Check Point combatte gli attacchi Denial of Service con la nuova linea di appliance DDOS Protector

Le nuove  appliance proteggono le aziende da attacchi Distributed Denial of Service con protezione multi-livello e prestazioni fino a 12 Gbps

 

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Check Point Software Technologies, leader mondiale nella sicurezza Internet, ha presentato una nuova linea di appliance di sicurezza progettate per combattere con successo attacchi Distributed Denial of Service (DDoS). Le nuove appliance DDoS Protector offrono protezione multilivello e fino a 12 Gbps di throughput per aiutare le aziende a proteggersi da una vasta gamma di attacchi Distributed Denial of Service (DDoS).

Gli attacchi DDoS sono tentativi di interrompere o disattivare i servizi di una rete creando su di essa sovraccarico di traffico. I cyber-criminali possono saturare le reti con enormi quantità di traffico o attraverso poche ma ben articolate richieste di interrompere completamente il servizio regolare, causando lunghi tempi di inattività ad aziende che affidano il loro business a reti e servizi web. Un recente studio condotto dal Ponemon Institute  ha classificato gli attacchi DDoS come uno dei principali rischi informatici secondo i professionisti, posizionandosi addirittura al primo posto quale fattore di preoccupazione negli Stati Uniti.

La linea di appliance DDoS Protector di Check Point protegge le aziende, bloccando tutti i principali tipi di attacco quali “inondazioni” di reti e server, attacchi DoS ai layer applicativi ed attacchi low-and-slow. Questa nuova linea di prodotti fornisce ai clienti protezioni multi-livello che utilizzano varie tecniche avanzate di rilevazione e attenuazione tra cui:

Protezioni da Network e Traffic Flood

DoS comportamentali – Protegge da attacchi TCP, UDP, ICMP, IGMP e Fragment DDoS con un rilevamento adattivo basato sui comportamenti.

DoS Shield – Protegge contro gli strumenti di attacco DDoS conosciuti, grazie a filtri predefiniti e personalizzati per bloccare limiti quantitativi per pattern.

Protezione SYN – Blocca attacchi DoS SYN-spoofed con soglie SYN per server protetti.

Leggi anche:  Trend Micro annuncia nuove soluzioni di sicurezza per i container

Black List – blocca attacchi generici con classificazioni source-destination L3 e L4 e regole di scadenza.

Limite ai tassi di connessioni – blocca protocolli generici non supportati (non DNS, HTTP) e attacchi flood di livello applicativo con soglie rate-based.

Protezioni da DDoS basati sulle applicazioni

Protezione SYN con web challenge – Protegge contro attacchi Dos HTTP basati sulle connessioni, servendosi di ingressi SYN rate per server protetti.

Protezioni Behavioral DNS – impediscono attacchi DoS DNS query grazie al rilevamento DNS adattivo basato sui comportamenti utilizzando rate-limit che bloccano le footprint DNS e i DNS challenge e response.

Protezioni HTTP comportamentali (“Mitigator HTTP”) – blocca attacchi DoS basati su connessioni HTTP e gestisce in upstream attacchi all’ampiezza di banda HTTP grazie a rilevamento adattivo comportamentale HTTP server-based e http footprint con web challenge.

Protezioni da DoS/DDoS Directed Application

– Respinge gli attacchi DoS e DDoS che richiedono particolari criteri di filtro. Le definizioni di filtri flessibili ricercano modelli specifici di contenuti in ogni pacchetto e possono analizzare e bloccare gli attacchi in corso definendo protezioni immediate.

L’appliance DDoS Protector viene posta davanti al gateway perimetrale di un’organizzazione e filtra il traffico dagli attacchi DDoS prima che questi raggiungano il gateway principale. Le appliance sono integrate con la suite di gestione Check Point per fornire un unico punto di controllo della sicurezza ed offrire piena visibilità su tutti gli eventi legati ad essa. Grazie a SmartEvent, SmartLog e SmartViewTracker di Check Point, i clienti beneficiano di viste attuali e storiche sulla sicurezza complessiva della rete di un’azienda e sullo status degli attacchi DDoS.

“La linea di appliance DDoS Protector segna il nostro ingresso in una nuova area critica legata alla  sicurezza delle reti”, ha dichiarato Dorit Dor, vice president products di Check Point Software Technologies. “Data la crescente diffusione  degli attacchi DDoS, è importante consentire ai nostri clienti di proteggersi al meglio, abbattendo uno dei rischi più significativi nel panorama delle minacce di sicurezza attuali”.

Leggi anche:  Kaspersky aggiorna Interactive Protection Simulation con nuove funzionalità di chat e multiplayer

Le appliance Check Point DDoS Protector sono state sviluppate in collaborazione con Radware, azienda leader nelle soluzioni di erogazione e sicurezza applicativa per data center virtuali e cloud. La linea DDoS Protector si compone di sette modelli che offrono alle aziende bassa latenza, alte prestazioni ed elevata densità di porte (fino a 16). Grazie ai loro tempi di risposta ultra-veloci, l’appliance DDoS Protector blocca una vasta gamma di attacchi in pochi secondi e può essere facilmente personalizzata per soddisfare specifiche esigenze di ambienti e sicurezza di rete. I clienti Check Point possono usufruire di assistenza 24×7 e accesso a un team dedicato di risposta nelle emergenze.