A10 Networks annuncia One-DDoS Protection, una soluzione ottimizzata per i dispositivi ad alte prestazioni per la difesa dagli Distributed Denial of Service. Si tratta di una piattaforma che utilizza tecniche di machine learning per analizzare il traffico lecito e stabilire le opportune e molteplici soglie di allarme, nonché le relative contromisure.
A10 One-DDoS Protection è disponibile con A10 Thunder ADC (Application Delivery Controller) e i prodotti CGN (Carrier Grade NAT) e CFW (Converged Firewall), che consentono di prevenire gli attacchi su Thunder TPS (Threat Protection System), assicurando un approccio a più livelli per la protezione totale DDoS di tipo volumetrico ed applicativo.
Oltre a proteggere i propri clienti e a garantire buone performance della rete, i service provider sono alla ricerca di nuovi modelli per monetizzare gli investimenti legati alla difesa dagli attacchi DDoS, fornendo servizi che garantiscano canali puliti ai propri clienti aziendali. Questi servizi richiedono controlli granulari per ogni singolo abbonato e devono scalare fino a decine di migliaia, e in alcuni casi milioni di clienti, imponendo ai service provider di acquistare varie tipologie di dispositivi costosi e complessi. A differenza degli approcci legacy, One-DDoS Protection di A10 Networks si adatta a centinaia di migliaia di entità monitorate out-of-the-box da un unico dispositivo.
Inoltre, gli strumenti di difesa DDoS per le applicazioni legacy richiedono agli operatori di avere una conoscenza approfondita degli abbonati e dei servizi downstream, con i relativi livelli di esposizione alle minacce: esigenza che può rivelarsi costosa e insostenibile, ulteriormente aggravata dalla carenza di personale qualificato. Al contrario, One-DDoS Protection di A10 Networks utilizza l’approccio ‘machine learning’ per conoscere e comprendere automaticamente l’infrastruttura downstream e i relativi servizi, creando un modello altamente scalabile e conveniente per proteggere i propri clienti.
L’individuazione diversificata delle minacce aiuta poi le organizzazioni a condividere l’obiettivo di proteggere i servizi, superando i problemi legati ai silos organizzativi. Ad esempio, i team applicativi e i team networking possono continuare a fornire e gestire come sempre i propri sistemi ADC e CGNAT, senza bisogno di alcuna preparazione preventiva sugli attacchi DDoS e sulle procedure di attenuazione.
One-DDoS Protection funziona in modo trasparente in background, consentendo la segnalazione automatica degli attacchi DDoS identificati e la chiamata intelligente della difesa DDoS quando necessario. Il sistema di difesa DDoS e le regole di protezione rimangono di proprietà del team di sicurezza che possiedono già competenza DDoS e conoscenze aggiornate.
