Corero Network Security Lança Novo Recurso para Combater Ataques DDoS em Tráfego Cifrado
A Corero Network Security (AIM: CNS; OTCQX: DDOSF) revelou uma nova funcionalidade em sua plataforma SmartWall ONE, projetada para detectar e neutralizar ataques DDoS de camada de aplicação (L7) em tráfego cifrado em tempo real. A inovação promete não apenas eliminar a latência, mas também dispensar a necessidade de infraestrutura adicional, abordando uma das falhas mais significativas na segurança moderna, onde muitos ataques se escondem em canais seguros devido ao uso generalizado do TLS.
O que a Nova Função Oferece
A nova capacidade conta com três principais inovações:
- Detecção Assistida por IA: Utiliza inteligência em tempo real para identificar e neutralizar ataques DDoS L7 cifrados sem comprometer a experiência do usuário.
- Zero Falsos Positivos: A Corero garante que sua abordagem se concentra em precisão, desempenho e privacidade, evitando a inspeção intrusiva que comprometeria o tráfego.
- Implementação Simples: A proteção inline é projetada para ser aplicada diretamente onde o SmartWall já está instalado, eliminando a necessidade de reengenharia ou custos extras com hardware.
Importância para Setores
Este novo recurso se mostra crucial para:
- Operadores e Provedores de Serviço: A capacidade de oferecer serviços premium de proteção contra DDoS para tráfego cifrado representa uma nova oportunidade de receita, sem adicionar complexidade.
- Empresas: Proporciona proteção em tempo real para aplicações públicas, assegurando privacidade e uptime, além de complementar sistemas de Firewall de Aplicação Web (WAF).
Contexto Técnico
Em um cenário onde o cifrado é padrão, muitas soluções de segurança ou geram latência ao descriptografar ou perdem visibilidade ao não fazê-lo. A abordagem inline da Corero utiliza telemetria e sinais de comportamento enriquecidos para identificar padrões maliciosos sem comprometer o TLS. Essa característica reduz o risco de bloqueios excessivos e mantém a eficiência do sistema.
O Que Observar
Existem várias áreas a serem monitoradas na implementação desta nova tecnologia:
- Transparência nas Sinais: A forma como a precisão é mantida em ataques L7 complexos sem a necessidade de decifração.
- Interoperabilidade: Compatibilidade com WAF/CDN e conformidade com políticas de privacidade e regulamentação.
- Métricas Operacionais: O impacto real na latência, taxas de falsos positivos e tempos de corte e mitigação em operações.
Conclusão
Para provedores e grandes organizações que enfrentam picos de ataque L7 disfarçados em TLS, a mensagem da Corero é clara: maior proteção com menor sobrecarga. Se a solução inline conseguir cumprir a promessa de neutralização rápida sem desrespeitar o ciframento, poderá se consolidar como o novo padrão para garantir a disponibilidade em um mundo predominantemente cifrado.
Fonte: Corero
