Ochrana WEDOS | Ochrana před DDoS útoky v telekomunikacích

Ochrana WEDOS pro telekomunikační společnosti a operátory první úrovně

Ochrana proti DDoS útokům přímo v síti. Ve vaší infrastruktuře. Pod vaší značkou.

Ochrana telekomunikačních sítí před útoky DDoS

Vy jste tou infrastrukturou

Národní telekomunikační společnosti a operátoři první úrovně zaujímají v kontextu hrozeb DDoS jedinečné postavení. Nejste jen potenciálním cílem – jste tranzitní vrstvou, přes kterou útoky procházejí, aby zasáhly všechny ostatní. Vaše síť přenáší útočný provoz. Vaše peeringové body absorbují nápor. Vaši zákazníci – podniky, veřejné instituce, provozovatelé kritické infrastruktury – se na vás obracejí, když dojde k výpadku jejich služeb.

Tato odpovědnost vyžaduje model ochrany, který je přizpůsoben skutečnému fungování sítí operátorů. Nejde o přesměrování do cloudu. Nejde o změnu DNS, která přesměruje provoz vašich zákazníků do cizího filtračního centra někde ve Spojených státech.

Řešení WEDOS Protection je určeno pro operátory, kteří potřebují ochranu proti útokům DDoS integrovanou přímo do struktury jejich vlastní sítě – včetně technického řešení BGP, možností hardwarového vybavení v rámci sítě a obchodní flexibility, které nasazení na úrovni telekomunikačních operátorů vyžaduje.

První vrstva: Chraňte svou vlastní síť

Sledovatelnost navržená pro provoz v síťovém operačním centru (NOC)

Dashboardy Grafana v reálném čase, export strukturovaných protokolů kompatibilní se systémy SIEM a protokolování událostí na úrovni auditu – to vše v rámci jurisdikce EU. Váš tým NOC má během aktivní události úplný přehled o provozu, nejde o „černou skříňku“, která bez kontextu pouze hlásí, zda je provoz čistý či znečištěný.

Integrace BGP Anycast

Společnost WEDOS provozuje globální anycastovou síť s více než 100 přístupovými body (PoP), která nabízí nejhustší pokrytí v Evropě ze všech srovnatelných poskytovatelů. U operátorů první úrovně (tier-1) probíhá integrace prostřednictvím BGP peeringu – provoz je směrován do nejbližšího filtračního zařízení WEDOS, kde je vyčištěn a následně vrácen do vaší sítě. Objem útoků je rozložen napříč globální anycastovou sítí, namísto toho, aby se soustředil na jediný bod ochrany.

Protokol a omezení objemových útoků

Komplexní ochrana na úrovni L3/L4 pokrývající záplavy paketů SYN, UDP a ICMP a útoky typu reflexe/amplifikace prostřednictvím protokolů DNS, NTP a SNMP. Absorpční kapacita v řádu několika Tbps. Ochrana se spouští automaticky – u standardních podpisů útoků není nutný zásah ze strany NOC.

Ochrana aplikací L7

Pro služby hostované operátory, řídicí platformy a portály pro zákazníky: WAF založený na umělé inteligenci s pravidly OWASP, identifikací TLS pomocí JA4, detekcí anomálií v chování a konfigurací pravidel pro jednotlivé koncové body. Blokuje útoky typu SQLi, XSS, Slowloris, HTTP flood a credential stuffing – s chirurgickou přesností, která minimalizuje falešné poplachy u legitimního provozu.

Ochrana na úrovni telekomunikačních operátorů v jádru sítě

Vaše AS, vaše rozsahy IP adres, vaše peeringová infrastruktura, vaše řídicí rovina – to nejsou jen aktiva, ale provozní základ, na kterém vaši zákazníci závisí. Objemový útok na vaši vlastní infrastrukturu neovlivní jen jednoho zákazníka. Ovlivní je všechny najednou, s kaskádovým dopadem na SLA, reputaci a postavení z hlediska regulace.

WEDOS Protection se integruje na síťové vrstvě – ne jako overlay, ke kterému musí váš provoz opustit vaši síť, ale jako ochranná vrstva, která funguje tam, kde váš provoz již proudí.

Druhá vrstva: Nasazení bodů přístupu v rámci vlastní sítě

WEDOS Hardware. Vaše datové centrum. Vaše kontrola.

Pro národní telekomunikační společnosti a operátory první úrovně je nejvýkonnější konfigurace zároveň i tou nejpřímější: hardwarové filtrační zařízení WEDOS nasazené ve vašich vlastních datových centrech, integrované do vaší sítě prostřednictvím BGP peeringu a fungující jako uzel v rámci vlastní sítě v globální anycastové struktuře WEDOS.

