DDoS (Distributed Denial of Service) útoky patří k nejagresivnějším formám počítačové kriminality. Útočníci se snaží zahltit síť nebo stránky, a tím je znepřístupnit ostatním uživatelům.
O2 AntiDDoS útoky hned odhalí a vyřeší. Nebo vám dá vědět a vy se rozhodnete, jak postupovat dál.
Ochrana proti DDoS útokům je ideální pro všechny firmy a organizace, jejichž činnost nebo dobré jméno je závislé na přístupu k internetu.
DDoS útoky jsou v současné době jedna z nejagresivnějších forem počítačové kriminality na internetu. Škody mohou dosáhnout stovek tisíc korun za hodinu.
Doposud používané metody ochrany (např. firewall, IPS nebo periferní hardwarové DDoS řešení) tento typ útoků nepokrývají. Nejlepší ze současných řešení jsou ta založená a provozovaná v sítích poskytovatelů přístupu k internetu.
V rámci O2 AntiDDoS tak umíme přesměrovat příchozí provoz pod útokem, následně ho vyčistit a doručit zpět k vám.
Službu O2 AntiDDoS nabízíme ve třech variantách. Se základní variantou Basic, v případě že dojde k útoku, se můžete rozhodnout, zdali ho chcete odvrátit nebo ne. Komplexní ochranu získáte v rámci variant Standard a Advanced.
| Basic | Standard | Advanced | |
| Detekce útoků | |||
| Reaktivní | ✓ | ✓ | ✓ |
| Proaktivní detekce volumetrických útoků* | Cloud | Cloud | Cloud |
| Proaktivní detekce útoků na aplikační vrstvu* | Cloud | Cloud | Cloud/CPE |
| Cloud signalling | ✕ | ✕ | ✓ |
| Typy mitigací (zmírňování útoku) | |||
| Volumetrický (objemový útok)* | Cloud | Cloud | Cloud |
| Útok na aplikační vrstvu* | Cloud | Cloud | CPE + Cloud |
| Ostatní služby | |||
| Individuální zřízení služby | ✓ | ✓ | ✓ |
| Reporty provozu | Měsíční | Měsíční | Měsíční |
| Reporty mitigace a útoků | ✓ | ✓ | ✓ |
| Přístup na online zákaznický portál | ✕ | ✓ | ✓ |
| Neomezená mitigace | ✕ | ✓ | ✓ |
*Cloud – vaše síť je chráněná už na úrovni sítě O2, tzn. ještě předtím, než nežádoucí provoz zahltí vaši linku.
*CPE – umístění ochranného prvku si zvolíte sami. Můžete tedy chránit i sekundární konektivitu (tj. konektivitu, kterou neposkytujeme my).
Varianta Basic a Standard
Desítky gigabitů pro počáteční fázi útoku (TMS), pro následný black holing a limitaci provozu je kapacita rovna kapacitě našich externích spojení (aktuálně 400 Gbps). Protože útoky stále rostou, plánujeme navyšování kapacity TMS dle potřeb.
U varianty Basic a Standard žádný hardware nepotřebujete. Cloud varianta je implementovanáv našich datových centrech a jádru sítě.
Naše NOC (Network Operation Center) zastupuje pro AntiDDoS službu funkci Security Operation Centra (SOC). Dále nabízíme Security Expert Center (O2 SEC) pro větší a detailnější analýzy různých bezpečnostních událostí (log management, SIEM atd.). Pro síťovou bezpečnost je NOC naším primárním kontaktním místem.
V NOC používáme sdílenou obsluhu pro síťové operace, která je schopná informovat zákazníka, spustit zmírnění a předat řešení dedikovanému specialistovi na pohotovosti, který do 30 minut zahájí ladění mitigace.
Důsledné zabezpečení a ochrana dat pro nás v O2 Cyber Security představuje klíčovou prioritu. Získané certifikace a shody se standardy jsou pro naše zákazníky zárukou, že jejich data jsou spravována v bezpečném a auditovaném prostředí.
Naše služby jsou chráněny v souladu s bezpečnostními normami ISO 27017 a ISO 27018, které zajišťují vysokou úroveň zabezpečení Cyber Security služeb a ochranu osobních údajů.
V oblasti kybernetické bezpečnosti byla naše řešení úspěšně certifikována dle mezinárodního standardu SOC 2 (Service Organization Control 2) Type II. Při každoročních auditorských prověrkách opakovaně prokazujeme, že ve společnosti O2 důsledně uplatňujeme účinné kontrolní mechanismy a procesy pro zajištění maximální bezpečnosti, dostupnosti, integrity zpracování, důvěrnosti a soukromí dat.
Veřejně dostupný SOC3 report slouží jako důkaz o splnění požadavků SOC2.
