A10 Networks, azienda specializzata in Application Visibility Performance e Security, aggiunge alla famiglia di soluzioni Thunder Threat Protection System (TPS), focalizzate nella difesa dagli attacchi DDoS (Distributed Denial of Service), le funzionalità Zero-day Automated Protection (ZAP), che riconoscono automaticamente i tipici attacchi DDoS e applicano i filtri per contenere il sovraccarico di richieste, evitando ogni intervento manuale. In questo modo si accelera la risposta agli attacchi, riducendo al minimo anche i tempi di inattività, gli errori e i costi operativi.
Attacchi DDoS: aziende sempre più preoccupate
Oggi gli attacchi DDoS sono più frequenti, vengono attivati in modalità multi-vettore e si trasformano nel tempo. Con milioni di dispositivi IoT che si prevede saranno utilizzati nei prossimi anni, grazie all’accelerazione del passaggio alle reti 5G, le soluzioni di prevenzione DDoS tradizionali diventeranno rapidamente inadeguate.
Le soluzioni attualmente disponibili sono infatti statiche, reattive e richiedono un intervento significativo da parte dell’operatore, con conseguente rallentamento del tempo di risposta rispetto alla rapida evoluzione degli attacchi stessi.
È chiaro che il rilevamento e il contenimento degli attacchi DDoS rappresentano una preoccupazione crescente per le imprese, per i fornitori di servizi cloud e per i provider.
Come emerge da una recente indagine condotta da A10 Networks presso gli operatori mobili, il 63% degli intervistati ritiene la protezione DDoS avanzata come la più importante funzionalità di sicurezza necessaria per le reti 5G. Inoltre, un report realizzato da IDG evidenzia che gli intervistati confermano che la caratteristica più importante in una soluzione DDoS è il rilevamento e il contenimento degli attacchi in modo automatico.
“Gli interventi legati a prevenzione e riduzione degli attacchi DDoS, sono prevalentemente indirizzati verso gli aggressori, mentre avremo bisogno di strumenti più efficienti, con tecnologie avanzate per trovare un nuovo equilibrio e rendere la difesa DDoS più efficace e a costi contenuti”, ha affermato Chris Rodriguez, responsabile della ricerca, prodotti di sicurezza informatica di IDC. “A10 Networks sta facendo grossi investimenti per la sicurezza DDoS, sfruttando e integrando funzionalità avanzate di machine learning nelle proprie soluzioni”.
La Protezione DDoS potenziata dal Machine Learning
Le funzionalità ZAP di A10 Networks sono basate su due elementi: il riconoscimento dinamico del pattern di attacco mediante un algoritmo di apprendimento automatico e il riconoscimento dell’analisi di come è avvenuto l’attacco per identificare dinamicamente comportamenti anomali e agenti di attacco. ZAP funziona in combinazione con il modello di sicurezza adattivo DDoS di A10 Networks e con i suoi motori volti a ridurre l’attacco, definiti da criteri adattivi a cinque livelli, per fornire un sistema di difesa completo e approfondito. Questo approccio completo permette di bloccare gli attacchi DDoS proteggendo allo stesso tempo gli utenti legittimi da danni collaterali indiscriminati, tipicamente associati ai metodi di protezione DDoS tradizionali.
Le policies associate alle funzionalità ZAP possono essere applicate da una combinazione di hardware e software. Le appliance Thunder SPE (Security and Policy Engine) possono offrire fino a 100.000 policies ZAP a velocità di linea e le restanti policies ZAP possono essere definite dal software. In questo modo si assicurano alte prestazioni per contenere gli attacchi superiori rispetto alla soluzione software tradizionale, consentendo tempi di risposta e scalabilità superiori.
“Oggi, con il drammatico aumento degli attacchi multi-vettore in forme diverse e la mancanza di professionisti della sicurezza qualificati, le imprese e i service provider hanno bisogno di strumenti intelligenti e automatizzati per difendersi, che siano in grado di svolgere autonomamente i compiti necessari”, ha dichiarato Lee Chen, CEO di A10 Networks. “Gli interventi manuali non solo dispendiosi in termini di risorse, ma risultano anche lenti e inefficaci, con il risultato di creare potenzialmente una maggiore inattività della rete, con costi elevati per l’organizzazione”.
A10 Networks offre le massime prestazioni con 500 Gbps di protezione in un singolo dispositivo RU (One-Rack Unit), funzionalità leader di automazione attraverso ZAP e policies adattive a cinque livelli, oltre ad assicurare soluzioni intelligenti e avanzate per far fronte alle minacce DDoS per un sistema di difesa completo e multi-modale.