موضوع: دستیابی به امنیت موثر در برابر حملات DDOS و تاثیرات آن بر روی هزینه تمام شده مالکیت(TCO)

در حال حاضرحملات DDoS تهدیدی برای برنامه های تحت شبکه می باشد.
آزمایشگاه (NSS(AUSTIN, Texas نمودار ارزیابی میزان امنیت برای جلوگیری از حملات DDoS و گزارشهای مقایسه‌ای بر اساس شش محصول پیشرو در جلوگیری از حملات DDoS جهت دستیابی به امنیت موثر، راندمان و هزینه تمام شده مالکیت را در تاریخ 29 March 2016 منتشر کرد.
بر اساس تحقیقات موسسه NSS، بازار، راهکارهای جلوگیری از حملات DDoS با نرخ رشد 481 میلیون دلار، سالانه 13درصد هزینه در بر داشته است.
این اولین آزمون عمومی راه کارهای پیشگیری از تهدیدات DDoS با تمرکز به این حملات بر اساس حجم، پروتکل و برنامه‌های کاربردی صورت می پذیرند، می باشد.
شیوع حملات DDoS همچنان در حال رشد است و این به یک نقطه ضعف کلیدی برای امنیت کاران حرفه‌ای تبدیل شده است. از نقطه نظر تاریخی ایمنی درمقابل DDOS به معنای ارانه فعالیت مستمر یک شرکت در اینترنت میباشد. در نبرد مداوم و در حال پیشرفت با مجرمان اینترنتی، حملات DDoS در حال حاضر برنامه‌های کاربردی درون شبکه‌ای شرکتهای بزرگ را مورد هدف قرار داده و این در حالی است که میانگین حفاظت در مقابله با حمله‌های حجمی94.4% و در مقابله با حملات بر اساس پروتکل 95.1% و حفاظت در مقابله بر اساس برنامه‌های کاربردی 80% ذکر شده است.
روش آزمایش تاثیر پایداری و راندمان را نشان می‌دهد که توانایی یک راهکار برای حفظ عملکرد به هنگام مقابله با حملات می باشد. این موضوع یک عنصر کلیدی قابل ارزیابی برای خریداران بزرگ می‌باشد که توانایی در راهکار، فقط شناسایی و کاهش حملات نبوده بلکه عبور ترافیک مجاز در حال سرکوب حملات خواهد بود. در حالی که شرکت‌های فروشنده به صورت چشمگیری در برابر حملات سنتی حجمی با تاثیر گذاری اندک بر عملکرد، مهارت پیدا کرده‌اند ولی متوقف ساختن حملات بر اساس پروتکل تا 92.5% تاثیر گذاری بر روی عملکرد را نشان می‌دهد.
موسسه NSS همچنین ارزیابی هزینه مالکیت را بر استفاده از قیمت‌های خیابانی و با در نظر گرفتن تخفیف‌های فروشندگان در شرایط مناقصه انجام داده است. بازه تخفیف‌های راهکار از 12% تا 42% و بازه تخفیف‌های سخت افزار از 13% تا 50% بوده است.

یافته‌های کلیدی بر اساس تحقیفات و آزمایشات موسسه NSS عبارتند از:
دستیابی سه عدد از 6 محصول به وضعیت توصیه شده
اثر بخشی امنیت بطور کلی در بازه زمانی 4% 90-48
حفاظت موثر در برابر حملات حجمی و حملات بر اساس پروتکل، حفاظت ضعیف در برابر حملات بر اساس برنامه‌های کاربردی
متوسط کل هزینه مالکیت (TCO) محافظت در هر مگابیت در ثانیه USA21$ و برای هر فروشنده به صورت انفرادی از USA4$ تا USA84$
به گفته Mike Spanbauer معاونت بخش مشاوره و تست امنیت آزمیشگاه NSS، حملات DDoS مهمترین نگرانی شرکتهای بزرگ بوده و بزرگترین خواسته این شرکتها، قراردادن تست راهکارهای محافظت در برابر حملات DDoS در فهرست آزمایش های این بخش میباشد.
درباره موسسه NSS LAB:
موسسه NSS LAB از پیشگامان و پیشروهای جهانی در تست محصولات امنیتی و خدمات مشاوره، ارائه کسب و کار با اطلاعات عینی، تجزیه و تحلیل و ابزار مورد نیاز برای موفقیت در مدیریت ریسک امنیت سایبری میباشد. این موسسه راهکارهای پیشرفته شامل سیستم اخطار پیشرفته سایبری که یک سرویس ابری میباشد که به طور مداوم حملات در حال انجام توسط حمله کنندگان را جمع آوری و محصولات امنیتی را در برابر آن حملات به صورت همزمان آزمایش می‌نماید.
مدیران اجرائی، مدیران فناوری اطلاعات، مدیران ارشد فناوری اطلاعات و امنیتکاران حرفه‌ای اطلاعات از بسیاری از بزرگترین شرکتهای بزرگ در جهان به بینش و دستاوردهای این موسسه تکیه می‌کنند.

مرجع:
https://www.nsslabs.com/company/news