– Arbor Networks Inc.,leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider, ha annunciato di aver apportato significativi miglioramenti ai componenti on-premise e cloud della più avanzata soluzione per la difesa DDoS ibrida presente sul mercato.
L’impatto di un attacco DDoS non è lo stesso per tutte le aziende. Se possedete una rete globale nella quale la disponibilità del Web e delle applicazioni è una necessità per i vostri dipendenti, clienti e partner, allora Arbor Cloud è la soluzione che fa per voi. Con la protezione DDoS di Arbor Cloud e Pravail® Availability Protection System le aziende possono dotarsi di una difesa basata su best practice ed implementata con un’unica soluzione che integra le tecniche di mitigazione, dall’azienda fino al cloud. La difesa ibrida di Arbor Cloud protegge le aziende contro un ampio spettro di attacchi DDoS, da quelli volumetrici a quelli diretti al layer applicativo, da quelli di tipo state-exhaustion (ai danni ad esempio di firewall/IPS) a quelli misti, fino a quelli multi-vettore. La semplicità di utilizzo che caratterizza la soluzione Pravail® on-premise consente allo staff IT aziendale di gestire la mitigazione e poter rapidamente allertare il cloud in presenza di minaccia troppo grande da poter essere affrontata on-premise.
“Arbor Networks possiede più esperienza di chiunque altro sul pianeta nella lotta agli attacchi DDoS a tutela di reti complesse ed esigenti. Abbiamo preso tutto quello che abbiamo imparato dal 2000 e l’abbiamo riversato all’interno di Arbor Cloud facendolo diventare il principale servizio per la protezione DDoS per le aziende che devono assolutamente garantire la disponibilità di reti, servizi e applicazioni. La nostra tecnologia è comprovata, affidabile e altamente scalabile, frutto di ricerca avanzata e supportata da un’eccezionale organizzazione di assistenza e servizio impegnata a fare tutto ciò che occorre per mantenere funzionanti le reti dei clienti”, ha dichiarato Matthew Moynahan, Presidente di Arbor Networks.
I miglioramenti apportati ad Arbor Cloud e Pravail
Accelerazione di Cloud SignalingSM per i tempi di mitigazione più veloci
Una causa comune dei fermi di rete dipende dalla velocità con cui un provider di protezione DDoS cloud riesce a rispondere e avviare la mitigazione quando gli attacchi risultano troppo grossi per poter essere gestiti autonomamente dalle soluzioni on-premise. Arbor ha ridotto i tempi di mitigazione a soli cinque secondi. Cloud Signaling automatizza la connessione tra la soluzione on-premise Pravail e gli apparati di mitigazione Arbor presenti sul cloud. In alternativa a una procedura manuale, un segnale cloud predefinito può attivare automaticamente l’intervento quando i link raggiungono un certo punto di saturazione. Questa integrazione così stretta è il miglior modo per assicurare la disponibilità delle risorse di rete critiche. Arbor Cloud implementa continuamente software all’avanguardia che adotta le ultime innovazioni nel cloud signaling man mano che vengono sviluppate.
Ispezione SSL integrata per bloccare gli attacchi cifrati
Con Internet che si evolve per fare sempre più affidamento sulla cifratura SSL, anche gli attacchi DDoS si sono evoluti per cifrare il traffico pericoloso e aggirare le difese. Pravail® Availability Protection System comprende ora una scheda opzionale di accelerazione SSL che fornisce una soluzione integrata su appliance per ispezionare il traffico criptato alla ricerca delle minacce DDoS. Gli attacchi DDoS vengono bloccati in tempo reale mentre il traffico legittimo transita senza interruzioni – e tutto senza imporre modifiche all’infrastruttura applicativa e di rete già esistente.
Console integrata per gestire appliance e Cloud Signaling
Arbor propone ora un’interfaccia utente consolidata per gestire l’intero sistema, la configurazione, l’analisi forense e Cloud Signaling nei deployment di Pravail Availability Protection System di grandi dimensioni.
