Peakflow SP 5.5 integra allarmi IP geografici che avvisano in presenza di picchi di traffico sospetti provenienti da Paesi inattesi; le nuove capacità IPv6 BGP permettono una visibilità ottimale su tendenze e traffico IPv6; aggiunto anche il reporting di host e abbonati infetti
Arbor Networks, produttore leader di soluzioni per la gestione dei servizi di sicurezza per reti business globali, ha annunciato la disponibilità della versione 5.5 di Arbor Peakflow SP, la principale piattaforma per il monitoraggio del traffico e la protezione delle infrastrutture di rete.
Con questa nuova release Arbor intende contrastare la più grave sfida al processo di adozione del Cloud Computing – la disponibilità dei dati e dei servizi – con l’introduzione di una versione indipendente del proprio Threat Management System (TMS).
Fino ad oggi, infatti, Peakflow SP e TMS erano integrati insieme proponendo una particolare combinazione tra visibilità e capacità di mitigazione degli attacchi in tempo reale. Ora invece Peakflow TMS viene proposto come appliance mirata a sé stante per il deployment rapido e la mitigazione degli attacchi DDoS diretti a utenti e infrastrutture data center per hosting e Internet.
Come stanno cambiando gli attacchi DDoS
Ambienti multi-tenant come questi costituiscono obiettivi preferenziali per gli attacchi DDoS a causa del loro alto profilo e della possibilità di causare danni collaterali a un grande numero di utenti. Bisogna evidenziare anche la rapidità con la quale gli attacchi stanno cambiando, passando da iniziative basate sui volumi che cercano di soffocare le connessioni con enormi quantità di dati, a operazioni molto più sofisticate con attacchi DDoS rivolti contro il layer applicativo e mirati a intaccare servizi specifici.
Quest’ultimo tipo di attacchi non necessita di bandwidth elevata, risultando pertanto difficile da identificare e in grado di colpire numerosi servizi, dal commercio sul Web ai DNS, fino alla posta elettronica e all’online banking. Peakflow TMS risolve la questione della disponibilità identificando ed eliminando con precisione chirurgica gli attacchi rivolti al layer applicativo e di rete senza interrompere il flusso del traffico legittimo. Questo fa sì che i dati e i servizi rivolti ai clienti rimangano sempre disponibili mentre gli operatori procedono alla mitigazione dell’attacco.
“Sicurezza e disponibilità continuano a essere ritenute dalle aziende le due principali barriere che ostacolano l’adozione del cloud computing. Risparmi finanziari e aumento delle efficienze sono vantaggi certamente interessanti, ma la prospettiva che dati critici possano restare offline e fuori dal controllo diretto resta un forte elemento inibitore per questo questo tipo di deployment”, ha spiegato Rob Ayoub, Global Program Director Information Security Research di Frost & Sullivan.
“Ora, in considerazione di tali preoccupazioni, i fornitori di hosting e di data center devono essere in grado di mitigare gli attacchi senza interrompere l’erogazione dei servizi diretti all’utenza finale. Tale capacità non è più opzionale, in quanto la disponibilità diventa una questione centrale per il modello del cloud computing, e le funzioni di mitigazione costituiscono ormai un must”.
“Arbor mette a disposizione piattaforme carrier-class per il rilevamento e la mitigazione mirata sia di attacchi DDoS basati su volumi, sia di attacchi rivolti al layer applicativo, proteggendo anche da minacce interne come host compromessi e utenti interni malintenzionati. Firewall, IPS e altri prodotti costituiscono gli elementi chiave di una strategia di sicurezza completa; si tratta però di elementi che implementano funzioni di sicurezza senza assolvere alla questione della disponibilità, non riuscendo pertanto a soddisfare le esigenze dei provider di data center, hosting e cloud”, ha concluso Rob Malan, Chief Technology Officer di Arbor Networks.
Mitigazione e allarmi globali; reporting migliorato degli host e degli abbonati infetti
Peakflow SP 5.5 include anche nuove capacità e funzionalità di reporting, come la mitigazione e la diramazione di allarmi IP su base geografica nel momento in cui si verificano picchi di traffico proveniente da regioni inattese; i clienti vengono velocemente avvertiti della potenziale pericolosità del traffico e possono intervenire bloccandolo o limitandolo.
Le funzioni Border Gateway Protocol (BGP) IPv6 di Peakflow SP 5.5 offrono più visibilità e sicurezza ai clienti che passano al protocollo IPv6. Infine, Peakflow SP 5.5 prevede nuove funzioni di reporting per il rilevamento di host e abbonati infetti, fornendo ai team responsabili della sicurezza la massima visibilità sulle minacce presenti in rete. La nuova release include il supporto di Autonomous Systems Number (ASN) a 4 byte.
