Alcatel-Lucent con Arbor Networks per la sicurezza del Cloud e delle reti contro gli attacchi DDoS

| a cura di

Alcatel-Lucent e Arbor Networks, uno dei principali fornitori di soluzioni per la sicurezza e la sorveglianza delle reti, hanno unito le loro forze per contrastare la crescente minaccia degli attacchi del tipo Distributed Denial of Service (DdoS).

Attacchi di questo genere possono compromettere le reti di comunicazione il cui funzionamento è essenziale per una sempre più vasta gamma di servizi cloud e per reti aziendali che trasportano grandi quantitativi di dati critici su Internet. Secondo stime della stessa Arbor Networks, il 5% più rilevante dei data center di tutto il mondo sperimenta più di 500 attacchi ogni mese: ora viene fornita attraverso questa collaborazione una soluzione congiunta comprensiva di un’avanzata protezione DdoS e funzioni di sicurezza in grado di fronteggiare questa minaccia sempre più estesa.

Una recente indagine di Alcatel-Lucent promossa su scala mondiale presso 3.386 decision maker nel campo dei sistemi IT ha indicato come proprio prestazioni e sicurezza siano le aree in cui i servizi cloud richiedono i maggiori miglioramenti. Una nuova classe di cloud gestiti dai carrier affronta questo problema unendo la potenza elaborativa e la flessibilità dei cloud con la sicurezza, l’affidabilità e la garanzia prestazionale delle reti di comunicazione.

Questi “Carrier Cloud” offrono una soluzione ideale per individuare ed eliminare rapidamente gli attacchi DdoS. Oggi, quando viene portato un attacco informatico, il traffico “infetto” viene tipicamente trasportato ad un nodo centralizzato per l’opportuno trattamento. In realtà, poiché gli attacchi più lunghi e consistenti sulle reti possono consumare 100 gigabit al secondo, il trasporto del traffico infetto verso una postazione centralizzata può essere non solo costoso ma anche tale da mettere a repentaglio la rete. Con l’integrazione del Threat Management System (TMS) di Arbor nei router IP di Alcatel-Lucent, gli attacchi – quale sia il punto della rete in cui si veriricano – possono essere individuati e trattati direttamente sulla ‘periferia’ della rete, vicino quindi al punto stesso dell’attacco, con conseguenti vantaggi diretti in termini di economicità ed efficacia.

Oltre a rendere reti e servizi degli operatori assai più robusti, questa nuova soluzione permette loro di offrire dei servizi a base – cloud per individuare e affievolire gli effetti degli attacchi DdoS sulle reti dei loro clienti aziendali. Questa rappresenta anche una nuova opportunità di business per gli operatori, che possono così offrire un servizio alle molte aziende che non hanno al proprio interno risorse e competenze per fronteggiare direttamenmte questo tipo di problematiche. Gli operatori possono fornire un servizio di ‘pulizia’ anti DdoS in modalità cloud dalla stessa piattaforma che eroga i servizi VPN (Rete Privata Virtuale) e Internet aziendale, con un modesto investimento supplementare.

Dopo essere stata la prima sul mercato a portare funzionalità di monitoraggio e controllo a livello applicativo per le reti aziendali utilizzando dei service router con caratteristiche tipiche delle reti carrier, Alcatel-Lucent ha compiuto un ulteriore e significativo passo in avanti fornendo per prima le funzionalità TMS erogate da Arbor Networks integrate nella stessa piattaforma ISA (Integrated Service Adapter). Questo passo si inserisce nella visione di High Leverage Network di Alcatel-Lucent, che permette agli operatori di consolidare e far convergere le loro infrastrutture riducendo costi di investimento e di gestione. Il risultato si traduce in maggiori risparmi, più rapido avvio di nuovi servizi e migliore sfruttamento economico delle reti. La soluzione annunciata si affianca al CloudBand recentemente introdotto da Alcatel-Lucent, una soluzione che permette di creare dei cloud al livello dei carrier attraverso un’avanzata ‘orchestrazione’ e l’attivazione dinamica di diversi servizi nel cloud: gestione delle micacce, possibilità di fornire applicazioni in tempo reale e garanzia QoS (Quality of Service).

Le prospettive

“Più di sessanta operatori offrono delle modalità di servizi gestiti del tipo “clean pipe”, basati sulla piattaforma di Arbor, ha sottolineato Colin Doherty, presidente di Arbor Networks. “Attraverso l’integrazione del nostro software TMS sul Service Router Alcatel-Lucent 7750, questi stessi operatori di rete possono potenziare i loro servizi di “pulizia” DdoS per rispondere alla crescente domanda delle imprese che ricercano una protezione da questo tipo di attacchi basata su servizi cloud”.

“Quest’alleanza rende disponibili le tecniche di mitigazione degli attacchi DdoS sul confine delle reti dei provider e fornisce una serie di benefici a vari livelli, da quelli relativi alla riduzione dei costi grazie alla riduzione del volume di traffico di backhaul, ovvero di collegamento, alla facilità di crescita e di generare ricavi addizionali da servizi di sicurezza gestiti”, ha detto Michael Suby, direttore della divisione Stratacast di Frost & Sullivan. “La domanda di servizi sulla periferia delle reti riflette le difficoltà e complessità con cui devono fare i conti gli amministratori di rete aziendali in materia di minacce DdoS. Non a caso, essi si rivolgono sempre più ai loro provider per accedere a soluzioni gestite”.

Per Kevin Macaluso, Vice President e General Manager della Product Unit Service Router IP di Alcatel-Lucent, “gli attacchi del tipo Denial of Service rappresentano un problema in rapida crescita nelle reti enterprise e dei service providers. Laddove non sono individuati e contrastati, possono portare all’arresto di reti e data center di grandi dimensioni per un prolungato periodo di tempo, con conseguente e naturale detrimento sulla produttività e la fornitura di servizi. Integrando il TMS di Arbor nei nostri service router IP, stiamo spostando il perimetro difensivo verso il confine della rete dei service provider, fermando in tal modo gli attacchi sempre al bordo delle reti”.