在电信领域,数据流永不停歇,安全是首要关注的问题。Netscout安全首席技术官Darren Anstee在巴塞罗那 MWC 2024 上向我们介绍了电信安全形势,以及Netscout的创新解决方案如何帮助电信公司应对 DDoS 威胁。
Anstee 在 Netscout 的职业生涯可以追溯到 2015 年,当时公司收购了丹纳赫集团的通信业务部门,自 2003 年以来,他一直在该部门发挥重要作用。丹纳赫旗下的 Arbor Networks 公司以其在 DDoS 检测和缓解方面的实力而闻名,为全球的 ISP 和企业提供服务。
“我的工作重点一直是研究网络流量、了解威胁并帮助我们的客户抵御这些威胁,”安斯蒂说道,并强调了他二十年来在网络安全领域的沉浸。
“现在,我在 Netscout 与我们的首席执行官 Anil Singhal 合作制定我们的安全支柱战略以及我们提供的产品、功能、价值主张和用例。”
收购后,Netscout 将 Arbor 的产品组合整合到其安全支柱中,专注于服务提供商和企业的 DDoS 检测、缓解和流量可视性。Netscout 安全产品的发展以将 Arbor 的专业知识与 Netscout 更广泛的工程环境技术相结合为标志。
“自收购以来,我们一直在通过新产品和新功能改进 Arbor 产品组合,同时也从更广泛的 Netscout 工程环境中引入技术,”他说。“我们整合了我们的工程、产品管理和工具集,我们一直在研究如何将一加一变成三。”
Netscout 武器库中的一个重要工具是将其 Sightline 产品扩展到移动网络领域。Anstee 强调了有线和移动用户不断升级的攻击活动所带来的挑战,这需要在所有网络层上建立强大的防御机制。
“去年我们推出的一项重要产品是 Sightline 移动和 MobileStream 产品。全球约 90% 的 ISP 使用 Sightline 来查看其网络流量,并保护自己、客户、基础设施和服务免受 DDoS 攻击。”
虽然 Sightline 主要部署在有线环境中,但其用途已不断扩大。它最初用于阻止外部攻击,现在越来越多地用于对抗来自用户的威胁。
随着边缘连接速度的提升,包括光纤到户和 DOCSIS 4.0 有线网络,上行容量激增,消除了对恶意流量流入的限制,包括受感染的物联网设备以及恶意个人渗透到服务提供商网络。
“随着固定无线接入在全球许多地方的普及速度越来越快,互联网服务提供商也面临着许多与有线网络相同的挑战。因此,我们将 Sightline 的功能扩展到了移动网络领域,以便我们的客户能够获得可视性,了解并管理那里的威胁。”
DDoS 攻击活动将继续激增
展望未来,Anstee 预计 DDoS 活动将持续激增,其推动因素包括地缘政治紧张局势以及物联网设备的持续入侵。面对这些挑战,他强调 Netscout 致力于利用数据洞察和技术进步来领先于新兴威胁并为客户提供支持。
“我们有超过 500 家服务提供商客户,他们每小时向我们提供其网络上的流量、DDoS 活动和其他威胁数据,还有大约 1,200 家企业也在做类似的事情。我们一直在研究如何改进我们查看该数据集的方式。
“我们今天使用人工智能来更快、更准确地获取威胁情报,以帮助我们的客户更有效地应对现有的威胁。
“我认为,毫无疑问,尤其是在 DDoS 领域,我们将继续看到更多活动,尤其是物联网设备和客户端设备 (CPE) 仍然易受攻击的情况下。地缘政治紧张局势(尤其是中东、北非和欧洲的紧张局势)以及俄罗斯和乌克兰的持续冲突是 DDoS 事件的重要驱动因素,而这还不包括大型体育赛事、选举和意识形态争端等传统催化剂。
“目前,外面发生了很多事情,因此了解当地和全球情况的变化至关重要。我们的客户需要以最有效的方式保护自己和客户免受威胁。我们都依赖互联网。Netscout 以保护我们所依赖的互联网服务的性能和可用性而自豪。”
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/174.html
评论