In un panorama cyber sempre più minaccioso, gli utenti hanno bisogno di soluzioni efficienti ed affidabili che proteggano i loro ambienti.
Da molti anni OVHcloud si impegna con successo a proteggere organizzazioni e privati dagli attacchi denial-of-service. Spesso, però, il successo finale dei sistemi di sicurezza nel respingerli rimane invisibile. Per offrire maggiore supporto e visibilità ai team di sicurezza con cui collabora, OVHcloud annuncia il lancio della nuova Network Security Dashboard, che fornisce una visualizzazione semplice ma efficace dello storico degli attacchi DoS.
Questo sistema, oltre a integrare i servizi di sicurezza che già proteggono le organizzazioni di tutto il mondo, garantisce anche una visione di ciò che accade “dietro le quinte” delle reti OVHcloud. Con 450.000 server in tutto il mondo, 44 punti di presenza (POP) e 100Tb/s di larghezza di banda di rete disponibile, la proposta di OVHcloud continua a crescere, offrendo alle organizzazioni un’infrastruttura efficace, trasparente e sicura da cui gestire le proprie attività.
L’attuale panorama cyber
La Network Security Dashboard è particolarmente rilevante alla luce dello scenario che vede un incremento non solo quantitativo ma anche qualitativo degli attacchi informatici. Secondo l’ultimo rapporto stilato dal Clusit, infatti, nel 2023 in Italia si è registrato un aumento del 65% degli attacchi cyber rispetto al 2022, un dato nettamente superiore al +11% raggiunto a livello globale. Questo ha comportato che il nostro Paese scalasse la poco invidiabile classifica dei Paesi più colpiti, con un’incidenza per l’Italia dell’11% degli attacchi rilevati rispetto al totale misurato a livello globale (si è passati dal 3,4% del 2021, al 7,6% del 2022 fino all’11% attuale). Inoltre, in termini di evoluzione delle minacce, è importante segnalare l’ascesa degli attacchi DDoS basati su elevato packet rate, che pongono sotto pressione i sistemi di sicurezza delle organizzazioni poiché gestire molti pacchetti piccoli è solitamente più difficile che non avere a che fare con pacchetti più grandi ma meno numerosi, poiché il costo di elaborazione è generalmente più elevato. OVHcloud stessa è stata oggetto due anni fa di un imponente attacco, sventato con successo, con elevato packet rate e si trova oggi a mitigare centinaia di questi casi ogni settimana.
Disponibile gratuitamente per tutti i clienti, la Network Security Dashboard mostra una visualizzazione grafica dei tentativi di attacco delle ultime due settimane, con uno storico di dati di un anno. Questo servizio è disponibile a livello globale e la comunità dei clienti è stata preziosa nel fornire supporto e suggerimenti per migliorare l’interfaccia utente.
Caratteristiche della Network Security Dashboard
Il sistema può essere adattato a diverse applicazioni ed è disponibile per tutti gli indirizzi IP rivolti al settore pubblico, anche su Public Cloud, server dedicati, VPS o vRack. La protezione è illimitata e non soggetta a limiti di tempo. Grazie alle funzionalità di rete di OVHcloud, gli attacchi possono essere analizzati e gestiti all’esterno del core, anziché permettergli di raggiungere il rack principale. Grazie alle capacità di controllo, OVHcloud può evitare di isolare indiscriminatamente le fonti di dati, così da escludere il rischio di scartare pacchetti di dati validi durante un attacco.
La Network Security Dashboard integra i sistemi di sicurezza esistenti di OVHcloud, tra cui:
- Hardware Client Amplitude Policer (HCAP): questo sistema si trova a livello di POP e, se necessario, può limitare il traffico dati.
- Scrubbing Center: si tratta di una combinazione di tecnologie OVHcloud finalizzate principalmente al filtraggio del traffico e alla prevenzione degli attacchi DoS. È costituito dai seguenti componenti:
- Edge Network Firewall: questo sistema si trova all’interno del datacenter e costituisce la prima parte del servizio di scrubbing center di OVHcloud. Utilizza un rilevamento basato su regole per individuare e isolare il traffico anomalo.
- Shield and Armour: questi sistemi agiscono per impedire che le risorse del server vengano sopraffatte e dispongono di tecniche avanzate per proteggere da una serie di attacchi.
Disponibilità della Network Security Dashboard di OVHcloud
Il servizio Network Security Dashboard è attualmente disponibile per gli indirizzi IPv4, mentre IPv6 sarà supportato in futuro.
La dashboard rientra nei servizi più richiesti dagli utenti. OVHcloud è lieta di renderlo disponibile gratuitamente per tutti i clienti.
