Arbor Networks Inc., leader nelle soluzioni per la sicurezza e la gestione di rete rivolte a reti enterprise e service provider, ha presentato una nuova soluzione della gamma Pravail rivolta alle reti enterprise e della pubblica amministrazione. Pravail Network Security Intelligence (NSI) provvede al monitoraggio del traffico e sfrutta funzioni di analisi avanzate per aiutare le imprese a colmare il gap lasciato da firewall e unità IPS (Intrusion Prevention System). La soluzione scandaglia la rete e fornisce la consapevolezza situazionale necessaria a identificare minacce avanzate, cattivi utilizzi o violazioni della rete interna, oltre a dispositivi mobili contagiati collegati alla rete.
Mettendo a punto Pravail NSI, Arbor ha dato vita a una piattaforma in grado di fornire utili funzioni di intelligence per la sicurezza essenziali per l’identificazione e il contrasto degli attacchi. La famiglia di prodotti Arbor Pravail include anche Availability Protection System (APS), soluzione in grado di andare oltre il perimetro della rete per rilevare e mitigare in tempo reale possibili attacchi DDoS diretti contro il layer applicativo. Questi attacchi furtivi costituiscono la minaccia primaria nei confronti delle soluzioni infrastrutturali per la sicurezza che, se violate, possono mettere a serio rischio la disponibilità delle reti stesse.
“Pravail NSI si basa sulla tecnologia di rilevamento delle minacce messa a punto da Arbor che dal 2003 trova implementazione nelle reti enterprise. Lo scenario delle minacce è radicalmente cambiato negli ultimi due o tre anni, per non parlare dell’ultimo decennio. Pravail NSI estende le funzioni di rilevamento per rispondere alle attuali esigenze delle imprese in tema di danni all’attività e all’integrità del marchio derivanti dal mancato rilevamento di minacce interne e minacce avanzate”, ha spiegato Colin Doherty, Presidente di Arbor Networks.
In un report dal titolo ‘Strategies for Dealing with Advanced Targeted Threats’, l’analista di Gartner, John Pescatore, ha così commentato: “Gli attacchi mirati scavalcano i livelli standard dei controlli di sicurezza causando ingenti danni alle imprese che non provvedono a un adeguato aggiornamento delle loro misure di contrasto. Secondo le stime di Gartner, per un’azienda media, il 4% – 8% delle minacce che riesce a oltrepassare gli antivirus e le altre difese implementate risulta pericoloso. Per le imprese è quindi imperativo focalizzare il proprio impegno sulla riduzione delle vulnerabilità e sul rafforzamento delle capacità di monitoraggio al fine di rilevare e reagire con maggiore velocità alle minacce in evoluzione, anziché dedicare sforzi all’identificazione del Paese dal quale provengono gli attacchi”.
Pravail NSI offre una visione completa di tutte le attività che accadono dentro e fuori dalla rete, comprese quelle relative all’utilizzo dei dispositivi Bring Your Own Devices (BYOD) che accedono a risorse aziendali, comunicazioni botnet e abuso applicativo. Grazie a Pravail NSI, i team IT possono:
• identificare e intervenire in caso di abuso di risorse e server aziendali
• rilevare e bloccare le minacce avanzate, inclusi malware e botnet
• monitorare i servizi e i sistemi critici e segnalare attività sospette che mettono a rischio i dati
• eliminare gli host infetti presenti in rete
• monitorare l’attività di rete degli utenti autorizzati e identificare le attività sospette; associare l’identificativo utente a tutte le attività di rete
• identificare i nuovi dispositivi presenti in rete
• sfruttare un’intelligence dettagliata relativa a utenti, applicazioni, servizi, domini e URL
ATLAS: i vantaggi in termini di intelligence globale e protezione automatizzata
La piattaforma Arbor Peakflow per la gestione del traffico e la sicurezza di rete trova ampia implementazione a livello mondiale nelle reti dei service provider Tier 1 Tier 2. In collaborazione con oltre 230 clienti ISP, Arbor ha messo a punto l’esclusivo sistema di monitoraggio delle minacce Internet ATLAS. Con più di 35Tbps di intelligence di traffico Internet, Arbor ha la capacità di sviluppare una visione unica e univoca del traffico pericoloso che transita sulle dorsali che costituiscono il cuore della Rete.
Active Threat Feed (ATF)
L’ASERT, il team di ricercatori Arbor, sfrutta le informazioni raccolte dal sistema ATLAS e da altre fonti per sviluppare profili degli attacchi diffusi in Rete. Pravail NSI si basa sull’Active Threat Feed (ATF) di ASERT per essere sempre aggiornato rispetto agli ultimi attacchi. L’ATF è il servizio fornito da Arbor in abbonamento per la distribuzione dei profili degli attacchi e per la comunicazione di informazioni dettagliate e strategie di mitigazione. È il primo e unico servizio di questo tipo a livello globale, attivo 24×7 e disponibile in abbonamento. Grazie alle informazioni ATF, Pravail NSI è in grado di ispezionare, analizzare e categorizzare il traffico di rete in una minaccia composita, permettendo agli amministratori di sicurezza di identificare immediatamente worm, botnet e malware. Sono moltissimi i team IT alle prese con la gestione di infrastrutture complesse per la sicurezza di rete. ATLAS e ATF semplificano tale compito aggiornando automaticamente i prodotti Arbor presso i clienti, ed evitando allo staff IT tempo e sforzi per gli aggiornamenti di sicurezza manuali.
Ulteriori risorse:
• Pravail™ NSI data sheet
• Pravail™ NSI Application Intelligence data sheet
• Pravail™ NSI Enterprise-Wide Controller data sheet
• Advanced Threats: Why You Have to See It to Protect it (blog post)
About Arbor Networks
Arbor NetworksÒ e’ oggi tra i maggiori produttori di soluzioni per la gestione e la sicurezza di rete rivolte ai data center di nuova generazione e ai carrier di tutto il mondo: tra i principali clienti citiamo il 70% degli ISP mondiali e molte delle più grandi reti aziendali attualmente operative. Le soluzioni Arbor per la gestione e la sicurezza di rete aiutano a proteggere e far crescere le reti e le attività dei clienti. I rapporti privilegiati che Arbor può vantare con service provider e operatori di rete consentono di ottenere un punto di vista senza paragoni sulle tendenze del traffico e della sicurezza Internet. Tutto cio’ grazie ad ATLAS, un’iniziativa collaborativa che coinvolge oltre 100 operatori di rete di tutto il mondo per condividere informazioni in tempo reale relative a routing, traffico e sicurezza. Nessun’altra organizzazione è sinora riuscita ad aggregare una simile mole di dati in tempo reale riguardanti ciò che accade su Internet sviluppando un sistema di collaborazione inter-provider sul quale si basano numerose decisioni di business. Per informazioni tecniche sulle più recenti minacce alla sicurezza e sulle tendenze del traffico Internet, è possibile visitare il sito Web www.arbornetworks.com o il nostro blog all’indirizzo asert.arbor.net.
Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi di Arbor Networks Inc. Tutti gli altri marchi citati appartengono ai rispettivi proprietari
