Ochrana WEDOS | Ochrana před útoky DDoS pro státní správu a veřejný sektor

Kritická infrastruktura Evropy si zaslouží evropskou ochranu.

Vaši občané vám svěřují svá data, služby i digitální bezpečnost. Tuto důvěru nelze outsourcovat do serverové farmy na jiném kontinentu.

WEDOS Protection je nejmodernější evropská platforma pro ochranu před DDoS útoky a zabezpečení webových aplikací – navržená, provozovaná a právně řízená výhradně v rámci Evropské unie. Žádné cloudy třetích stran. Žádná zahraniční jurisdikce. Žádné kompromisy.

Chraňte svou infrastrukturu
Ochrana před útoky DDoS pro vládní a veřejný sektor

HROZBA JE REÁLNÁ. PRO VEŘEJNÉ SLUŽBY JE V SÁZCE JEŠTĚ VÍCE.

Vládní portály. Daňové systémy. Záchranné služby. Databáze občanů. Volební infrastruktura.

Nejedná se o běžné webové služby – tvoří provozní páteř fungujícího státu. Úspěšný útok typu DDoS nezpůsobí pouze výpadek webových stránek. Podkopává důvěru veřejnosti, narušuje základní služby a signalizuje zranitelnost protivníkům.

V letech 2023 a 2024 vzrostl počet státem sponzorovaných a politicky motivovaných kyberútoků proti evropské vládní infrastruktuře o více než 40 %. Cíle nebyly náhodné. Byly vybrány právě proto, že škody jsou viditelné, tlak je okamžitý a náklady na obnovu nese veřejnost.

Otázkou již není, zda se vaše infrastruktura stane terčem útoku. Otázkou je, zda budete připraveni.

Přehled strategického plánování a nákupu

Přejděte k části věnované rizikům ve veřejném sektoru, suverenitě EU, dodržování předpisů, zadávání veřejných zakázek a kontextu rozhodování.

Přejít na strategický přehled

Technické a bezpečnostní Podrobný rozbor

Přejděte k části věnované ochranným vrstvám, filtrování, šifrování, nasazení, integracím a provozním detailům.

Přejít na technické údaje

PROČ JE EVROPSKÁ SUVERENITA V OBLASTI KYBERBEZPEČNOSTI NEVYHNUTNÁ

Evropské vlády již příliš dlouho chrání evropské občany pomocí infrastruktury, kterou vlastní, provozují a k níž mají legální přístup subjekty mimo Evropu.

Jedná se o strategickou zranitelnost.

Pokud vaše platforma pro ochranu před útoky DDoS směruje provoz přes datové centrum podléhající zahraničnímu právu, nemáte plnou kontrolu nad svým vlastním bezpečnostním stavem. Dojde-li k incidentu, mohou forenzní údaje spadat pod zahraniční jurisdikci. Jakmile dojde k zpřísnění předpisů – a v rámci směrnice NIS2 k tomu již došlo –, odpovědnost za tuto závislost padá na vaši organizaci.

Co je ochrana proti virům a spywaru WEDOS

Služba WEDOS Protection byla vyvinuta na jiném principu: suverenita není jen jednou z funkcí. Je to samotný základ.

Každý paket je zkontrolován. Každý útok je odražen. Každý záznam je vygenerován. To vše probíhá na infrastruktuře, která byla navržena, je spravována a má právní sídlo v Evropské unii – a která je od samého počátku v souladu s nařízením GDPR, směrnicí NIS2 a směrnicemi EU o kyberbezpečnosti.

CO NABÍZÍ OCHRANA WEDOS

Víceúrovňová ochrana. Automatická. Neustále aktivní

Ochrana funguje současně na síťové (L3), transportní (L4) i aplikační (L7) vrstvě – pokrývá tak celé spektrum moderních vektorů DDoS útoků, od objemových UDP a SYN floodů až po sofistikované útoky na aplikační vrstvě HTTP, které se zaměřují na konkrétní vládní služby.

