Attacchi DDoS, da IoT e 5G altra benzina sul fuoco

Attacchi DDoS, da IoT e 5G altra benzina sul fuoco

A10 Networks: service provider e aziende a caccia di soluzioni di mitigazione

«Con il 5G, lentezza della rete e sovraffollamento di banda saranno un ricordo del passato. Il 5G però moltiplicherà le potenzialità distruttive di un attacco DDoS» ci dice Alberto Crivelli, Country Manager di A10 Networks Italia. «Il maggior numero di dispositivi collegati a Internet poco protetti dilata le opportunità per i malintenzionati. Che potranno contare su una pletora sconfinata di weapons per attività di reflection e amplificazione». Oltre 22 milioni i dispositivi virati (pc, oggetti IoT) già pronti ad attaccare, di cui più di 400mila in cloud secondo le stime effettuate da A10 Networks.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Sbarco in Italia

Attiva in Italia dallo scorso anno, con un nuovo team e nuovi obiettivi, la multinazionale USA con sede a San Jose in California, 900 persone worldwide, fatturato consolidato globale di circa 250 mln dichiarato, «si posiziona in maniera forte nel mercato telco. In particolare in ambito 5G mostriamo i nostri punti tecnici di forza» ci dice Mauro Ballerini, Area Vice President Southern Europe and Africa. «Siamo presenti anche in ambito finanziario e in Italia ci stiamo espandendo nella PA». Un settore investito da pesanti campagne di attacchi DDoS. «In alcuni ambiti, penso al finance, target d’attacco da sempre, i sistemi sono in genere ben protetti; le PA invece solo adesso stanno correndo ai ripari» afferma Crivelli.

Mauro Ballerini, Area Vice President Southern Europe and Africa

«In generale si è molto più preparati per far fronte ad altre tipologie d’intrusione. L’attacco DDoS invece rimane uno dei più sottovalutati. In realtà lo scopo di un attacco è sì quello di spegnere un servizio, spesso però solo per distrarre dal vero obiettivo. Che è quello di esfiltrare i dati». Come dimostra peraltro l’evoluzione delle tecniche, un tempo soprattutto di tipo volumetrico, alimentate da grandissime quantità di query mirate a bloccare una serie di servizi. «Oggi si mira alla singola applicazione e basta davvero poco per mettere a terra il servizio di una banca piuttosto che di una PA. Si pensa – prosegue Crivelli – che sia sufficiente avere un firewall tarato perché mi avvisi in caso di pericolo; spesso però quando questo avviene è già troppo tardi.  Non sono apparati in grado di reggere a questo tipo di urti». Peraltro non più schermabili nemmeno coi tool forniti dai service provider. «Fino a un paio d’anni fa, contestualmente all’acquisto della banda dal service provider si acquistavano anche le protezioni anti DDoS, non serviva altro. Oggi non basta più, servono soluzioni on premise in grado di integrare ciò che i carrier mettono a disposizione» afferma Crivelli. «Il service provider era il principale cliente di queste soluzioni. Oggi la base di clienti potenziali si è ampliata parecchio».

Leggi anche:  Aditinet lancia 360°Secure_EndPoint per affrontare la sfida dei device sicuri aziendali

Flessibilità dell’offerta

Destinatari di soluzioni utilizzabili on premise, oppure in cloud. «Siamo in grado di fornire sia l’appliance fisica che virtuale. Nativa. Funzionante con Kubernetes o Docker. Oppure in cloud. Fondamentalmente come una licenza» afferma Ballerini. Il tutto gestibile da un’unica interfaccia di management. «La flessibilità ci differenzia dalla concorrenza. La product line di apparati può coprire esigenze di banda anche di un solo giga. Sino ad arrivare a soluzioni top di gamma per backbone di carrier» spiega Crivelli. Soluzioni veicolate esclusivamente dal canale. «Non vendiamo mai direttamente. Ci appoggiamo a un distributore e un rivenditore. Naturalmente l’approccio diretto con il cliente è molto importante per noi. In ambito finanziario per esempio ci sono clienti che pretendono la presenza del vendor. In questi casi siamo presenti sia a livello tecnico che commerciale. Ma la regola è che talune attività vengano svolte principalmente dal canale». Che deve perciò essere formato per utilizzare soluzioni che richiedono competenze specifiche di un certo livello. «Per questo stiamo selezionando partner a valore aggiunto che possano supportarci in questa fase di crescita» conclude Crivelli.