NETSCOUT Arbor Edge Defense (AED) è la nuova soluzione di Netscout Systems pensata per ridefinire il sistema di cyber sicurezza perimetrale e costituire la prima e ultima linea di difesa contro diverse tipologie di minacce informatiche in entrata e uscita.
Sicurezza stateless sul perimetro dell’architettura informatica
NETSCOUT AED è una soluzione in-line sempre attiva che può essere implementata come dispositivo fisico o come funzione virtuale di rete (VNF, Virtual Network Function). Si posiziona all’esterno del firewall, tra l’azienda o il data center e Internet. Un esclusivo motore di elaborazione pacchetti stateless permette di bloccare in modo efficiente il traffico dannoso corrispondente agli indicatori di compromissione (IoC), senza dover tracciare lo stato delle sessioni. NETSCOUT AED riesce pertanto a rendere più efficaci le altre difese perimetrali, proteggendole dagli attacchi DDoS e scaricando gli overhead associati all’applicazione di milioni di IoC ai flussi di traffico. 
La soluzione fornisce protezioni avanzate, basate sui pacchetti, contro gli attacchi DDoS complessi indirizzati verso applicazioni specifiche e contro le tecniche di state-exhaustion. Inoltre, offre difese contro le minacce su scala Internet, neutralizzando le famiglie di malware che compongono la minaccia botnet globale. Armato di milioni di IoC basati sulla reputazione, il motore di elaborazione pacchetti stateless di NETSCOUT riesce inoltre a rilevare e bloccare le comunicazioni in uscita effettuate da host interni compromessi che non sono stati individuati dagli altri dispositivi dello stack di sicurezza. Il motore riesce così a impedire l’ulteriore proliferazione del malware e delle altre tattiche utilizzate nel crimeware e nelle campagne di minaccia avanzate.
L’importanza della threat intelligence
NETSCOUT offre anche una funzione esclusiva che permette ai team addetti alle reti e alla sicurezza di collegare e correlare l’intelligence alle minacce e ai trend emergenti su Internet per capire cosa accade nell’intera organizzazione interna sul fronte delle minacce. Il sistema ATLAS (Active Threat Level Analysis System) di NETSCOUT raccoglie, classifica in base alla priorità e diffonde i dati sulle minacce emergenti, sfruttando l’esclusiva visibilità su oltre un terzo dell’intero traffico presente su Internet. Il team ASERT (ATLAS Security Engineering & Response Team) fornisce dati estremamente affidabili sulle minacce, in modo continuo e automatico, mediante il sistema ATLAS Intelligence Feed e permette quindi ai clienti di bloccare le minacce in tempo reale, continuando a rafforzare le proprie difese nel tempo.
NETSCOUT AED supporta infine standard quali STIX/TAXII per l’integrazione della threat intelligence esterna e fornisce una solida API REST per incorporare il rilevamento delle minacce, la telemetria sui blocchi e la threat intelligence contestuale negli strumenti di gestione e nei flussi di lavoro SOC esistenti.
