Peakflow SP 5.5 integra allarmi IP geografici che avvisano in presenza di picchi di traffico sospetti provenienti da Paesi inattesi; le nuove capacità IPv6 BGP permettono una visibilità ottimale su tendenze e traffico IPv6; aggiunto anche il reporting di host e abbonati infetti
Milano, 19 Ottobre 2010 – Arbor Networks Inc., produttore leader di soluzioni per la gestione dei servizi di sicurezza per reti aziendali, ha annunciato la disponibilità della versione 5.5 di Arbor Peakflow SP, la principale piattaforma per il monitoraggio del traffico e la protezione delle infrastrutture di rete.
Con questa nuova release Arbor intende contrastare la più grave sfida al processo di adozione del Cloud Computing – la disponibilità dei dati e dei servizi – con l’introduzione di una versione standalone del proprio Threat Management System (TMS).
Fino ad oggi, infatti, Peakflow SP e TMS erano integrati insieme proponendo una particolare combinazione tra visibilità e capacità di mitigazione degli attacchi in tempo reale. Ora invece Peakflow TMS viene proposto come appliance mirata a sé stante per il deployment rapido e la mitigazione degli attacchi DDoS diretti a utenti e infrastrutture data center.
Come stanno cambiando gli attacchi DDoS
Ambienti con varieta’ di clienti come questi costituiscono obiettivi preferenziali per gli attacchi DDoS a causa del loro alto profilo e della possibilità di causare danni collaterali a un grande numero di utenti. Bisogna evidenziare anche la rapidità con la quale gli attacchi stanno cambiando, passando da iniziative basate sui volumi che cercano di soffocare le connessioni con enormi quantità di dati, a operazioni molto più sofisticate con attacchi DDoS mirati a intaccare servizi specifici. Quest’ultimo tipo di attacchi non necessita di banda elevata, risultando pertanto difficile da identificare e in grado di colpire numerosi servizi, dai server e-commerce ai DNS, fino alla posta elettronica e all’online banking. Peakflow TMS risolve la questione della disponibilità identificando ed eliminando con precisione chirurgica questi tipi di attacco senza interrompere il flusso del traffico legittimo. Questo fa sì che i dati e i servizi rivolti ai clienti rimangano sempre disponibili mentre gli operatori procedono alla mitigazione dell’attacco.
“Sicurezza e disponibilità continuano a essere ritenute dalle aziende le due principali barriere che ostacolano l’adozione del cloud computing. Risparmi finanziari e aumento delle efficienze sono vantaggi certamente interessanti, ma la prospettiva che dati critici possano restare offline e fuori dal controllo diretto resta un forte elemento inibitore per questo questo tipo di deployment”, ha spiegato Rob Ayoub, Global Program Director Information Security Research di Frost & Sullivan. “Ora, in considerazione di tali preoccupazioni, i fornitori di hosting e di data center devono essere in grado di mitigare gli attacchi senza interrompere l’erogazione dei servizi diretti all’utenza finale. Tale capacità non è più opzionale, in quanto la disponibilità diventa una questione centrale per il modello del cloud computing, e le funzioni di mitigazione costituiscono ormai un must”.
“Arbor mette a disposizione piattaforme carrier-class per il rilevamento e la mitigazione mirata sia di attacchi DDoS basati su volumi, sia di attacchi rivolti al layer applicativo, proteggendo anche da minacce interne come host compromessi e utenti interni malintenzionati. Firewall, IPS e altri prodotti costituiscono gli elementi chiave di una strategia di sicurezza completa; si tratta però di elementi che implementano funzioni di sicurezza senza assolvere alla questione della disponibilità, non riuscendo pertanto a soddisfare le esigenze dei provider di data center, hosting e cloud”, ha concluso Rob Malan, Chief Technology Officer di Arbor Networks
Mitigazione e allarmi globali; reporting migliorato degli host e degli abbonati infetti
Peakflow SP 5.5 include anche nuove capacità e funzionalità di reporting, come la mitigazione e la diramazione di allarmi IP su base geografica nel momento in cui si verificano picchi di traffico proveniente da regioni inattese; i clienti vengono velocemente avvertiti della potenziale pericolosità del traffico e possono intervenire bloccandolo o limitandolo. Le funzioni Border Gateway Protocol (BGP) IPv6 di Peakflow SP 5.5 offrono più visibilità e sicurezza ai clienti che passano al protocollo IPv6. Infine, Peakflow SP 5.5 prevede nuove funzioni di reporting per il rilevamento di host e abbonati infetti, fornendo ai team responsabili della sicurezza la massima visibilità sulle minacce presenti in rete. La nuova release include il supporto di Autonomous Systems Number (ASN) a 4 byte.
Per maggiori informazioni sulle soluzioni Arbor Networks per il rilevamento e la mitigazione degli attacchi DDoS: http://www.arbornetworks.com/tms_flash/shell.html
About Arbor Networks
Arbor Networks(R) fornisce servizi per la sicurezza di rete core-to-core e le prestazioni operative per le reti aziendali globali. Le soluzioni NBA (Network Behavioral Analysis) di Arbor sono costruite sulla piattaforma Arbor Peakflow(R), per garantire visualizzazioni in tempo reale delle attività di rete che consentono alle organizzazioni di proteggersi immediatamente da worm, attacchi DDoS, abuso interno, instabilità di traffico e routing, nonché di suddividere in segmenti e rafforzare le reti in vista di future minacce. Oggi, i clienti di Arbor Networks comprendono una vasta gamma di provider di servizi e clienti aziendali, appartenenti a diversi settori in tutto il mondo, a dimostrazione della profondità e dell’ampiezza dell’esperienza di Arbor Networks in fatto di sicurezza. La tecnologia si serve della piattaforma Arbor Peakflow per impedire costosi tempi di inattività, consentire la pulizia della rete e aumentare la fiducia dei clienti. Per ulteriori informazioni su Arbor Networks, visitare http://www.arbornetworks.com/
Arbor partecipa anche ad ATLAS, un particolare programma che vede la collaborazione di oltre un centinaio di service provider di tutto il mondo impegnati a condividere informazioni in tempo reale riguardanti aspetti quali la sicurezza, il traffico e il routing. Nessun’altra realtà può contare oggi su informazioni aggregate di tale portata in merito agli eventi Internet, unitamente agli strumenti per un’approfondita collaborazione inter-provider volta a informare numerose decisioni di business.
Per ulteriori informazioni su ASERT(Arbor Security Engineering & Response Team), il ramo della società che si occupa di ricerche nel campo della sicurezza, visitare il blog di ASERT all’indirizzo http://asert.arbornetworks.com.
Nota per i redattori: Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi commerciali di Arbor Networks, Inc. Tutti gli altri marchi possono essere marchi commerciali dei rispettivi proprietari.
