Attack Mitigation System è in grado di bloccare in tempo reale la nuova generazione di attacchi diretti ai diversi livelli dell’infrastruttura IT
Gli strumenti di sicurezza IT finora disponibili non sono sufficienti a garantire la protezione dalle nuove ondate di attacchi, sempre più sofisticati. Ecco perché Radware, fornitore leader di soluzioni di application delivery e di application security per data center virtuali e cloud, rende oggi disponibile il suo Attack Mitigation System (AMS), in assoluto la prima strategia e linea di prodotti di sicurezza, totalmente integrati, in grado di proteggere l’infrastruttura applicativa in tempo reale da tutta una serie di minacce, dal downtime di reti e applicazioni, allo sfruttamento delle vulnerabilità applicative, alla diffusione di malware, al furto di informazioni e dati, attacchi ai servizi web, cancellazioni.
Con AMS Radware porta al mercato la soluzione più completa per contrastare le campagne dirette ad attaccare le vulnerabilità multiple, i cyber-attacchi sofisticati, gli annunci sensazionali che catturano l’attenzione per poter poi ‘sondare’gli obiettivi IT ed individuarne le debolezze, e che sferrano attacchi paralleli all’intera infrastruttura. Sono attacchi difficili da contrastare proprio perché diretti ai livelli multipli di una architettura IT, in particolare tentano di attaccare le applicazioni, i server e le attrezzature infrastrutturali di rete. Fra questi tipi di attacco multi-vulnerabilità, ci sono quelli DDoS (Distributed Denial of Service) ai volumi elevati di traffico, quelli furtivi detti ‘low&slow’, gli attacchi basati su rete o applicazione: sono tutti attacchi simultanei ai vari punti deboli della rete, che simulano un comportamento legittimo e sono quindi difficili da individuare e bloccare.
“Il salto di qualità più evidente delle nuove minacce è quello di essere personalizzate e mirate: non sono attacchi rumorosi, massicci, gestibili con un semplice approccio di firma. Gli attacchi mirati vogliono colpire in modo specifico un’impresa ben precisa e hanno tre obiettivi: Denial of Service, ossia disturbare le operazioni e il business; furto di servizi, ossia ottenere l’uso di un prodotto o di un servizio senza pagarlo; compromissione delle informazioni, ossia il furto, la distruzione o la modifica di informazioni aziendali sensibili,“ secondo John Pescatore, VP Distinguished Analyst, Gartner, Inc. “Le aziende devono puntare a ridurre le vulnerabilità e ad accrescere la capacità di controllo per individuare o reagire più velocemente a minacce sempre in evoluzione e non focalizzarsi sul loro paese di provenienza.”
Le reazioni classiche a questi attacchi sono costituite da correzioni separate e strumenti di protezione del tipo anti-DoS, Intrusion Prevention Systems (IPS), firewall applicativi per il web (WAF), analisi comportamentale della rete (NBA), Reputation Engines, e soluzioni di Security Information ed Event Management (SIEM). L’AMS di Radware consolida l’identificazione di questi attacchi multipli con tecnologie di mitigation, quali l’individuazione di firme e l’analisi comportamentale della rete e delle applicazioni (NABA), consentendo così la gestione di traffico maligno mediante tecniche di minaccia/risposta a livello applicativo. In questo modo i security manager possono identificare quei bot che imitano transazioni reali legittime e bloccarli in tempo reale, senza dover fare ricorso a protezioni rate-based che colpirebbero indiscriminatamente user legittimi e traffico illecito.
“Oggi quasi tutte le soluzioni di sicurezza IT sono progettate e sviluppate per singoli punti. E’ proprio questo il problema, perché si perde la visione d’insieme” afferma Avi Chesla, Chief Technical Officer di Radware. “In questo modo non si riesce a fare la necessaria valutazione di sicurezza dell’intero contesto, e si lascia la rete esposta agli attacchi multi-vulnerabilità.”
“La maggior parte dei vendor sono specializzati su singole soluzioni – offrono cioè solo WAF, IPS, protezione DoS, oppure analisi comportamentale di rete. Altri offrono anche versioni ‘light’ supplementari per aumentare le difese. L’AMS di Radware rende disponibili le tecnologie più avanzate per tutti questi moduli di sicurezza, integrandoli in una soluzione olistica in grado fronteggiare l’intera gamma di minacce che animano l’attuale panorama della sicurezza e sono in continua evoluzione. I recenti cyber-attacchi dimostrano che bisogna prepararsi alle situazioni peggiori e questo rende indispensabile l’uso della soluzione AMS”, ha aggiunto Chesla.
Alla fine, l’impatto degli attacchi multi-vulnerabilità sfalsa l’operatività dell’azienda, lasciando passare frodi, cancellazioni, furto di identità, fuga di notizie sensibili, fino al blocco totale delle operazioni, come si è verificato varie volte nel corso di quest’anno. Visto che gli hacker diventano sempre più sofisticati, anche gli IT manager devono cambiare il loro modo di agire. Con l’AMS di Radware le aziende possono modificare il sistema di approccio alla sicurezza IT, abbandonare l’attuale risposta basata su strumenti ed adottare un approccio olistico, che integra strumenti e strategie in un’unica soluzione di attack mitigation proattiva e in tempo reale.
Progettato per le aziende online, le grandi imprese, carrier, data center e provider di gestione servizi, l’AMS è costruito su DefensePro, il dispositivo di network security pluri-premiato, sul firewall applicativo web AppWall e su APSolute Vision, il cruscotto di application e network security management, tutti di Radware
A queste funzionalità, Radware aggiunge il fattore umano, ossia il supporto di consulenti esperti di sicurezza dell’Emergency Response Team (ERT) disponibili 24/7: sono letteralmente i primi a rispondere ad un cyber-attacco in virtù di un’esperienza approfondita acquisita dalla gestione di alcuni fra i più rilevanti episodi di hacking. Hanno la conoscenza e l’esperienza necessarie a mitigare quegli attacchi che i security manager di un’azienda non hanno mai dovuto affrontare.
Una campagna di marketing globale
In contemporanea con l’annuncio AMS, Radware inaugura il suo nuovo blog, per fornire l’opinione di esperti non solo sulla sicurezza, ma anche su applicazioni, mobile data, virtualizzazione, argomenti di interesse per i service provider, e molti altri aspetti dell’IT. Non solo, partirà anche una nuova campagna globale di marketing e pubblicità, diretta agli end user, sulla necessità di attrezzarsi per fronteggiare gli attacchi multi-vulnerabilità e di assumere un atteggiamento più aggressivo. Fa parte della campagna anche un gioco con concorso a premi, che invita a fare la conoscenza dell’Attack Mitigation Service-AMS in modo divertente e ad apprezzare i benefici che derivano, in termini di una riduzione dei costi, da un’efficace neutralizzazione degli odierni attacchi distribuiti. Il gioco si intitola “Radware AMS Threat Race”, dura fino a metà ottobre e mette in palio $5.000.
