Questo sito NON utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei “social plugin” e di Google Analytics. Clicca sul bottone "Accetto" o continua la navigazione per accettare. Maggiori informazioni
Skin ADV
×

Attenzione

JUser: :_load: non è stato possibile caricare l'utente con ID: 1116

Arbor Networks incrementa la scalabilità nella mitigazione degli attacchi DDoS riducendone al contempo i tempi e la complessità operativa

(PRIMAPRESS) - Arbor Networks Inc., la divisione per la sicurezza di NETSCOUT (NASDAQ: NTCT), ha annunciato oggi numerosi potenziamenti all’interno del proprio portfolio di soluzioni di mitigazione degli attacchi DDoS per reti di imprese e fornitori di servizi, che consentono ai clienti di gestire al meglio le dimensioni e la complessità crescenti degli attacchi DDoS moderni.

"L'innovazione è la linfa di Arbor Networks e lo è sempre stata fin dalla sua fondazione nel 2000, avvenuta grazie al supporto della DARPA. Con Cloud Signaling abbiamo creato un sistema rapido e automatizzato per connettere le strutture delle imprese al cloud dei fornitori di servizi. Questo approccio multilivello sostenuto da Arbor è oggi di fatto la best practice per la difesa dagli attacchi DDoS. Trasformiamo costantemente le nostre difese per far fronte agli attacchi che giustamente considerano la disponibilità come l'elemento essenziale dell'impresa moderna," ha detto Eric Jackson, VP of Product Management in Arbor Networks.

Estensione della capacità di mitigazione per affrontare la crescita degli attacchi DDoS

Sotto la spinta dell'utilizzo delle tecniche di riflessione/amplificazione, le dimensioni degli attacchi DDoS stanno crescendo a ritmo sostenuto. Secondo il Worldwide Infrastructure Security Report di Arbor, l'attacco più significativo riscontrato nel 2015 dalle imprese interpellate è stato della portata di 500 Gbit/s,  quindi di 50 volte superiore rispetto a quelli riscontrati nel decennio scorso. Gli attacchi DDoS oggi mirano non solo all'ampiezza di banda della connessione, ma anche ai vari dispositivi che costituiscono l'infrastruttura di sicurezza, tra cui gli apparati IPS/Firewall, come pure a un'ampia varietà di applicazioni su cui fa affidamento l'impresa, come HTTP, HTTPS, VoIP, DNS e SMTP. In un momento in cui le aziende sono più che mai dipendenti dalla disponibilità di siti Web, servizi online e applicazioni, la protezione DDoS costituisce un aspetto fondamentale della continuità del servizio.

Arbor Networks TMS

La piattaforma di mitigazione degli attacchi DDoS Arbor TMS viene adottata da centinaia di fornitori di servizi Internet e cloud, tra cui quasi tutti gli ISP Tier 1 a livello globale. Una nuova soluzione a elevate capacità, l'Arbor TMS HD1000 è un'appliance 2U capace di supportare fino a 160 Gbit/s di mitigazione al minor costo per Gb nel portfolio di Arbor. L'Arbor TMS HD1000 permette agli operatori di rete di ottimizzare l'utilizzo delle risorse di mitigation disponibili, attraverso il rate limiting degli attacchi IPv6 e l'integrazione coi meccanismi di BGP Blackhole presenti in rete.

Arbor inoltre ha annunciato il supporto 100 Gigabit Ethernet sulla piattaforma di mitigation TMS 5000.  La TMS 5000, ampiamente diffusa, può essere utilizzata adesso con un massimo di quattro porte 100G Ethernet, il che consente una connettività più efficiente per favorire la mitigazione e il traffico pulito, rispetto ai tradizionali collegamenti 10G.

Il Cloud Signaling migliorato riduce il tempo di mitigazione

Arbor è partita dalla creazione della sua tecnologia Cloud Signaling per sviluppare nuove funzionalità di mitigazione chirurgica che possano essere basate automaticamente o manualmente sulla strategia di mitigazione preferita dall'impresa. L'Arbor APS 5.9 può avviare in cloud una mitigazione chirurgica per il traffico che è oggetto di attacchi in corso, senza interferire con il traffico normale degli host o dei servizi che non sono sotto attacco attivo. Questo contribuisce a garantire la disponibilità di siti Web, applicazioni e infrastrutture riducendo il tempo di mitigazione degli attacchi DDoS.

Pur esistendo la capacità di automatizzare la mitigazione chirurgica in cloud, i clienti non vogliono essere all'oscuro degli attacchi contro le loro reti o delle risposte attuate per proteggerle. I clienti di Arbor possono vedere lo stato di mitigazione attiva nell'interfaccia utente che fornisce informazioni approfondite in tempo reale, come pure i report a seguito degli incidenti, che evidenziano tutti i dettagli dell'attacco e le misure adottate per mitigarlo. Nuovi report presentano un riepilogo di elevato livello sulle attività dannose e il traffico normale nel corso del tempo, incluso il volume di traffico ispezionato e trasmesso o bloccato in quanto dannoso, come pure le minacce in uscita rilevate e bloccate.

Test DDoS condotto da NSS Labs

La soluzione Arbor Networks APS ha ottenuto la qualifica di "prodotto raccomandato" e il più alto punteggio in termini di efficacia della sicurezza globale nel primo test dedicato alla prevenzione DDoS effettuato da NSS Labs, diffuso a marzo.

La qualifica di "Prodotto raccomandato" da parte di NSS Labs indica che un prodotto presenta prestazioni notevoli e merita seria considerazione da parte dei clienti. Questa qualifica viene riservata unicamente ai prodotti che offrono prestazioni di massimo livello, indipendentemente da quota di mercato, dimensioni o presenza nel settore del venditore. La portata di questo specifico test abbraccia: efficacia della sicurezza, prestazioni, stabilità e affidabilità, nonché il total cost of ownership.

I risultati principali del rapporto di test di Arbor Networks APS includono:

·  Un punteggio del 100% nell'efficacia di fronte agli attacchi diretti contro il layer applicativo rispetto a una media generale dell'80% - in particolare sono stati sperimentati attacchi di tipo HTTP Get Flood; RUDY (Low and Slow); LOIC; Riflessione NTP; Riflessione DNS 10G e SIP Invite Flood.

·  Un punteggio del 90,8% nella mitigazione complessiva degli attacchi DDoS di tipo volumetrico, applicativo e di protocollo.

·  Test di mitigazione realistico: condotto a 20Gbps, equivalente alla capacità nominale dichiarata dal fabbricante, con un mix di protocolli realistico (Data Center – Finanziario; Data Center – Utenti e applicazioni mobili; Data Center – Applicazioni e servizi Web-based; e mix di protocolli ISP (Internet Service Provider). - (PRIMAPRESS)