Nejedná se o spravovanou službu poskytovanou na dálku. Jde o fyzickou infrastrukturu – kterou si u nás umístíte a kterou budeme provozovat my – která vám zajistí kapacitu pro čištění dat přímo uvnitř vaší sítě.

Co v praxi znamená zavedení PoP v rámci vlastní sítě

Zpoždění

K filtrování dochází přímo ve vaší síti. Čistý datový provoz neprochází externí cestou, aby se dostal k vašim zákazníkům. Pro podnikové zákazníky, u nichž hraje důležitou roli latence, a pro služby v reálném čase nejde o pouhou provozní volbu – je to nezbytná podmínka.

Suverenita nad daty

K prověřování a čištění dat dochází na hardwaru, který se fyzicky nachází ve vaší jurisdikci a ve vašich prostorách. Pro provozovatele působící v regulovaných odvětvích, pro vládní zákazníky nebo pro provozovatele kritické národní infrastruktury to definitivně řeší otázku suverenity dat.

Vlastnictví kapacit

Hardware v rámci vlastní sítě vám poskytuje vyhrazenou kapacitu pro filtrování, kterou během špičkových útoků nesdílíte s ostatními zákazníky WEDOS. Pokud dojde k rozsáhlému útoku na celostátní úrovni, máte tuto kapacitu k dispozici výhradně pro sebe.

Odolnost

PoP v rámci vlastní sítě zůstává v provozu i v případě, že dojde k přerušení připojení k širší anycastové síti WEDOS. Místní čištění dat pokračuje nezávisle.

Integrační architektura

Nasazení On-net PoP se integruje prostřednictvím standardního BGP peeringu do prostředí vašeho datového centra. Technici společnosti WEDOS se postarají o kompletní nasazení, konfiguraci a průběžnou správu platformy. Váš síťový tým má na starosti řízení provozu a směrovací politiky. Obě strany působí v rámci jasně vymezených kompetencí – není zde žádná nejistota ohledně toho, kdo za co odpovídá.

Specializovaná infrastruktura pro národní operátory

Pro národní telekomunikační společnosti, na které se vztahují specifické regulační požadavky týkající se lokalizace dat, fyzického zabezpečení nebo přístupu pro účely auditu, jsou k dispozici specializované hardwarové konfigurace – izolovaná infrastruktura s přizpůsobenými kontrolami přístupu, nezávislá na kapacitě sdílené platformy.

Třetí úroveň: B2B prodej vašim podnikovým zákazníkům

Vaše síť. Vaše značka. Vaše tržby.

Jakmile bude služba WEDOS Protection ve vaší síti v provozu – ať už prostřednictvím integrace BGP anycast, vlastního PoP nebo obojího – získáte infrastrukturní základ, díky kterému budete moci svým podnikovým B2B zákazníkům nabízet ochranu proti DDoS útokům jako spravovanou službu. Pod vaší značkou. Za vaši cenu. S vašimi maržemi.

Jedná se o obchodní vrstvu, která promění investici do obranné infrastruktury v produktovou řadu generující příjmy.

Co potřebují vaši firemní zákazníci

Vaši B2B zákazníci – velké podniky, finanční instituce, orgány veřejného sektoru, provozovatelé kritické infrastruktury – čelí stejným hrozbám v podobě DDoS útoků jako vy. Mnozí z nich již zvažují samostatné produkty na ochranu proti DDoS útokům. Pokud tuto ochranu nabídnete jako součást svého portfolia připojení a spravovaných služeb, poskytnete něco, co žádný samostatný dodavatel nemůže: ochranu, která je nativní pro síť, ke které jsou již připojeni.

To je přesvědčivá nabídka. A je dostupná výhradně pro operátory, kteří disponují potřebnou infrastrukturou k jejímu zajištění.

Platforma typu white label

Vaši zákazníci vidí vaši značku, vaše uživatelské rozhraní a název vašeho produktu. WEDOS funguje zcela v pozadí. Vy máte pod kontrolou cenovou politiku, strukturu tarifů a vztahy se zákazníky. My zajišťujeme platformu, kapacitu pro čištění dat a technické zázemí.

Správa více nájemců

Jednotná operační konzole vám umožňuje zajišťovat, konfigurovat a sledovat ochranu proti útokům DDoS pro celou vaši zákaznickou základnu v segmentu B2B – od několika podnikových účtů až po tisíce firemních zákazníků. Dashboardy, upozornění a reporty pro jednotlivé zákazníky jsou k dispozici pod vaší vlastní značkou.

Vrstvená architektura služeb

Strukturovejte svou nabídku pro další prodej do různých úrovní služeb – od základní objemové ochrany na úrovni L3/L4 pro zákazníky ze středního segmentu trhu až po komplexní řešení na úrovni L3/L4/L7 s WAF, identifikací JA4, řízením GeoIP a vyhrazenou smlouvou SLA pro vaše největší podnikové zákazníky. WEDOS zajistí technickou diferenciaci; vy navrhujete obchodní balíčky.