Miglioramento del rilevamento di DDoS e malware
Arbor Security Engineering & Response Team (ASERT) è una delle maggiori organizzazioni dedicate alla ricerca nel settore della sicurezza che si avvale di oltre 20 analisti specializzati con un set di competenze diversificato inclusi i CERT (Computer Emergency Response Team) di aziende Fortune 25, ex esponenti delle forze dell’ordine, produttori di soluzioni per la mitigazione delle minacce e noti ricercatori di malware. L’ASERT è l’unico gruppo dedicato alla ricerca nel campo della sicurezza a poter accedere all’infrastruttura di monitoraggio ATLAS per identificare le minacce e le tendenze globali che si evolvono su Internet. Osservando il panorama degli attacchi attraverso questa lente di sicurezza e utilizzando strumenti custom per l’indicizzazione del malware e la simulazione delle reti botnet, l’ASERT sviluppa per i propri clienti una intelligence completa delle informazioni che occorrono per intercettare e bloccare minacce specifiche, e rafforzare continuamente nel tempo l’atteggiamento nei confronti della sicurezza. Pravail Availability Protection System comprende ora le seguenti protezioni fornite nell’ambito di ATLAS Intelligence Feed:
- Protezione DDoS in ingresso basata su reputation: Pravail Availability Protection System comprende ora difese DDoS supportate dai dati di intelligence ATLAS e dalle ricerche sulla reputation condotte dall’ASERT. Analisi approfondite ampliano la capacità di rilevamento e blocco di varie tipologie di attacchi in base alla fonte di traffico partecipante ad attacchi DDoS noti.
- Protezione avanzata dalle minacce in ingresso e in uscita: Le aziende hanno bisogno di un modo per bloccare la comunicazione scambiata ai fini di un attacco per proteggere i loro sistemi interni. Pravail APS applica ora i dati di intelligence globale di ATLAS e le ricerche sulla reputation condotte dall’ASERT per bloccare le minacce sia in ingresso che in uscita in base alla reputation dei domini e degli indirizzi IP.
Dichiarazioni a supporto
Chris Rodriguez, senior industry analyst, Frost & Sullivan
“Gli attacchi diretti contro il layer applicativo possono fare meno notizia rispetto agli enormi attacchi NTP, ma sono altrettanto pericolosi per qualunque azienda. Frost & Sullivan consiglia decisamente una difesa DDoS ibrida che combini la protezione on-premise con quella basata sul cloud. Arbor Cloud propone una difesa multistrato di questo genere col supporto di oltre un decennio di esperienza e della tecnologia avanzata Arbor sia on-premise che nel cloud. Ogni azienda che dipende dall’alta disponibilità dovrebbe prendere in considerazione Arbor Cloud”.
John Grady, research manager for security products, IDC
“Arbor resta concentrata sull’innovazione e sull’adattamento ai cambiamenti che avvengono nello scenario delle minacce. Il suo team ASERT possiede una particolare conoscenza delle minacce grazie all’infrastruttura Arbor ATLAS. Pur essendosi storicamente focalizzata sulle botnet per la protezione DDoS, Arbor ha aggiunto ora protezione in ingresso e in uscita contro le campagne di malware e le minacce avanzate. La combinazione tra ATLAS e ASERT continua a rafforzare la value proposition complessiva di Arbor”.
Jeff Wilson, principal analyst, Infonetics Research
“Arbor Cloud integra la soluzione on-premise Pravail con il cloud e fornisce un unico pannello di gestione, reporting e analisi forense che permette al cliente di mantenere sempre il controllo sulla mitigazione. Questa soluzione deve essere considerata come la miglior possibilità di scelta per le aziende che possiedono reti globali complesse e per tutte quelle che hanno molto da perdere quando applicazioni e siti Web si fermano”.
