En muchos artículos en este blog, destacamos la importancia de la visibilidad del tráfico de red de las computadoras. Especialmente, por sus beneficios relacionados con el mantenimiento proactivo de la infraestructura. Además, que permite el acceso a datos que apoyarán las decisiones administrativas con mayor transparencia.

Sin embargo, es igual de importante garantizar el mantenimiento de la red frente a problemas causados internamente como tener respuestas rápidas a amenazas externas. Desafortunadamente, cada vez hay más noticias de empresas que fueron objeto de ataques de DDoS.

«Los tres pilares fundamentales de seguridad de la información son: disponibilidad, confidencialidad e integridad. El ataque DDoS afecta justamente al pilar de la disponibilidad. Por tanto, impide el acceso al servicio. Con ello, se pueden causar graves perjuicios a una empresa o incluso paralizar actividades esenciales de órganos gubernamentales».

Cita extraída del artículo: EL ABORDAJE PROACTIVO DE MONITOREO DE REDES CONTRA ATAQUES DDOS

El TRAFwatcher de Telcomanager actúa justamente para impedir el éxito de ataques de negación de servicio. TRAFwatcher es un módulo que actúa junto con el TRAFip para ayudar a detectar amenazas en tu red. La versión 9.2.0 aporta novedades, haciendo que el TRAFwatcher sea todavía más inteligente y automático.

MITIGACIÓN DE ATAQUES AUTOMÁTICA

El TRAFwatcher es capaz de cuidar de tu red automáticamente con la mitigación automática de los ataques. Ahora bien, en la configuración de filtro de amenazas es posible elegir entre la ejecución manual o automática.

Con la mitigación automática, el TRAFwatcher es capaz de detectar y desviar el tráfico sospechoso sin la necesidad de la interacción directa del usuario. El sistema realiza el análisis de acuerdo con los perfiles de amenaza que podrán ser asociados a las subredes que elijas.

Los perfiles de amenaza pueden configurarse para detectar tráfico por encima de un límite definido. Así como, detectar los siguientes ataques: SYN flood, ICMP flood, amplificación de DNS, amplificación de SNMP, amplificación de NTP y ataques en la puerta 0.

EL TRAFWATCHER APRENDE CONTIGO

Con el objetivo de reducir los índices de falsos positivos, el sistema permite que el usuario marque fácilmente el tráfico erróneamente considerado como sospechoso como falso positivo directamente en la tabla resumen de las últimas amenazas.

Bajo su orientación el TRAFwatcher aprenderá cada vez más sobre tu red. En el caso de que algún tráfico se considere indebidamente una amenaza, basta un clic para marcarlo como falso positivo.

Esto enseñará al sistema a no detectar el tráfico indicado erróneamente como amenaza. Así, se garantiza la evolución de la precisión del TRAFwatcher. En consecuencia, es cada vez más fácil detectar los intentos de ataques de negación de servicio.

GARANTIZA EL FUNCIONAMIENTO DEL FILTRO DE AMENAZAS  

El TRAFwatcher permite mayor independencia a la hora de filtrar amenazas, cerrando la sesión BGP con los enrutadores directamente con el sistema. Esto garantiza la aparición de las direcciones IP en la lista de blackhole.

¿Te imaginas una red sufriendo un ataque DDoS? Probablemente no será una tarea fácil enviar datos por la infraestructura. Por tanto, el TRAFwatcher necesita garantizar el éxito de la aplicación del filtro de amenazas sin depender directamente de su comunicación con otro dispositivo en el momento de la ejecución del script.

Así, el TRAFwatcher será capaz de detener el ataque incluso en los escenarios más adversos. Garantizando su disponibilidad y proporcionando más tranquilidad para los administradores de red.

CONSIDERACIONES FINALES 

En este sentido, no hay duda de la importancia de invertir en la gestión de la red. Así, no solo obtendrás beneficios de visibilidad de red, sino que tendrás una forma complementaria de prevenir problemas que puedan causar la interrupción de los servicios de la red.

Teniendo esto en cuenta, Telcomanager que está desde el 2002 en el mercado, líder de América Latina en el sector de software para la gestión de redes, ofrece soluciones inteligentes con una metodología única e innovadora para el monitoreo de datos, lo que proporciona una visión estratificada del tráfico, permitiendo que su empresa controle los principales aspectos de su red en tiempo real.