Ochrana WEDOS | Ochrana kritické infrastruktury před útoky DDoS

Ochrana kritické infrastruktury od společnosti WEDOS

Ochrana proti útokům DDoS pro provozovatele, kteří si nemohou dovolit výpadky.

Prostředí hrozeb, ve kterém působíte

Energetické sítě, úprava vody, dopravní sítě, systémy finančního zúčtování, telekomunikace – to jsou hlavní cíle DDoS útoků organizovaných státem i hacktivisty po celé Evropě. Útočníci si uvědomují, že vyřazení kritické infrastruktury z provozu má řetězové důsledky, které daleko přesahují rámec jedné organizace.

Vaše provozuschopnost není jen ukazatelem v rámci smlouvy o úrovni služeb (SLA). Je to povinnost v zájmu veřejné bezpečnosti.

Co je ochrana proti virům a spywaru WEDOS

Platforma pro ochranu před útoky DDoS a WAF, která je plně ve vlastnictví EU a provozována EU, bez závislosti na cloudových službách třetích stran a bez podřízení se zahraniční právní jurisdikci. Postavená na naší vlastní globální anycastové infrastruktuře – více než 100 přístupových bodů (PoP) po celém světě, nejhustší pokrytí v EU mezi srovnatelnými poskytovateli, v globálním žebříčku top 3 podle dosahu anycastu.

Veškerý provoz je filtrován, zaznamenáván a spravován na infrastruktuře, která je jednoznačně vaše – jak z právního, tak z provozního hlediska.

Ochranná vrstva

L3/L4 – Síť a přenos

Kapacita pro odrážení útoků v řádu několika Tbps. Zahrnuje záplavy paketů SYN, UDP a ICMP a amplifikační útoky na DNS/NTP/SNMP. Útočný provoz je zachycen na okraji sítě BGP Anycast – vaše infrastruktura se s ním vůbec nesetká.

L7 – Aplikace a WAF

WAF založený na umělé inteligenci s pravidly OWASP. Blokuje útoky typu SQLi, XSS, Slowloris, RUDY a zero-day v aplikacích. Konfigurace pravidel pro jednotlivé koncové body a API. Vynucování CAPTCHA a JS challenge u podezřelých relací.

Ovládací prvky pro přístup a filtrování

Povolení/blokování na základě GeoIP, černé listiny IP adres a ASN, filtrování URL a UserAgent, omezení počtu požadavků na relaci – to vše lze spravovat prostřednictvím administračního panelu nebo REST API WAPI.

Ochrana DNS

Omezení útoků typu DNS flood a amplifikace, DNSSEC, omezení přenosové rychlosti, ověřování zdrojové IP adresy, podpora redundantních resolverů.

Proč si vybrat WEDOS

Suverenita nad daty a šifrování

Kontrola na úrovni L7 vyžaduje dočasné dešifrování, které se provádí výhradně na specializovaném hardwaru v certifikovaných datových centrech v EU. Provoz je před doručením na váš server znovu zašifrován. Po kontrole nejsou ukládána žádná data. Žádný zahraniční právní nástroj nemůže vynutit přístup k vašemu provozu ani protokolům.

Soulad

Certifikace podle normy ISO 27001 · V souladu s nařízením GDPR · Připraveno pro architekturu NIS2 · Pouze v rámci jurisdikce EU · Podpora integrace se systémem SIEM · Zahrnuje nepřetržité monitorování a protokolování na úrovni auditu.

Provoz

Aktivace: Pouze změna DNS – bez nutnosti hardwarových zásahů a bez výpadků. Zprovoznění: Plně zajišťují technici společnosti WEDOS. Monitorování: Dashboard Grafana v reálném čase + export protokolů kompatibilní se systémy SIEM. Podpora: Nepřetržitá podpora 24/7 s vyhrazeným VIP postupem eskalace pro provozovatele kritické infrastruktury. API: Plný přístup k rozhraní WAPI pro integraci do SOC a automatizaci.

Otázka příslušnosti

Pro provozovatele kritické infrastruktury v rámci směrnice NIS2 není volba řešení ochrany prostřednictvím platformy se sídlem v USA neutrálním rozhodnutím. Soudní příkazy, změny politiky nebo geopolitické události mohou ovlivnit dostupnost platformy či přístup k datům způsobem, který je zcela mimo vaši kontrolu.

WEDOS je evropská infrastruktura chránící evropskou infrastrukturu. Žádné nejasnosti.

Telekomunikace