Všechny vrstvy spolupracují. Škodlivý provoz je identifikován a eliminován na okraji sítě – dlouho předtím, než se dostane do vaší infrastruktury.

Největší anycastová síť v Evropě

Díky více než 100 globálním pobočkám a nejhustšímu pokrytí v Evropě ze všech srovnatelných poskytovatelů společnost WEDOS rozkládá útočný provoz po celé síti, místo aby jej nechala soustředit se na jediný cíl.

Výsledek: i ty nejrozsáhlejší objemové útoky – dosahující terabitů za sekundu – jsou zneškodněny, aniž by došlo ke zhoršení kvality vašich služeb.

Ochrana aplikační vrstvy založená na umělé inteligenci

Moderní útoky nezatěžují pouze vaši šířku pásma. Napodobují legitimní uživatele, zaměřují se na konkrétní koncová zařízení a v reálném čase vyhledávají zranitelnosti aplikací.

Náš webový aplikační firewall využívá behaviorální analýzu založenou na umělé inteligenci k rozlišení legitimního provozu od škodlivých požadavků – blokuje útoky typu SQL injection, XSS, Slowloris a zero-day, aniž by narušil legitimní přístup k vašim službám.

GeoIP a řízení přístupu přizpůsobené realitě ve státní správě

Ne veškerý provoz je stejný. Služba WEDOS Protection poskytuje vašim bezpečnostním týmům přesnou a detailní kontrolu: omezte přístup podle země nebo regionu, blokujte konkrétní rozsahy IP adres nebo autonomní systémy, nastavte limity počtu požadavků na relaci a nasazujte CAPTCHA testy pro podezřelé vzorce chování – to vše lze konfigurovat z jediného administračního panelu.

Plné šifrování. Žádné uchovávání dat. Pouze pod jurisdikcí EU.

Veškerý provoz procházející službou WEDOS Protection je během přenosu šifrován. V případech, kdy kontrola na úrovni vrstvy 7 vyžaduje dočasné dešifrování, k němu dochází výhradně na vyhrazeném hardwaru v certifikovaných datových centrech v EU, a to za přísných fyzických a logických opatření pro kontrolu přístupu.
Citlivá data se nikdy neukládají. Veškeré operace podléhají právním předpisům EU – a pouze právním předpisům EU.

Připraveno na dodržování předpisů od prvního dne

Služba WEDOS Protection je certifikována podle normy ISO 27001 a je navržena tak, aby zajišťovala plnou shodu s normou NIS2, včetně nepřetržitého monitorování, podrobného protokolování bezpečnostních událostí, integrace se systémy SIEM a dokumentace incidentů na forenzní úrovni.
Váš tým tak získá přehled a auditní stopu, které vyžadují regulační orgány – a které jsou nezbytné pro efektivní reakci na incidenty.

PRO TÝMY ZABÝVAJÍCÍ SE VEŘEJNÝMI ZAKÁZKAMI

Služba WEDOS Protection je k dispozici na základě přímé smlouvy a podporuje standardní rámcové smlouvy o veřejných zakázkách v rámci EU. Nabízíme:

Speciální vládní SLA

Zaručené doby odezvy a postupy eskalace pro klienty z veřejného sektoru

Řízené zapracování

Naši bezpečnostní inženýři za vás zajistí kompletní konfiguraci, migraci DNS a počáteční ladění

VIP podpora 24 hodin denně, 7 dní v týdnu

DPřímý kontakt s vedoucími inženýry, žádné čekání ve frontě na helpdesku

Dokumentace k dodržování požadavků směrnice NIS2

Hotové balíčky bezpečnostní dokumentace pro podávání zpráv regulačním orgánům

Model partnerství

pro národní týmy CERT, regionální orgány a centra sdílených IT služeb, která spravují více subjektů

SPOLEHLIVÁ OCHRANA STOVEK TISÍC DOMÉN PO CELÉ EVROPĚ

EVROPSKÁ VOLBA PRO EVROPSKÉ VLÁDY

Provozujeme kritickou infrastrukturu od roku 2010

Společnost WEDOS provozuje klíčovou internetovou infrastrukturu již od roku 2010. Chráníme stovky tisíc domén – včetně citlivé infrastruktury veřejného sektoru a finančních služeb – po celé Evropě.

