Novità da Arbor Networks all’interno del proprio portfolio di soluzioni di mitigazione degli attacchi DDoS per reti di imprese e fornitori di servizi, che consentono ai clienti di gestire al meglio le dimensioni e la complessità crescenti degli attacchi DDoS moderni.
“L’innovazione è la linfa di Arbor Networks e lo è sempre stata fin dalla sua fondazione nel 2000, avvenuta grazie al supporto della DARPA. Con Cloud Signaling abbiamo creato un sistema rapido e automatizzato per connettere le strutture delle imprese al cloud dei fornitori di servizi. Questo approccio multilivello sostenuto da Arbor è oggi di fatto la best practice per la difesa dagli attacchi DDoS. Trasformiamo costantemente le nostre difese per far fronte agli attacchi che giustamente considerano la disponibilità come l’elemento essenziale dell’impresa moderna”, ha detto Eric Jackson, VP of Product Management in Arbor Networks.
Estensione della capacità di mitigazione per affrontare la crescita degli attacchi DDoS
Sotto la spinta dell’utilizzo delle tecniche di riflessione/amplificazione, le dimensioni degli attacchi DDoS stanno crescendo a ritmo sostenuto. Secondo il Worldwide Infrastructure Security Report di Arbor, l’attacco più significativo riscontrato nel 2015 dalle imprese interpellate è stato della portata di 500 Gbit/s, quindi di 50 volte superiore rispetto a quelli riscontrati nel decennio scorso. Gli attacchi DDoS oggi mirano non solo all’ampiezza di banda della connessione, ma anche ai vari dispositivi che costituiscono l’infrastruttura di sicurezza, tra cui gli apparati IPS/Firewall, come pure a un’ampia varietà di applicazioni su cui fa affidamento l’impresa, come HTTP, HTTPS, VoIP, DNS e SMTP. In un momento in cui le aziende sono più che mai dipendenti dalla disponibilità di siti Web, servizi online e applicazioni, la protezione DDoS costituisce un aspetto fondamentale della continuità del servizio.
Arbor Networks TMS
Una nuova soluzione a elevate capacità, l’Arbor TMS HD1000 è un’appliance 2U capace di supportare fino a 160 Gbit/s di mitigazione al minor costo per Gb nel portfolio di Arbor. L’Arbor TMS HD1000 permette agli operatori di rete di ottimizzare l’utilizzo delle risorse di mitigation disponibili, attraverso il rate limiting degli attacchi IPv6 e l’integrazione coi meccanismi di BGP Blackhole presenti in rete.
Arbor inoltre ha annunciato il supporto 100 Gigabit Ethernet sulla piattaforma di mitigation TMS 5000. La TMS 5000, ampiamente diffusa, può essere utilizzata adesso con un massimo di quattro porte 100G Ethernet, il che consente una connettività più efficiente per favorire la mitigazione e il traffico pulito, rispetto ai tradizionali collegamenti 10G.
Il Cloud Signaling migliorato riduce il tempo di mitigazione
Arbor è partita dalla creazione della sua tecnologia Cloud Signaling per sviluppare nuove funzionalità di mitigazione chirurgica che possano essere basate automaticamente o manualmente sulla strategia di mitigazione preferita dall’impresa. L’Arbor APS 5.9 può avviare in cloud una mitigazione chirurgica per il traffico che è oggetto di attacchi in corso, senza interferire con il traffico normale degli host o dei servizi che non sono sotto attacco attivo. Questo contribuisce a garantire la disponibilità di siti Web, applicazioni e infrastrutture riducendo il tempo di mitigazione degli attacchi DDoS.
Pur esistendo la capacità di automatizzare la mitigazione chirurgica in cloud, i clienti non vogliono essere all’oscuro degli attacchi contro le loro reti o delle risposte attuate per proteggerle. I clienti di Arbor possono vedere lo stato di mitigazione attiva nell’interfaccia utente che fornisce informazioni approfondite in tempo reale, come pure i report a seguito degli incidenti, che evidenziano tutti i dettagli dell’attacco e le misure adottate per mitigarlo. Nuovi report presentano un riepilogo di elevato livello sulle attività dannose e il traffico normale nel corso del tempo, incluso il volume di traffico ispezionato e trasmesso o bloccato in quanto dannoso, come pure le minacce in uscita rilevate e bloccate.