví zákazníci čoraz častejšie pýtali na možnosti lepšie zabezpečiť svoju infraštruktúru pred rastúcimi hrozbami, ale tiež na zvýšenie viditeľnosti do siete, aby mohli identifikovať rozličné anomálie či technické problémy a zefektívniť jej prevádzku. S dovtedy používanými technológiami síce operátor, ktorý vznikol spojením dvoch dlhoročných stabilných hráčov na slovenskom telekomunikačnom trhu SWAN a BENESTRA, vedel DDoS útoky detegovať, ale jeho možnosti chrániť klientov boli veľmi obmedzené. A doplnkové služby, ako je prehľad o sieťovej prevádzke zákazníka s možnosťou identifikácie iných bezpečnostných rizík, nedokázal poskytovať vôbec.

„Keďže internetové pripojenie je dnes komodita, SWAN tiež hľadá neustále spôsoby, ako okrem konektivity ponúknuť zákazníkom doplnkové služby s pridanou hodnotou, ktoré zvýšia lojalitu a umožnia dostať naše riešenia medzi ešte väčšie množstvo zákazníkov. Vďaka tomu vieme ponúknuť pokročilú ochranu sieťovej prevádzky nie len top hráčom na trhu ale aj stredne veľkým firmám, ktoré tiež potrebujú možnosť odhaľovať bezpečnostné riziká a odrážať DDoS útoky.”, Augustín Revák, CTO, SWAN.

Riešenie

Operátor preto začal vyvíjať nový typ služby, ktorá by organizáciám umožnila jednoducho monitorovať dátové toky v rámci internetovej konektivity, analyzovať správanie siete a chrániť sa pred nebezpečnými DDoS útokmi. Tie spôsobujú zahltenie infraštruktúry do takej miery, že spomalia alebo úplné znefunkčnia web, server či dátové pripojenie.

SWAN sa pri vývoji riešenia rozhodol využiť technológie spoločností Flowmon Networks a F5 Networks, ktoré v oblastiach monitoringu a analýzy sieťovej prevádzky, ako aj zabezpečenia pred kybernetickými hrozbami, poskytujú optimálny pomer ceny a hodnoty. Flowmon kolektor zbiera a ukladá štatistiky o sieťovej prevádzke a vďaka pokročilej analýze chránených segmentov zabezpečuje rýchlu detekciu DDoS útokov. Využíva k tomu štatistiky o sieťovej prevádzke (IPFIX/NetFlow), ktoré odhaľujú, kto a ako využíva sieťové služby. Ak Flowmon odhalí DDoS útok, zaistí konfiguráciu BIG IP AFM spoločnosti F5 pre jeho mitigáciu. Zároveň informuje smerovače v sieti, že prevádzka pre daný chránený segment má byť presmerovaná do mitigačného zariadenia F5, ktoré sa aj vďaka včasnej konfigurácii okamžite postará o vyčistenie útoku. Znamená to, že chybný obsah sa zahodí a zákazník dostane len legitímny obsah. Keď Flowmon identifikuje koniec útoku, zaistí návrat do pôvodného stavu a vymaže konfiguráciu zo zariadenia F5. Počas niekoľkomesačného projektu bolo potrebné odviesť množstvo integračnej práce, prispôsobovať technológie zo strany dodávateľov a optimalizovať celý koncept tak, aby vyhovel prísnym nárokom zákazníkov a umožnil vybrať každému z nich vyhovujúcu úroveň služby.

„Na začiatku vývoja služby neexistovali natívne možnosti prepojenia technológií Flowmon a F5. Obaja dodávatelia robili postupne aj na základe tohto projektu v produktoch úpravy, ktoré dnes môžu využívať zákazníci po celom svete,“ hovorí Augustín Revák zo spoločnosti SWAN.

Výsledkom náročného projektu je nová služba Network Control, ktorá umožňuje zákazníkom spoločnosti SWAN podrobne monitorovať ich sieť, identifikovať bezpečnostné hrozby a odrážať kybernetické útoky, ktoré tradičné ochranné prostriedky ako sú firewall či antivírus nezastavia.

