Arbor Networks migliora le funzionalità di rilevamento e mitigazione degli attacchi DDoS all’interno della propria piattaforma Peakflow e annuncia la release 7.0. Con questo ulteriore step evolutivo, i service provider potranno intercettare gli attacchi DDoS Fast Flood in tempi ridotti, fino anche a un solo secondo, e avviare le procedure di mitigazione in meno di trenta secondi. Si tratta di una importante novità in ambito sicurezza, considerando che in caso di attacco, ogni secondo che passa può significare svariate centinaia di Gbit in transito e possibili danni collaterali sulla rete dei provider.
Nel dettaglio, la piattaforma Arbor Peakflow SP si basa su due componenti principali, Peakflow e Peakflow Threat Management System. La prima Peakflow combina funzioni per il rilevamento di anomalie di rete e di ingegnerizzazione del traffico con la gestione delle minacce carrier-class di Threat Management System per identificare automaticamente ed eliminare con alta precisione solo il traffico legato all’attacco, garantendo invece il passaggio del traffico legittimo. Grazie alla capacità di mitigare solamente il traffico nocivo, i servizi rivolti ai clienti rimangono disponibili mentre i provider intraprendono le procedure necessarie a mitigare gli attacchi. In aggiunta, la piattaforma Peakflow SP è utilizzata anche all’interno di molti tra i principali servizi di sicurezza DDoS gestiti cloud-based.
Peakflow 7.0 introduce una capacità di ispezione SSL integrata, utile per bloccare gli attacchi crittografati. Di fatto, man mano che Internet si evolve affidandosi sempre più alla cifratura SSL, anche gli attacchi DDoS progrediscono per crittografare il traffico nocivo e aggirare le difese. Peakflow Threat Management System comprende ora una scheda di accelerazione SSL opzionale per fornire una soluzione integrata di tipo appliance capace di ispezionare il traffico cifrato alla ricerca di minacce DDoS. Gli attacchi DDoS vengono bloccati in tempo reale mentre il traffico legittimo passa senza interruzioni, e tutto senza obbligare a modificare le reti e le infrastrutture applicative già esistenti.
Il sistema include ora una superiore protezione contro le minacce resa disponibile nell’ambito di ATLAS Intelligence Feed. Arbor Peakflow 7.0 mette a disposizione un set potenziato di contromisure studiate per fermare gli attacchi più avanzati lanciati contro le connessioni HTTP, DNS e TCP. Due nuove contromisure comprese in questa release aumentano la protezione contro gli attacchi che sfruttano tecniche di flooding e server exhaustion.
Sono stati migliorati i processi di workflow e le funzioni di reporting e analisi. Ora, i cruscotti degli allarmi in caso di attacchi DDoS sono stati riprogettati per includere nuovi dati analitici relativi agli attacchi come informazioni geografiche (da quali Paesi provengono gli attacchi), informazioni di rete (da quali reti provengono gli attacchi) e identificazione automatica dei principali pattern di attacco per consentire agli operatori di identificare rapidamente e facilmente un attacco e capire come bloccarlo.
La capacità di Peakflow di fornire visibilità e analisi di rete è stata ulteriormente migliorata e gli utenti possono ora avvalersi di potenti funzioni di reporting che consentono di suddividere enormi quantità di dati Peakflow in modo pertinente secondo le esigenze dei team incaricati della sicurezza, dei loro uffici marketing, product manager o dirigenti. In altre parole, aggiunge una “dimensione utente” alle funzioni di reporting e analisi.
Il Presidente di Arbor Networks, Matthew Moynahan
La maggior parte dei service provider mondiali si affida alla piattaforma Peakflow SP per la network intelligence e la protezione dagli attacchi DDoS. Oltre sessanta provider utilizzano la piattaforma Peakflow SP anche per offrire servizi DDoS gestiti ai propri clienti. Le nostre continue innovazioni nell’area del rilevamento e della mitigazione degli attacchi DDoS si traducono in un doppio vantaggio per i service provider nostri clienti aiutando a proteggere le loro infrastrutture e migliorando la loro capacità di proporre servizi di sicurezza DDoS gestiti.