Página Inicial



twitter

Facebook

  Notícia
|

 

ATAQUES DDOS: TIM MONITORA CERCA DE 4500 ATAQUES/MÊS

23/05/2014

 

A TIM anuncia a oferta do serviço anti-DDoS, fruto de um investimento estimado em R$ 4 milhões no desenvolvimento de sistemas, pessoas e treinamento para ampliar a capacidade para atender os futuros clientes. O público-alvo está nas grandes companhias com alto tráfego de dados de diversos setores, especialmente bancos.

A iniciativa começou a ser desenhada há dois anos, quando um banco - cliente da tele - teve seu site atacado por um grupo de hackers. A investida chamada de DDoS, Distribution Denial Service poderia ter causado um enorme prejuízo. Foi então que a equipe localizada no SOC, Security Operation Center da TIM em Santo André, interveio com a missão de desviar todo o tráfego sujo, ação conhecida como cleanpipe, para evitar danos ao sistema e ao cliente.

O novo  serviço monitora qualquer alteração suspeita e, quando detectada, o tráfego indesejado é automaticamente desviado para uma estação de segurança, sem que o servidor do cliente seja afetado. Hoje, a TIM já administra, em média, 4.500 ataques por mês. Na ocasião do ataque que originou o estudo do negócio, o site do banco chegou a cair mais de 20 vezes e desde a implantação do serviço pela TIM não houve mais nenhum incidente.

Segundo a Cert.BR, Centro de Estudo, Resposta e Tratamento de incidentes de segurança no Brasil, em 2012 o país sofreu mais de 46 mil ataques de negação de serviço, 64% originados aqui mesmo, seguido por Estados Unidos com 11% e China com 6%. Para Alex Salgado, Diretor da unidade de negócios corporativos fixo, os ataques DDoS são uma enorme ameaça à disponibilidade de serviços das empresas, bastando ter um IP para estar vulnerável.

“Fazer o monitoramento por meio de uma operadora é a melhor forma de se proteger uma vez que temos ferramentas que permitem remover o tráfego sujo para análise e limpeza sem interromper os serviços à empresa e aos seus clientes, evitando prejuízo financeiro ou indisponibilidade de banda.” explica o executivo.

O monitoramento é feito por um centro de segurança da operadora, o SOC, que opera 24 horas por dia, sete dias por semana, em todos os dias do ano. A equipe é formada por funcionários da TIM, com tecnologia própria, e há participação do fornecedor Arbor para venda e suporte ao produto. No SOC, são analisados os riscos e há um monitoramento de tentativas de ataque contra a própria TIM e seus clientes corporativos 2G, 3G, 4G, de banda larga e fixa.

O Security Operation Center da TIM é integrado ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), mantido pelo NIC.br, do Comitê Gestor da Internet do Brasil e foi o primeiro de uma operadora móvel a fazer parte desta rede de defesa.

 
 
Fonte: Convergencia Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar