Тезисы для обоснования рассмотрения только облачных решений для защиты от атак

Тезисы для обоснования рассмотрения только облачных решений для защиты от атак

  1. При выборе решения On premises у организации:
  • Увеличиваются затраты CAPEX (необходимо купить «железо»)
  • Увеличиваются затраты OPEX (увеличиваются зарплаты сотрудников эксплуатации)
  • Снижается экспертиза (меньше опыта у эксплуатации)
  • Снижаются возможности по использованию доступных каналов связи
  1. Решения On premises могут «физически» не справиться с новейшими типами DDoS-атак – особенно с использованием амплификаторов.
  2. Необходимость в квалифицированной штатной службе эксплуатации, знакомой со всеми аспектами специфики DDoS-атак, периодически проходящей соответствующее обучение и доступной 24 часа 7 дней в неделю.
  3. Потребность в высокой пропускной способности подключения к Интернету. CPE-решение не сможет отфильтровать атаку в случае, если канал между CPE-решением и вышестоящим оператором связи будет перегружен паразитным трафиком. В текущих условиях требуется подключение к вышестоящему оператору с запасом пропускной способности не менее 100 Гбит/с, что неосуществимо для большинства компаний.
  4. Критически важно своевременно обновлять сигнатуры и ПО CPE-решений, поддерживать их в актуальном состоянии. От заказчика CPE-решения требуется своевременное реагирование на атаки «нулевого дня».
  5. Сложности с горизонтальным масштабированием решения.