Podpora SLA pro podniky

Vaši firemní zákazníci se budou ptát, na čem je vaše SLA založena. Odpověď zní: na závazcích společnosti WEDOS v oblasti infrastruktury, certifikaci ISO 27001, technické podpoře dostupné 24 hodin denně, 7 dní v týdnu a na platformě, která prošla důkladným zabezpečením a chrání stovky tisíc domén po celé Evropě. To je důvěryhodná odpověď.

Tým pro podporu partnerů

Společnost WEDOS přiděluje k účtům operátorů specializovaný tým pro spolupráci s partnery, který zajišťuje podporu při technické integraci, plánování uvedení na trh, zapojení zákazníků a řešení eskalací. Pokud váš obchodní tým uzavírá obchod s velkou společností, jsme připraveni poskytnout podporu při technické validaci.

Proč WEDOS? Proč právě teď?

Evropská infrastruktura, evropská odpovědnost

Služba WEDOS Protection je navržena, vyvinuta a provozována výhradně v rámci Evropské unie. Žádná závislost na hyperscalerech. Žádná právní rizika spojená se zahraničními subjekty. Každý paket je filtrován, každý protokol generován a každá konfigurace uložena – pod jurisdikcí EU, na hardwaru v EU.

Pro národní telekomunikační společnosti, které poskytují služby vládním zákazníkům, finančním institucím a provozovatelům kritické infrastruktury, se toto stává stále častěji základním požadavkem při zadávání zakázek – nikoli konkurenční výhodou. WEDOS je odpovědí, když se vaši zákazníci ptají, kam směřuje jejich datový provoz.

NIS2 – Příznivý regulační vítr

Podle směrnice NIS2 jsou telekomunikační operátoři klasifikováni jako kritické subjekty, na které se vztahují povinné bezpečnostní požadavky týkající se detekce incidentů, reakce na ně a jejich hlášení. Architektura řešení WEDOS Protection – zahrnující nepřetržité monitorování, protokolování na úrovni auditu, integraci se systémem SIEM a zdokumentovanou reakci na incidenty – je navržena tak, aby podporovala dodržování požadavků směrnice NIS2 jak ve vašem vlastním provozu, tak v rámci spravovaných služeb, které poskytujete zákazníkům.

Vytvořeno praktiky, nikoli teoretiky

Společnost WEDOS začínala jako provozovatel infrastruktury, nikoli jako dodavatel bezpečnostních řešení. Ochranu proti DDoS útokům jsme vyvinuli nejprve pro obranu naší vlastní sítě – stovek tisíc domén, jedné z největších hostingových a DNS platforem v Evropě – a teprve poté jsme ji začali nabízet i ostatním. Tato platforma odráží to, co skutečně funguje v reálných podmínkách útoku v provozním měřítku, a ne to, co vypadá dobře v prezentacích dodavatelů.

Žádné závislosti na předchozích verzích

Všechny součásti služby WEDOS Protection – směrování anycast, logika filtrování, modul pravidel, WAF, identifikace JA4, ochrana DNS, platforma pro správu – jsou vyvinuty a provozovány společností WEDOS. Žádné filtrovací kapacity třetích stran. Žádná přeprodávaná infrastruktura hyperscalerů. Plná odpovědnost v celém řetězci.

Přehled modelů nasazení

Pro koho je tento rozhovor určen

Telekomunikační program WEDOS Protection je určen pro národní operátory a operátory první úrovně, kteří disponují stávající síťovou infrastrukturou, mají podnikovou zákaznickou základnu v segmentu B2B a strategicky zamýšlejí rozšířit své portfolio o produkt v oblasti spravovaných bezpečnostních služeb s vysokou marží – a to bez nutnosti kapitálových výdajů a technických nákladů spojených s budováním kapacit pro filtrování dat od nuly.

Pokud tato charakteristika odpovídá vaší organizaci, dalším krokem je technická schůzka s naším týmem pro integraci operátorů.

Podívejte se na naše řešení pro státní správu a ochranu e-commerce

	Integrace BGP Anycast	Vlastní PoP	Vlastní PoP + přeprodej
Ochrana vlastní sítě
Místo čištění	Globální PoP sítě WEDOS	Vaše datové centrum	Vaše datové centrum
Suverenita nad daty	Pravomoc EU	Vaše zařízení	Vaše zařízení
Vyhrazená kapacita	Společná platforma	Dedikovaná	Dedikovaná
Schopnost dalšího prodeje v rámci B2B	Volitelný	Volitelný
Značka pod cizí značkou
Tým pro podporu partnerů
Dokumentace k NIS2	Součástí balení	Součástí balení	Součástí balení