Importante evoluzione nel campo della sicurezza dagli attacchi DDoS rivolti agli Internet Data Center
Milano, 11 Maggio 2011 – Arbor Networks Inc., leader nelle soluzioni per la sicurezza e la gestione di rete rivolte ai data center di nuova generazione e alle reti dei carrier, ha presentato Pravail Availability Protection System (APS), una nuova famiglia di appliance progettate per difendere il perimetro degli Internet Data Center (IDC). Un’importante nuova funzionalità introdotta all’interno di Arbor Pravail APS è Cloud Signaling, un protocollo che mira a colmare la lacuna di sicurezza esistente tra il perimetro degli Internet Data center e il cloud del service provider, dove la piattaforma di Arbor Peakflow SP è ampiamente distribuita. Cloud Coalition automatizza la connessione tra service provider, operatori di rete e clienti data center al fine di assicurare la disponibilità dell’infrastruttura IDC e di velocizzare il tempo necessario a neutralizzare gli attacchi Distributed Denial of Service (DDoS).
Cloud Signaling consente una protezione ottimale degli Internet Data Center dalle minacce alla disponibilità di dati e servizi, identificando e mitigando gli attacchi rivolti contro il layer applicativo in prossimità del perimetro del data center e gli attacchi Denail of Service di tipo volumetrico contro il backbone del provider. Nessun altro vendor è capace di offrire una protezione così completa e automatizzata contro le minacce all’infrastruttura IDC.
DDoS, una minaccia per i data center
Secondo quanto emerso dal Worldwide Infrastructure Security Report 2010 di Arbor Networks, per il secondo anno consecutivo il principale problema affrontato dagli operatori di rete è stato rappresentato dagli attacchi DDoS sul layer applicativo o di tipo volumetrico condotti da botnet. Nel 2010 gli attacchi DDoS volumetrici hanno superato per la prima volta la barriera dei 100Gbps, mentre un preoccupante 77% di intervistati ha riferito di aver osservato attacchi rivolti contro il layer applicativo. Questa ultima tipologia di minacce è diretta sia contro i clienti finali che contro i servizi di supporto degli operatori, come nel caso dei servizi Web HTTP e Domain Name System (DNS). Gli operatori IDC hanno evidenziato come questi attacchi in particolare si traducano in significative interruzioni di servizio, forti aumenti delle spese operative, abbandono della clientela e perdite di fatturato. Le imprese dal canto loro sottolineano come le minacce DDoS rivolte contro i data center – ovvero contro la disponibilità di dati e servizi – siano uno dei più grandi ostacoli che impediscono il passaggio verso le infrastrutture basate su cloud.
Cloud Signaling: un modo più veloce e automatico di fornire servizi completi per la mitigazione DDoS
Cloud Signaling fornisce una risposta coordinata a entrambi gli aspetti delle minacce DDoS: la magnitudine degli attacchi volumetrici e il livello di complessità di quelli diretti contro il layer applicativo. Collaborando con i clienti di Internet Service Provider (ISP) e Managed Security Services Provider (MSSP), Arbor Networks ha messo a punto un protocollo ad hoc che semplifica il processo di mitigazione on-premise degli attacchi riguardanti il layer applicativo e la mitigazione upstream di quelli volumetrici secondo un approccio automatizzato e in tempo reale. I clienti Arbor che utilizzano Cloud Signaling sono in grado di garantire ai propri clienti questa protezione completa e integrata, dal perimetro del data center fino al backbone del service provider.
Nel momento in cui l’operatore di un data center rileva un attacco DDoS che impatta sui servizi, può scegliere di intervenire adottando funzioni di mitigazione in-the-cloud innescando un segnale diretto all’infrastruttura upstream della rete del proprio provider. L’attacco DDoS volumetrico che congestiona i link upstream verrebbe immediatamente ridotto o scomparirebbe addirittura dai link di accesso del data center, a tutela della disponibilità dei servizi. I clienti IDC beneficiano inoltre di funzioni di monitoraggio in tempo reale dei livelli di mitigazione dell’attacco, oltre che di report post-mortem granulari ricchi di dettagli inerenti l’accaduto e i passaggi seguiti dall’operatore per mitigare la minaccia, così da conservare il controllo e sfruttare le proprie competenze per gestire l’evento. L’integrazione delle tecniche di cloud signaling all’interno dell’offerta ISP/MSSP rafforza ulteriormente il servizio DDoS gestito fornendo ai clienti una protezione DDoS esaustiva da un unico cruscotto. Cloud Signaling permette all’operatore IDC di ridurre i tempi necessari alla mitigazione e aumentare i livelli di efficacia delle risposte alle minacce DDoS, con notevoli vantaggi anche sul fronte delle spese operative e della reputazione aziendale.