Není to startup

Nejsme žádný startup. Nejsme ani prodejci platformy jiného poskytovatele. Každá součást služby WEDOS Protection – od sítě typu anycast přes logiku filtrování až po rozhraní pro správu – je vyvinuta, provozována a vlastněna společností WEDOS.

Žádné závislosti

To znamená, že neexistuje žádný řetězec závislostí. Nemůžete vinit žádnou smlouvu o úrovni služeb (SLA) třetí strany. Plnou odpovědnost přebíráme my.

    Ochrana proti DDoS útokům na podnikové úrovni. Vyvinuto a provozováno v EU.

    Národní telekomunikační společnosti a operátoři první úrovně zaujímají v kontextu hrozeb DDoS jedinečné postavení. Nejste jen potenciálním cílem – jste tranzitní vrstvou, přes kterou útoky procházejí, aby zasáhly všechny ostatní. Vaše síť přenáší útočný provoz. Vaše peeringové body absorbují nápor. Vaši zákazníci – podniky, veřejné instituce, provozovatelé kritické infrastruktury – se na vás obracejí, když dojde k výpadku jejich služeb.

    Problém, který už znáte

    Státem podporované DDoS útoky namířené proti vládní infrastruktuře již nejsou ojedinělými případy. Daňové portály, systémy pro ověřování totožnosti občanů, tísňové služby a volební platformy představují vysoce cenné cíle – a útočníci vědí, že politické náklady spojené s výpadky ve veřejném sektoru jsou o řád vyšší než v komerčním prostředí.

    Vaše současné zabezpečení buď funguje, nebo ne. Žádné poloviční body se neudělují.

    Co je ochrana WEDOS

    Platforma pro ochranu proti DDoS útokům a WAF, která je plně ve vlastnictví EU a je provozována EU – bez závislosti na cloudu třetích stran, bez zahraniční jurisdikce nad vaším provozem či protokoly. Postavená na naší vlastní globální anycastové infrastruktuře s nejhustším pokrytím přístupových bodů (PoP) v Evropě mezi srovnatelnými poskytovateli.

    Více než 100 přístupových bodů (PoP) po celém světě · Husté pokrytí v EU · Jeden ze tří nejlepších poskytovatelů na světě z hlediska dosahu anycastu

    Ochranná vrstva

    L3/L4 – Síť a přenos

    Omezení útoků typu SYN Flood, UDP Flood, ICMP Flood, amplifikačních útoků DNS/NTP/SNMP a reflexních útoků. Provoz je filtrován na okraji sítě prostřednictvím protokolu BGP Anycast – objem útoků je absorbován v síti ještě předtím, než dosáhne vašeho perimetru. Kapacita se přizpůsobuje událostem o objemu několika Tb/s bez nutnosti ručního zásahu.

    L7 – aplikační vrstva a WAF

    Reverse proxy WAF založený na umělé inteligenci s vynucováním pravidel OWASP. Blokuje útoky typu SQLi, XSS, Slowloris, RUDY a vzorce na aplikační vrstvě typu zero-day. Vynucování CAPTCHA a JS challenge u podezřelých relací. Plně konfigurovatelná pravidla pro jednotlivé koncové body nebo API – nejedná se o univerzální sadu pravidel.