Služba je dostupná v troch úrovniach, pričom po štyroch mesiacoch od spustenia ju už využívali dve desiatky zákazníkov operátora z rozličných odvetví – od bankovníctva, cez mediálne spoločnosti, až po verejné inštitúcie. Samozrejme, riešenie používa pre účely ochrany a monitoringu aj samotný SWAN.

Úrovne služby

  • Basic – základná úroveň služby ponúka sieťový monitoring, detekciu DDoS útokov, reporting, automatické upozornenia a služby dohľadového centra. V prípade útoku je možná jednoduchá mitigácia pomocou metódy RTBH (Remotely Triggered Black Hole), ktorá celú komunikáciu na zákazníka zahodí a tým ochráni jeho infraštruktúry pred zahltením.
  • Standard – táto úroveň služby využíva BGP Flowspec a dynamickú signatúru útoku, pomocou ktorej špecifikuje chybnú komunikáciu a inštruuje smerovače, aby ju „zahodili“. Zákazník tak nepríde o prevádzku, ktorá nezodpovedala dynamickej signatúre útoku. Dynamická signatúra je navyše priebežne aktualizovaná, aby upravila mitigačnú stratégiu v prípade zmeny charakteristiky útoku.
  • Profi – pokročilá úroveň ochrany kombinuje BGP Flowspec prístup na presmerovanie inkriminovanej komunikácie pre precízne vyčistenie pomocou F5 BIG IP AFM. Vďaka natívnej integrácii medzi Flowmon Networks a F5 Networks umožňuje v prípade útoku plnú automatizáciu vrátane automatickej konfigurácie mitigačného zariadenia pre okamžité vyčistenie útoku.

„Na Slovensku síce nie sme jediný operátor, ktorý dokáže poskytovať ochranu voči DDoS útokom, Network Control sa však vyznačuje mimoriadnou flexibilitou a klientom tiež prináša vyššiu pridanú hodnotu v podobe monitoringu tokov dát, čiže detailnú viditeľnosť toho, čo sa v sieti deje. To výrazne uľahčuje prácu našim expertom pre dohľad nad poskytovanými sieťovými službami, ako aj bezpečnostnému oddeleniu,“ konštatuje A. Revák zo SWANu

Network Control je všestranná a cenovo dostupná služba, určená verejným organizáciám a prakticky každej firme, pre ktorú je dôležitá dostupnosť webu a služieb poskytovaných zákazníkom cez internet. K cieľovej skupine patria napríklad aj menší lokálni poskytovatelia internetu.

„Služby od spoločnosti SWAN využívame dlhodobo a sme veľmi radi, že môžeme v súčasnosti využívať i vylepšenú službu pre ochranu voči DDoS útokom, keďže ako finančná inštitúcia poskytujeme našim klientom služby s vysokou pridanou hodnotou a dôraz na bezpečnosť je z tohto pohľadu prvoradá,“ dodáva Chief Security Officer Slovenskej Sporiteľne Ján Adamovský

SWAN vo svojej sieti vďaka nasadeným technológiám zaznamenáva bežne niekoľko závažných útokov denne. Pri špecifických udalostiach, ako sú napríklad voľby alebo významné športové podujatie, intenzita mnohonásobne narastá.

„Ochrana sietí bude pre organizácie v súvislosti s pribúdajúcimi sofistikovanými hrozbami, ale aj čoraz prísnejšou legislatívou, v budúcnosti čoraz naliehavejšia,“ hovorí Roman Čupka, country manažér Flowmon Networks na Slovensku a konzultant pre región CEE.

Trial

Zkuste trial verzi

Nasaďte plnou verzi našeho řešení na 30 dnů zdarma.
Chci trial
Demo

Zkuste produktové demo

Prozkoumejte plně interaktivní demo řešení a vyzkoušejte, co vás zajímá.
Živé demo