O Google Could revelou uma prévia pública do Adaptive Protection do Cloud Armor – um método baseado em aprendizado de máquina para detectar e proteger aplicativos e serviços corporativos de ataques DDoS de Camada 7. É a mesma tecnologia que o Google usa para fornecer o Project Shield, um serviço gratuito da Alphabet, do Google, que protege os direitos humanos, o governo e as organizações de mídia contra ataques DDoS.
As certificações de segurança cibernética podem ajudá-lo a entrar no que se tornou rapidamente um setor com alta demanda por profissionais qualificados. Aqui está como começar.
No passado, o Google bloqueou ataques DDoS potentes, incluindo um em 2017 que atingiu 2,56 Tbps contra um atacante apoiado por Pequim.
Google usa aprendizado de máquina para impedir ataques DDoS
O Google revelou o Cloud Armor Adaptive Protection em novembro como parte de sua defesa DDoS e serviço de firewall de aplicativo da web (WAF) que fornece aos clientes a mesma tecnologia que o Google usa para se proteger.
Sua tecnologia de Proteção Adaptável usa modelos de aprendizado de máquina para analisar sinais em serviços da web para detectar ataques em potencial. Ele pode detectar ataques DDoS de alto volume na camada de aplicativos contra aplicativos e serviços da web e acelera a mitigação ao detectar tráfego anormal
A mudança para uma visualização pública significa que todos os clientes do Google Cloud podem testar sua funcionalidade.
“Temos desenvolvido e amadurecido essa tecnologia com parceiros de design e testadores internos e externos nos últimos anos. Todos os clientes do Cloud Armor podem testá-la sem custos adicionais durante o período de visualização”, disse Emil Kiner, gerente de produto da nuvem do Google Armaduras.
Regras de proteção
O Google Cloud também lançou novas regras WAF pré-configuradas e uma arquitetura de referência para ajudar os clientes a eliminar vulnerabilidades de aplicativos da web OWASP.
“A Adaptive Protection identifica e analisa rapidamente os padrões de tráfego suspeitos e fornece regras personalizadas e estreitamente adaptadas que atenuam os ataques em andamento quase em tempo real”, explicou Kiner.
Ele observou que, enquanto os ataques de nível 3 e 4 podem ser interrompidos na rede de ponta do Google, os ataques de nível 7 dependem de solicitações da web “bem formadas” e legítimas.
Essas solicitações são geradas automaticamente a partir de dispositivos hackeados do Windows, Mac e Linux, que formam um botnet e expelem tráfego de lixo em volumes que a maioria dos sites não consegue suportar.
“Uma vez que os ataques podem vir de milhões de IPs individuais, a triagem manual e a análise para gerar e impor regras de bloqueio consomem muito tempo e recursos, permitindo que ataques de alto volume afetem os aplicativos”, observou o Google.
O serviço Adaptive Protection, voltado para equipes de operações de segurança, fornece alertas antecipados sobre solicitações estranhas com base em: quantos serviços de back-end são usados; assinaturas constantemente atualizadas que explicam um ataque suspeito; e regras WAF personalizadas recomendadas para bloquear o tráfego de ataque.
Via ZDNet