Dichiarazioni dei clienti Arbor che utilizzano Cloud Signaling
“Adversor gestisce un servizio di sicurezza DDoS cloud-based esteso a livello mondiale. Per garantire la disponibilità continuativa di dati e servizi dobbiamo essere in grado di rilevare e mitigare eventuali attacchi sferrati contro il layer applicativo in prossimità del perimetro del data center e quelli volumetrici all’interno del cloud. La nuova funzionalità Cloud Signaling promossa da Arbor automatizza questo tipo di procedimento utilizzando un approccio efficiente e funzionale, ponendosi come must per chiunque gestisca un data center”, ha spiegato Paul Steadman, Managing Director di Adversor.
“La piattaforma di delivery delle informazioni di Colt si basa da oltre cinque anni sulla soluzione Peakflow di Arbor che permette di rilevare e mitigare le minacce di tipo Denial of Service contro di noi e contro l’infrastruttura dei nostri clienti. Grazie a Cloud Signaling, possiamo espandere i nostri servizi e assicurare la disponibilità delle nostre soluzioni di rete e di servizi IT gestiti” ha affermato Nicolas Fischbach, Network Strategy and Architecture Directord di COLT.
“La Cloud Signaling è un’altra innovativa soluzione di Arbor Networks che agevola le comunicazioni e la condivisione delle informazioni per risolvere problemi concreti, in particolare attacchi di tipo Denial of Service che minacciano la disponibilità delle risorse dei data center”, ha osservato Juan Miguel Velasco Lopez-Urda di Telefonica.
“Siamo uno dei maggiori ISP e operatori di telecomunicazioni della Nuova Zelanda, ruolo che ci vede particolarmente attenti alle problematiche che impattano sulla sicurezza e sulla qualità del delivery dei servizi alla nostra clientela. Gestiamo e forniamo soluzioni altamente innovative. Prevenire le minacce DDoS è quindi vitale e la scelta di poter sfruttare le potenzilità di Cloud Signaling testimonia la nostra volontà di restare leader. Questo tipo di collaborazione rafforza la nostra capacità di garantire una rete affidabile con servizi efficienti. Se è vero che non abbiamo mai avuto grossi problemi con gli attacchi DDoS, è altrettanto essenziale mantenere un vantaggio competitivo a riguardo. Ribadiamo il nostro impegno e la volontà di intervenire dove possibile per fare di Internet un posto ancora più sicuro per aziende e consumatori”, ha evidenziato Andrew Crabb, Head of Business and Government di TelstraClear.
Per maggiori informazioni sulle Arbor Networks DDoS Detection & Mitigation Solutions:
http://www.youtube.com/user/ArborNetworks
About Arbor Networks
Arbor NetworksÒ e’ oggi tra i maggiori produttori di soluzioni per la gestione e la sicurezza di rete rivolte ai data center di nuova generazione e ai carrier di tutto il mondo: tra i principali clienti citiamo il 70% degli ISP mondiali e molte delle più grandi reti aziendali attualmente operative. Le soluzioni Arbor per la gestione e la sicurezza di rete aiutano a proteggere e far crescere le reti e le attività dei clienti. I rapporti privilegiati che Arbor può vantare con service provider e operatori di rete consentono di ottenere un punto di vista senza paragoni sulle tendenze del traffico e della sicurezza Internet. Tutto cio’ grazie ad ATLAS, un’iniziativa collaborativa che coinvolge oltre 100 operatori di rete di tutto il mondo per condividere informazioni in tempo reale relative a routing, traffico e sicurezza. Nessun’altra organizzazione è sinora riuscita ad aggregare una simile mole di dati in tempo reale riguardanti ciò che accade su Internet sviluppando un sistema di collaborazione inter-provider sul quale si basano numerose decisioni di business. Per informazioni tecniche sulle più recenti minacce alla sicurezza e sulle tendenze del traffico Internet, è possibile visitare il sito Web www.arbornetworks.com o il nostro blog all’indirizzo asert.arbor.net. Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi di Arbor Networks Inc. Tutti gli altri marchi citati appartengono ai rispettivi proprietari
No Comments Found