    Řízení přístupu a filtrování

    Podrobné nastavení: povolení/blokování na základě GeoIP podle země nebo kontinentu, černé listiny IP adres a ASN, pravidla pro konkrétní URL adresy, filtrování UserAgent, omezení počtu požadavků na relaci. Nastavení lze provést z administrátorského panelu nebo prostřednictvím WAPI (REST API) pro integraci do vašeho stávajícího bezpečnostního řešení.

    Ochrana DNS

    Ochrana proti DNS flood útokům, omezení rychlosti DNS odpovědí, ověřování zdrojové IP adresy, podpora DNSSEC a konfigurace redundantních resolverů. Zahrnuje jak amplifikační, tak floodové typy DNS útoků.

    Filtrování botů a škodlivého provozu

    Průběžná analýza chování na základě databáze informací o hrozbách. Detekce anomálií automaticky a v reálném čase signalizuje rychlé opakované požadavky, vzorce s nízkou intenzitou a pomalým průběhem a provoz ze zdrojů s negativní reputací.

    Šifrování a nakládání s daty

    Veškerý přenos dat je během přenosu šifrován pomocí protokolů TLS/HTTPS nebo VPN. Kontrola na úrovni vrstvy 7 vyžaduje dočasné dešifrování – k tomu dochází výhradně na vyhrazeném hardwaru v certifikovaných datových centrech v EU, které jsou izolovány od sdílené infrastruktury. Po provedení kontroly nejsou ukládána žádná citlivá data. Přenos dat je před odesláním zpět k vám znovu zašifrován.

    Vaše protokoly zůstávají v EU. Vaše forenzní data zůstávají v EU. Tečka.

    Dodržování předpisů a suverenita

    Služba WEDOS Protection je navržena, spravována a má sídlo výhradně v rámci Evropské unie. Žádná součást platformy nepodléhá zahraničnímu právu ani není přístupná na základě zahraničních právních nástrojů. Vládním zákazníkům, na které se vztahují povinnosti vyplývající z nařízení NIS2, poskytujeme hotové balíčky bezpečnostní dokumentace pro účely regulačního hlášení.

    PožadavekStav
    ISO 27001Certifikovaný
    GDPRNavrženo s ohledem na dodržování předpisů
    NIS2Architektura zajišťuje plnou shodu s předpisy
    Pouze pro území EUAno – bez cloudu od třetích stran
    Integrace SIEMPodporováno
    Nepřetržité monitorování a zaznamenáváníSoučástí balení

    Nasazení a provoz

    Aktivace

    Aktualizace záznamů DNS (CNAME/A) – bez nutnosti hardwarových změn, bez výpadků.

    Řízené zapracování

    Naši technici se postarají o kompletní konfiguraci, vyladění pravidel a nastavení výchozího stavu provozu.

    Monitorování

    Součástí je dashboard pro sledování provozu v reálném čase založený na Grafaně. Export protokolů kompatibilní se systémy SIEM.

    Podpora

    Nepřetržitá podpora s vyhrazeným postupem pro eskalaci případů pro klienty z řad vládních orgánů a subjektů kritické infrastruktury.

    API

    Plný přístup k rozhraní WAPI pro programové řízení, automatizaci a integraci s vašimi nástroji SOC.

    WordPress

    K dispozici je nativní plugin pro vládní portály založené na CMS.

    Proč ne hyperscaler?

    Cloudflare, Akamai a AWS Shield jsou výkonné platformy. Mají však sídlo v USA, podléhají americkým zákonům a v případě soudního příkazu, geopolitické události nebo změny politiky se vymykají vaší kontrole.

    V případě systémů civilní správy se jedná o jeden z faktorů, které je třeba zohlednit při zadávání veřejných zakázek. U systémů souvisejících s obranou, zpravodajskými službami nebo kritickou národní infrastrukturou se však jedná o důvod k vyloučení.

    WEDOS je odpovědí na otázku: Co se stane, když potřebujeme ochranu proti DDoS útokům, která bude jednoznačně naše?

      Podívejte se na naše řešení pro státní správu a ochranu e-commerce

      Přejít nahoru