Arbor Networks potenzia il portfolio di soluzioni di mitigazione degli attacchi DDoS per reti di imprese e fornitori, per garantire una gestione avanzata dei complessi attacchi moderni.
Sotto la spinta dell’utilizzo delle tecniche di riflessione/amplificazione, le dimensioni degli attacchi DDoS stanno crescendo a ritmo sostenuto. Secondo il Worldwide Infrastructure Security Report di Arbor, l’attacco più significativo riscontrato nel 2015 dalle imprese interpellate è stato della portata di 500 Gbit/s, quindi di 50 volte superiore rispetto a quelli riscontrati nel decennio scorso. Gli attacchi DDoS oggi mirano non solo all’ampiezza di banda della connessione, ma anche ai vari dispositivi che costituiscono l’infrastruttura di sicurezza, tra cui gli apparati IPS/Firewall, come pure a un’ampia varietà di applicazioni su cui fa affidamento l’impresa, come HTTP, HTTPS, VoIP, DNS e SMTP. In un momento in cui le aziende sono più che mai dipendenti dalla disponibilità di siti Web, servizi online e applicazioni, la protezione DDoS costituisce un aspetto fondamentale della continuità del servizio.
La piattaforma di mitigazione degli attacchi DDoS Arbor TMS viene adottata da centinaia di fornitori di servizi Internet e cloud, tra cui quasi tutti gli ISP Tier 1 a livello globale. Una nuova soluzione a elevate capacità, l’Arbor TMS HD1000 è un’appliance 2U capace di supportare fino a 160 Gbit/s di mitigazione al minor costo per Gb nel portfolio di Arbor. L’Arbor TMS HD1000 permette agli operatori di rete di ottimizzare l’utilizzo delle risorse di mitigation disponibili, attraverso il rate limiting degli attacchi IPv6 e l’integrazione coi meccanismi di BGP Blackhole presenti in rete.
Arbor inoltre ha annunciato il supporto 100 Gigabit Ethernet sulla piattaforma di mitigation TMS 5000. La TMS 5000, ampiamente diffusa, può essere utilizzata adesso con un massimo di quattro porte 100G Ethernet, il che consente una connettività più efficiente per favorire la mitigazione e il traffico pulito, rispetto ai tradizionali collegamenti 10G.
Arbor è partita dalla creazione della sua tecnologia Cloud Signaling per sviluppare nuove funzionalità di mitigazione chirurgica che possano essere basate automaticamente o manualmente sulla strategia di mitigazione preferita dall’impresa. L’Arbor APS 5.9 può avviare in cloud una mitigazione chirurgica per il traffico che è oggetto di attacchi in corso, senza interferire con il traffico normale degli host o dei servizi che non sono sotto attacco attivo. Questo contribuisce a garantire la disponibilità di siti Web, applicazioni e infrastrutture riducendo il tempo di mitigazione degli attacchi DDoS.
Pur esistendo la capacità di automatizzare la mitigazione chirurgica in cloud, i clienti non vogliono essere all’oscuro degli attacchi contro le loro reti o delle risposte attuate per proteggerle. I clienti di Arbor possono vedere lo stato di mitigazione attiva nell’interfaccia utente che fornisce informazioni approfondite in tempo reale, come pure i report a seguito degli incidenti, che evidenziano tutti i dettagli dell’attacco e le misure adottate per mitigarlo. Nuovi report presentano un riepilogo di elevato livello sulle attività dannose e il traffico normale nel corso del tempo, incluso il volume di traffico ispezionato e trasmesso o bloccato in quanto dannoso, come pure le minacce in uscita rilevate e bloccate.
