Servicepipe DosGate

Основная статья: Межсетевой экран (Firewall)

2024

DosGate 4.0 с анализом отпечатков JA4

Компания Servicepipe выпустила обновленную версию системы для защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз — DosGate 4.0. В ней — усовершенствованные гибкие пакеты правил и расширенные возможности сессионной защиты, включая анализ отпечатков JA4. Об этом компания сообщила 17 декабря 2024 года.

В DosGate 4.0 стало ещё больше гибкости в настройках пакетов правил, а среднее время настроек индивидуальных профилей защиты под потребности каждой конкретной организации сократилось до 15 минут.

Помимо этого, реализован большой архитектурный рефактор BPF-программ, который оптимизировал процесс формирования сетевых инструкций. Благодаря ему фактический прирост производительности составил +25% для крупных профилей защиты.

В итоге решение может точнее реагировать на специфические угрозы, в том числе ковровые атаки, и минимизировать воздействие защитных мер на легитимных пользователей.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.6 т

Также в DosGate 4.0 усовершенствована сессионная защита. Она позволяет эффективно противостоять атакам, ориентированным на перегрузку сессий (а не только на пакетные атаки). Модуль сессионной защиты умеет разрывать подозрительные сессии и разгружать межсетевые экраны, обеспечивая защиту от атак на уровне соединений. Одним из самых значимых обновлений в модуле сессионной защиты является внедрение анализа отпечатков JA4. Это инструмент для анализа TLS-трафика, который позволяет детектировать особенности клиента не только по начальным параметрам соединения, но и по поведению в рамках зашифрованного канала. Это позволяет точнее идентифицировать ботов, сканеров, аномальный трафик, а также даёт дополнительные возможности для борьбы с продвинутыми DDoS-атаками. Исследования, проведённые в лаборатории Servicepipe, показали: JA4 в сочетании с JA3 обеспечивает более полный контроль над TLS-трафиком: JA3 отвечает за анализ параметров в начальной фазе соединения (ClientHello), а JA4 дополняет его, фиксируя поведение клиента после завершения Handshake.

Для защиты клиентов от атак «умных» ботов DosGate интегрирован с фидами продвинутых ботнетов. DosGate 4.0 при работе вместе с антибот-решениями позволяет не просто блокировать угрозы по топ-отпечаткам, но и оперативно обновлять базы сигнатур, что делает защиту ещё более точной и актуальной.

С каждым годом DDoS-атаки становятся всё мощнее и сложнее, противостояние им требует от вендоров решений по защите от подобных угроз постоянно совершенствовать свои продукты. Это вечная борьба щита и меча, и выпуск данной версии нашего флагманского продукта — ещё один шаг по повышению защищённости отечественного бизнеса от киберугроз, — отметил директор по продуктам Servicepipe Михаил Хлебунов.

Возможность получать детальную ретроспективную аналитику о всех блокировках иавторизациях за последние 365 дней

Компания Servicepipe дала возможность пользующимся решениями на основе DosGate получать детальную ретроспективную аналитику о всех блокировках и авторизациях за последние 365 дней. Об этом компания сообщила 11 марта 2024 года.

DosGate — технология управления интернет-трафиком для защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз. Решения на основе DosGate (DosGate On-prem, Network DDoS Protection и другие) способны обрабатывать кратно больше объёмов трафика по сравнению с аналогами благодаря модульной архитектуре и расширенному конструктору контрмер.

Обычно для получения ретроспективных данных требуется синхронизация с другими системами, например, SIEM. Теперь использующие для защиты от DDoS-атак решения на основе DosGate получили возможность не только отслеживать срок хранения данных в динамических таблицах (например, ложноположительная блокировка IP-адреса легитимного пользователя, авторизация нового пользователя и т. д.), но и видеть точное время добавления информации, анализировать прошедшие атаки и даже более точно готовить информацию об инцидентах по запросу регуляторов. Например, данная опция будет крайне полезна финансовым организациям, отчитывающимся перед ЦБ по всем киберинцидентам. Глубина счётчика — 1 год, максимальный объём сохраняемых данных — 100 млн записей.

На сегодняшний день DosGate — единственное на мировом рынке решение с такой глубиной детализации. Дополнительная информация позволит специалистам информационной безопасности быстрее отлаживать проблемные кейсы и корректировать настройки системы ещё эффективнее, чем раньше, — пояснил Даниил Бобрышев, владелец продукта Servicepipe DosGate.

Обновление появилось в DosGate On-prem, так же изменения будут внесены и в Network DDoS Protection.

2022: Включение в реестр российского ПО

Технология DosGate российской компании Servicepipe включена в реестр российского ПО (запись №15575) на основании поручения Минцифры РФ. Об этом разработчик сообщил 21 декабря 2022 года. По классификатору программного обеспечения технология имеет класс "Средства выявления целевых атак". Включение технологии в реестр будет способствовать процессу импортозамещения в российской сфере ИБ.

DosGate предназначен для защиты ИТ-инфраструктуры от вредоносного трафика с больших ботнет-сетей, предотвращения рисков деградации сервисов и оборудования вследствие DDoS-атак. Технология позволяет разделять паразитный и легитимный трафик, оперативно активировать правила фильтрации трафика и обеспечивать доступность ИТ-ресурсов, включая каналы связи, сетевое и серверное оборудование.

DosGate обеспечивает защиту сервисов, использующих протоколы: TCP, UDP, SMTP, FTP, SSH, VoIP. и другие. У программного обеспечения множество сценариев использования – от DDoS-защиты и интеграции со сторонними решениями до глобального Firewall для большой корпоративной сети. Решение может быть интегрировано в инфраструктуру организации, в облачный сервис. Также доступны гибридные инсталляции.