Le nuove funzionalità di Pravail APS permettono di personalizzare e ottimizzare i processi di rilevamento e mitigazione degli attacchi DDoS
Arbor Networks ha annunciato la disponibilità della nuova generazione di Pravail Availability Protection System (APS). Novità introdotte in questa release includono network tuning personalizzato, gestione multi-dispositivo e una migliorata protezione SSL.
Pravail APS è il primo dispositivo di sicurezza on-premise che protegge il perimetro di rete tutelandolo dalle minacce dirette contro la disponibilità — in particolare dagli attacchi Distributed Denial of Service (DDoS) scatenati contro il layer applicativo. Progettato per l’ambito enterprise, Pravail APS offre funzioni per la mitigazione e l’identificazione degli attacchi DDoS garantendo tempi rapidi di implementazione anche ad attacco in corso. In aggiunta alla protezione on-premise, Pravail APS permette all’impresa sotto attacco di allertare il proprio ISP o cloud provider per comunicare i dettagli della minaccia e consentire di intervenire per bloccare l’evento.
Secondo un nuovo studio di Infonetics Research sul mercato delle DDoS Prevention Appliances pubblicato a giugno, Arbor Pravail Availability Protection System (APS) è la soluzione DDoS di fascia enterprise attualmente più diffusa.
“Pravail APS racchiude tutte le competenze che Arbor ha maturato nel mercato dei service provider con l’obiettivo di proporre una soluzione mirata, facile da implementare e da gestire, in un momento in cui la protezione on-premise assume un valore sempre più forte”, ha spiegato Jeff Wilson, analista di Infonetics Research. “Senza dubbio il principale elemento che motiva le soluzioni di prevenzione DDoS sono gli attacchi stessi. L’innovazione e l’ingegno che stanno alla base della creazione delle minacce non danno segni di rallentamento nei loro ritmi evolutivi; per questo, i sistemi che le contrastano devono necessariamente evolvere in maniera analoga. Già leader di mercato nel segmento DDoS da più di un decennio, Arbor conferma la propria capacità di innovazione continua”.
“Le minacce DDoS hanno influito sulle aziende in modo significativo, portandole a comprendere come l’infrastruttura esistente, basata ad esempio su firewall e IPS, non sia sufficiente per una difesa adeguata dai moderni attacchi complessi diretti contro la disponibilità delle risorse”, ha osservato Colin Doherty, Presidente di Arbor Networks. “L’implementazione on-premise di Pravail APS permette all’azienda di mantenere il controllo sulla mitigazione senza dipendere da dispositivi creati per altre funzioni, come i firewall ad esempio, né dalla velocità di reazione di un servizio DDoS basato su cloud”.
Ciò che rende Pravail APS tanto importante per le aziende è la sua abilità non solo nel contribuire alla protezione dalle minacce contro la disponibilità, ma anche nel tutelare gli investimenti dedicati all’infrastruttura di sicurezza già esistente. Per esempio, firewall e IPS sono progettati per gestire problemi di sicurezza importanti che sono tuttavia diversi dalle minacce DDoS. Queste soluzioni nascono con l’obiettivo di bloccare l’accesso non autorizzato alle risorse critiche, applicare le policy di sicurezza aziendale e prevenire la perdita di dati. Tutte problematiche che restano critiche. La differenza è che oggi è la disponibilità ad essere presa di mira, rendendo quindi necessaria una soluzione progettata appositamente per contrastare un problema complicato come quello DDoS.
Di seguito alcune delle nuove caratteristiche di Pravail APS 3.1:
• Funzioni personalizzate di rilevamento di rete e ottimizzazione del traffico: Pravail APS abbina funzioni per la protezione automatica dagli attacchi a capacità di analisi del traffico e dei comportamenti di rete. Queste funzioni di intelligence integrate permettono di adattare le capacità di protezione di Pravail APS alle specifiche esigenze attraverso indicazioni automatizzate sul traffico, per una protezione ancora più completa.
• API per la gestione multi-dispositivo: per far fronte alle difficili sfide di gestione degli ambienti MSSP e delle grandi realtà enterprise, Pravail APS ora include anche le API per la gestione multi-dispositivo che consentono di fare leva sugli investimenti preesistenti per implementare, apportare modifiche di configurazione o aggiornare i dispositivi, senza dover aggiungere ulteriori console o portali di gestione.
• Ispezione e protezione SSL: Pravail APS ora integra funzioni migliorate di ispezione e protezione SSL con l’obiettivo di bloccare il traffico degli attacchi DDoS che può nascondersi nei pacchetti cifrati SSL. Una volta rilevato il traffico dell’attacco all’interno del traffico cifrato SSL, Pravail APS contribuisce a contrastare tali minacce prima che violino la rete, permettendo al solo traffico cifrato “legittimo” di giungere alla destinazione desiderata.
Le nuove funzioni, insieme ad ATLAS Intelligence Feed (AIF) – integrato nelle soluzioni Arbor, fra cui anche Pravail APS – offrono potenti capacità di rilevamento e mitigazione indispensabili per contrastare le minacce emergenti. Il feed viene costantemente aggiornato al fine di gestire minacce dinamiche, come le reti bot, semplificando i feedback degli attacchi grazie agli update in tempo reale, senza bisogno di aggiornamenti software. Il threat feed utilizza inoltre funzioni di analisi del livello applicativo pensate per bloccare gli attacchi complessi diretti contro di esso. L’Arbor Security Engineering & Response Team (ASERT) verifica tutti gli aggiornamenti del threat feed affinché i clienti possano avere piena fiducia nella qualità del feed stessi.
