NETSCOUT SYSTEMS, INC., líder en soluciones de gestión del rendimiento, ciberseguridad y protección contra ataques DDoS, ha lanzado importantes actualizaciones a sus productos Arbor Edge Defense (AED) y Arbor Enterprise Manager (AEM). Estas mejoras forman parte de su solución Adaptive DDoS Protection, diseñada para combatir ataques DDoS basados en inteligencia artificial (IA) y proteger infraestructuras críticas de TI.
Según el Informe de Inteligencia sobre Amenazas DDoS de NETSCOUT, los ataques volumétricos y de capa de aplicación han aumentado un 43% y 30% respectivamente, mientras que los servicios que facilitan estos ataques se han vuelto más numerosos y sofisticados. Esto subraya la creciente necesidad de medidas de protección avanzadas. Además, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) emitió recientemente una alerta enfatizando la importancia de implementar controles robustos para prevenir y detectar actividades maliciosas.
NETSCOUT aborda estos desafíos mediante la implementación de IA y aprendizaje automático (ML) en su sistema ATLAS Threat Intelligence Feed. Este sistema global supervisa más de 550 Tbps de tráfico de internet en tiempo real, recopilando datos de más de 500 ISP y 2000 sitios empresariales en más de 100 países. Los algoritmos de IA/ML analizan el tráfico y permiten la actualización continua de la protección sin necesidad de intervención del cliente, creando un sistema proactivo y adaptativo para mitigar amenazas.
Las últimas versiones de AED y AEM integran estas tecnologías para un análisis de ataque en bucle cerrado, automatizando la detección de vectores de ataque cambiantes y ofreciendo recomendaciones específicas para mitigarlos, que pueden implementarse automáticamente. Además, estas soluciones están diseñadas para reducir los costos de inactividad y proteger servicios críticos, ya sea en la nube pública, en centros de datos privados o en infraestructuras locales.
Entre las nuevas características destacan:
- Gestión holística y visibilidad mejorada para bloquear amenazas más allá de los DDoS.
- Un nuevo dispositivo con capacidad para mitigar ataques de hasta 200 Gbps y realizar descifrado de alto rendimiento.
- Soporte extendido para entornos de nube pública como Microsoft Azure y AWS Cloud, proporcionando una protección unificada en entornos de nube híbrida.
Scott Iekel-Johnson, AVP de DDoS y Threat Intelligence en NETSCOUT, señaló que estas mejoras son esenciales para detener amenazas en constante evolución, especialmente en un contexto donde los ataques a infraestructuras críticas han aumentado un 55% en los últimos cuatro años.
Comentario u Opinión:
El enfoque adaptativo de NETSCOUT, respaldado por IA y ML, marca un cambio significativo en la protección contra ataques DDoS. En un entorno donde las amenazas evolucionan rápidamente, contar con herramientas que automatizan la detección y mitigación de ataques es crucial para garantizar la continuidad de los servicios críticos. La capacidad de integrar estas soluciones en entornos híbridos amplía su alcance, consolidándolas como una opción robusta para empresas que buscan fortalecer su seguridad TI.
