Ochrana WEDOS | Ochrana před útoky DDoS pro státní správu a veřejný sektor

Kritická infrastruktura Evropy si zaslouží evropskou ochranu

Žádná zahraniční jurisdikce 

Žádná závislost na hyperscalerech

Vaši občané vám svěřují svá data, veřejné služby a digitální bezpečnost. Tuto důvěru nelze outsourcovat mimo Evropskou unii.

WEDOS Protection je platforma pro ochranu před útoky DDoS a WAF, která je navržena, provozována a právně zakotvena výhradně v EU.

Zobrazit ceník
Domluvte si ukázku
Kritická infrastruktura Evropy

Veřejné služby nejsou „jenom webové stránky“.

76,7 % kybernetických incidentů tvoří útoky typu DDoS

(Zdroj: ENISA – Přehled vesmírných hrozeb do roku 2025)

Útoky typu DDoS tvoří 76,7 % všech incidentů a postihují 81,4 % odvětví.

Daňové systémy. 

Identita občanů. 
Záchranné služby. 

Volební infrastruktura.

Nejedná se o „výpadek“.

Toto je:

Narušení základních státních funkcí
Okamžitý tlak médií
Krize reputace a politická krize

Počet DDoS útoků podporovaných státem roste a zaměřují se právě na místa, kde jsou jejich dopady nejviditelnější.

Vaše infrastruktura se stane terčem útoku.

Otázka zní: budete připraveni?

Co je WEDOS Protection

Plně evropská platforma pro ochranu před DDoS útoky a WAF

Infrastruktura ve vlastnictví EU
Činnosti řízené z EU
Právní působnost: pouze EU

Žádný cloud od třetích stran.

Žádná právní nejistota.
Žádná závislost.

Suverenita není jen jedna z vlastností. Je to samotný základ.

Pokud je vaše ochrana provozována na infrastruktuře mimo EU:

Ztratíte kontrolu nad provozem
Na tyto záznamy se mohou vztahovat zahraniční právní předpisy
Forenzní data nejsou zcela vaše

S NIS2 se z toho stává otázka odpovědnosti, nikoli pouze technická volba.


Společnost WEDOS řeší tento problém na úrovni architektury– nikoli prostřednictvím marketingu.

Domluvte si ukázku

Soulad s předpisy a certifikace

ISO 27001

Certifikovaný

GDPR

Navrženo s ohledem na dodržování předpisů

Kompatibilní s NIS2

Architektura

Údaje o EU

Pouze centra

Právní předpisy EU

Příslušnost

24/7

Monitorování a reakce na incidenty

Ochrana napříč celým systémovým stackem

Síť a přenos L3/L4

Chrání kritickou infrastrukturu před rozsáhlými útoky na síť a přenosová média ještě předtím, než se dostanou k vašim službám.

  • Omezuje útoky typu SYN, UDP a ICMP flood a útoky typu reflection.
  • Globální filtrování provozu BGP Anycast na okraji sítě.
  • Automatické zmírňování dopadů útoků o objemu několika Tb/s.
  • Během aktivních útoků není nutný žádný ruční zásah.

Aplikační vrstva L7 a WAF

Chrání aplikace a rozhraní API před škodlivým provozem na úrovni vrstvy 7 a automatizovanými útoky.

  • Reverse proxy WAF využívající umělou inteligenci s ochranou OWASP
  • Blokuje útoky typu SQL injection, XSS, Slowloris a RUDY
  • Vynucování ověřování pomocí CAPTCHA a JavaScriptu
  • Nastavitelné bezpečnostní zásady pro jednotlivé aplikace nebo API

Řízení přístupu a filtrování

Podrobné řízení provozu podle umístění, identity a koncového bodu.

  • Povolení/blokování podle země nebo kontinentu pomocí GeoIP
  • Zápis na černou listinu IP adres a ASN
  • Pravidla pro konkrétní URL/cesty
  • Filtrování User-Agent a omezení počtu požadavků na relaci

Ochrana DNS

Zajišťuje odolnou a bezpečnou infrastrukturu DNS i během záplavových a amplifikačních útoků.

  • Omezování DNS útoků typu flood a omezení rychlosti odpovědí
  • Podpora protokolu DNSSEC a ověřování zdrojové IP adresy
  • Ochrana proti vektorům amplifikačních útoků
  • Redundantní architektura resolveru pro vysokou dostupnost

Filtrování botů a škodlivého provozu

V reálném čase detekuje a blokuje škodlivé boty a neobvyklé chování v síťovém provozu.

  • Průběžná analýza dopravního chování
  • Analýza hrozeb a filtrování na základě reputace
  • Rozpoznávání útoků typu „low-and-slow“
  • Automatické omezování podezřelých aktivit

L3/L4: Sítě a přenos

Chrání kritickou infrastrukturu před rozsáhlými útoky na síť a přenosová média ještě předtím, než se dostanou k vašim službám.

