GARR, la rete italiana a banda ultralarga dedicata alla comunità dell’istruzione e della ricerca, ha implementato SmartWall Threat Defense Director (TDD), la soluzione congiunta Juniper Networks e Corero per la protezione DDoS.
La rete GARR è un’infrastruttura digitale molto capillare con circa 15.000 km di fibra ottica su tutto il territorio nazionale. Raggiunge circa 4 milioni di utenti in più di 500 organizzazioni e collega oltre 1.000 sedi, in massima parte istituzioni pubbliche (enti di ricerca, università, ospedali di ricerca, istituti culturali, biblioteche, musei, scuole). La rete GARR è interconnessa a Internet e alle reti internazionali della ricerca – il che la rende di fondamentale importanza per molti progetti di ricerca scientifica, medica, economica e artistica all’avanguardia e con un grande impatto a livello globale.
Il modello di governance GARR promuove l’inclusività e coinvolge gli utenti nel processo decisionale sulla futura evoluzione della rete e delle infrastrutture digitali. A differenza dei fornitori commerciali, gli utenti della rete GARR non sono solo consumatori di dati, contenuti e servizi; sono bensì coinvolti nello sviluppo di servizi e soluzioni e collaborano attivamente condividendo le proprie risorse a beneficio dell’intera comunità scientifica.
GARR verso individuazione e mitigazione più efficaci
L’organizzazione è stata recentemente vittima di sofisticati attacchi DDoS, sempre più brevi come durata ma ampiamente distribuiti nella rete. Spesso è stata colpita da più attacchi DDoS nell’arco di una stessa giornata. Molti di questi attacchi sono stati abbastanza imponenti da avere un impatto sulla user experience, alcuni si sono invece rivelati gravi in termini di congestione della rete. GARR ha deciso quindi di adottare un meccanismo di individuazione e mitigazione più efficace che permettesse di reagire rapidamente ai futuri attacchi. È stata pertanto implementata la soluzione SmartWall TDD con l’obiettivo di utilizzare le procedure e la struttura organizzativa esistenti e lavorare in modo sinergico con l’infrastruttura Juniper esistente basata su MX Series Universal Routing Platform.
Come sottolineato in una nota ufficiale da Mario Manfredoni, Director Italy Sales EMEA di Juniper Networks: «Nel nostro mondo always-on, i downtime sono un enorme problema: le imprese e i service provider devono riconsiderare le proprie strategie di protezione dagli attacchi DDoS e adottare nuove tecniche che offrono una protezione più rapida ed efficace a un costo sensibilmente inferiore. GARR ha scelto la soluzione congiunta Juniper-Corero per la protezione DDoS in grado di auto-riparare la rete perché risponde a questi tre criteri: efficacia, velocità e risparmio».
I benefici per GARR con la nuova soluzione tecnologica
GARR apprezza l’efficienza derivante dall’automazione della soluzione congiunta Corero-Juniper, che permette allo staff specializzato in sicurezza di liberare tempo da dedicare ad altre attività. Grazie alla soluzione sviluppata da Juniper e Corero, GARR può operare in modo più efficiente, risparmiando circa il 20% del tempo dedicato alla sicurezza di rete.
La soluzione Juniper-Corero offre, inoltre, una visibilità totale sugli attacchi, utilizzando big data e funzioni di visualizzazione che trasformano i dati relativi agli eventi legati alla sicurezza in sofisticate dashboard personalizzate. Questo motore informativo permette a GARR di generare proprie statistiche e report, rendendo disponibili informazioni preziose per il business.
La soluzione ha migliorato in modo significativo l’esperienza degli utenti finali. Gli utenti GARR sono parte attiva della rete di ricerca. In passato essi erano spesso all’oscuro degli attacchi DDoS e pertanto consideravano ogni downtime o assenza di servizio come un problema della rete, inconsapevoli dei problemi che ne erano alla base.
Infine, la soluzione è altamente automatizzata, efficace e scalabile fino a una capacità di molti terabit ed è disponibile a un prezzo inferiore rispetto a ogni altra soluzione DDoS presente sul mercato.
Nessun intervento umano è più necessario
Per Massimo Carboni, Chief Technology Officer and Head of Infrastructure Department di GARR: «Grazie alla soluzione congiunta Juniper-Corero ora possiamo gestire la nostra rete con maggiore efficienza. Secondo i nostri calcoli stiamo risparmiando il 20% del tempo che lo staff dedica alla sicurezza di rete. È chiaro che nessun essere umano – e nemmeno un team di 10 analisti – potrebbe reagire con la rapidità necessaria a gestire questi attacchi DDoS. Per contro, su alcuni tipi di attacco, questa soluzione è così veloce che per capire cosa sia successo dobbiamo analizzare i workflow degli incidenti dato che in molti attacchi non è necessario alcun intervento umano per superare il problema».
A sua volta, Lionel Chmilewsky, Chief Executive Officer di Corero Network Security, fa sapere che: «Siamo orgogliosi di questa collaborazione con Juniper Networks per la realizzazione di una soluzione DDoS superiore che permette a GARR di aumentare la portata della propria protezione e affrontare ogni futura espansione della rete. La soluzione SmartWall TDD unisce la protezione chirurgica, automatizzata e in tempo reale di Corero, con le elevate performance nel filtraggio dei pacchetti dei router Juniper MX Series. Ciò, insieme alla visibilità totale sugli attacchi, ha permesso a GARR di creare propri cruscotti personalizzati che hanno portato a migliorare l’esperienza dell’utente finale».