  • Omezuje útoky typu SYN, UDP a ICMP flood a útoky typu reflection
  • Globální filtrování provozu BGP Anycast na okraji sítě
  • Automatické tlumení útoků o objemu několika Tb/s
  • Během aktivních útoků není nutný žádný ruční zásah

Aplikační vrstva L7 a WAF

Chrání aplikace a rozhraní API před škodlivým provozem na úrovni vrstvy 7 a automatizovanými útoky.

  • Reverse proxy WAF využívající umělou inteligenci s ochranou OWASP
  • Blokuje útoky typu SQL injection, XSS, Slowloris a RUDY
  • Vynucování ověřování pomocí CAPTCHA a JavaScriptu
  • Nastavitelné bezpečnostní zásady pro jednotlivé aplikace nebo API

Řízení přístupu a filtrování

Podrobné řízení provozu
podle umístění, identity,
a koncového bodu.

  • GeoIP – povolení/blokování podle země nebo kontinentu (
    )
  • Zápis na černou listinu IP adres a ASN
  • Pravidla pro konkrétní URL/cesty

  • Filtrování User-Agent a omezení frekvence odesílání požadavků na jednotlivé relace

Ochrana DNS

Zajišťuje odolnou a bezpečnou infrastrukturu DNS i během záplavových a amplifikačních útoků.

  • Omezování DNS útoků typu flood a omezení rychlosti odpovědí
  • Podpora protokolu DNSSEC a ověřování zdrojové IP adresy
  • Ochrana proti vektorům amplifikačních útoků
  • Redundantní architektura resolveru pro vysokou dostupnost

Filtrování botů a škodlivého provozu

V reálném čase detekuje a blokuje škodlivé boty
a neobvyklé chování provozu
.

  • Průběžná analýza chování uživatelů na webu
  • Analýza hrozeb a filtrování na základě reputace
  • Rozpoznávání útoků typu „low-and-slow“
  • Automatické omezování podezřelých aktivit

Šifrování a nakládání s daty

Veškerý datový provoz je šifrován pomocí protokolu TLS/HTTPS nebo přes VPN. Kontrola datového provozu probíhá výhradně na vyhrazené infrastruktuře v certifikovaných datových centrech v EU. Po kontrole nejsou ukládána žádná citlivá data a veškerý datový provoz je před přenosem do vaší infrastruktury znovu zašifrován.

Vašezáznamy AttraLogs a forenzní data zůstávají výhradně v rámci Evropské unie.

Evropská volba pro evropské vlády

Domluvte si ukázku

Důvěryhodná služba, která chrání stovky tisíc domén po celé Evropě.

Provozujeme kritickou infrastrukturu od roku 2010
Společnost WEDOS provozuje kritickou internetovou infrastrukturu již od roku 2010. Chráníme stovky tisíc domén – včetně citlivé infrastruktury veřejného sektoru a finančních služeb – po celé Evropě.
Nejedná se o startup
Každá bezpečnostní událost je zaznamenána s úplným forenzním kontextem a uchovávána v rámci jurisdikce EU.
Žádná závislost
Vzory útoků zaznamenané na platformě WEDOS slouží jako podklad pro detekční pravidla v celosvětovém měřítku, čímž vzniká síťový efekt, jehož účinnost roste s rozšiřováním platformy.

Pro týmy zabývající se veřejnými zakázkami

Aktivace

Aktualizace záznamů DNS (CNAME/A) – bez nutnosti hardwarových změn, bez výpadků.

Speciální vládní SLA

Zaručené doby odezvy a postupy eskalace pro klienty z veřejného sektoru.

Řízené zapracování

Naši bezpečnostní inženýři za vás zajistí kompletní konfiguraci, migraci DNS a počáteční ladění.

VIP podpora 24 hodin denně, 7 dní v týdnu

Přímý kontakt s vedoucími inženýry, žádné čekání ve frontě na helpdesku.

Dokumentace k dodržování požadavků směrnice NIS2

Hotové balíčky bezpečnostní dokumentace pro podávání zpráv regulačním orgánům.

Protokolování a forenzní analýza

Přehled o filtrování provozu, ochraně proti útokům DDoS a akcích WAF za účelem identifikace požadavků, IP adres a škodlivých vzorců.

Model partnerství

Pro národní týmy CERT, regionální orgány a centra sdílených IT služeb, která spravují více subjektů.

WordPress

K dispozici je nativní plugin pro vládní portály založené na CMS.

API

Plný přístup k rozhraní WAPI pro programové řízení, automatizaci a integraci s vašimi nástroji SOC.

WEDOS Protection

Evropská infrastruktura, navržená od základu.

Zajistěte si ochranu
Přejít nahoru