La nuova soluzione per la cybersicurezza Arbor Edge Defense proposta da Netscout permette il rilevamento e il blocco automatici delle minacce in entrata e uscita. Arbor Edge Defense (AED) ridefinisce il sistema di cyber sicurezza perimetrale e costituisce la prima e ultima linea di difesa contro diverse tipologie di minacce informatiche.
Jeff Wilson, Direttore della ricerca sulla sicurezza informatica presso IHS Markit
L’architettura dei data center e delle reti è sempre più distribuita e mette a dura prova i tradizionali punti di implementazione perimetrali. Nel mentre, le campagne mirate sono ora rafforzate da intrusioni su ampia scala come NotPetya. Grazie alla funzione di stateless filtering, abbinata a una rigorosa attività di threat intelligence e all’integrazione dei feed esterni, Netscout è in grado di bloccare le minacce in uscita con lo stesso livello di affidabilità con cui blocca da anni gli attacchi DDoS in entrata.
Sicurezza stateless sul perimetro dell’architettura informatica
Netscout AED è una soluzione in-line sempre attiva che può essere implementata come dispositivo fisico o come funzione virtuale di rete (VNF, Virtual Network Function). Si posiziona all’esterno del firewall, tra l’azienda o il data center e Internet. Un esclusivo motore di elaborazione pacchetti stateless permette di bloccare in modo efficiente il traffico dannoso corrispondente agli indicatori di compromissione (IoC), senza dover tracciare lo stato delle sessioni.
Netscout AED sfrutta la comprovata tecnologia leader contro gli attacchi DDoS messa a punto da Netscout su cui migliaia di aziende fanno già affidamento in tutto il mondo. In questo modo, la soluzione fornisce protezioni avanzate, basate sui pacchetti, contro gli attacchi DDoS complessi indirizzati verso applicazioni specifiche e contro le tecniche di state-exhaustion. Inoltre, offre difese contro le minacce su scala Internet, neutralizzando le famiglie di malware che compongono la minaccia botnet globale.
Ivan Straniero, Regional Manager Sud e Centro Europa di Netscout Arbor
AED è uno strumento estremamente efficiente e configurabile che permette di rilevare e bloccare il traffico classificato come nocivo sulla base della threat intelligence. Con l’ausilio della nostra soluzione AIF (ATLAS Intelligence Feed) e degli IoC esterni integrati mediante STIX/TAXII, siamo in grado di rilevare e bloccare molte delle minacce odierne, mentre forniamo informazioni ad altri elementi dello stack di sicurezza tramite un robusto set di API.
L’importanza della threat intelligence
Netscout offre anche una funzione esclusiva che permette ai team addetti alle reti e alla sicurezza di collegare e correlare l’intelligence alle minacce e ai trend emergenti su Internet per capire cosa accade nell’intera organizzazione interna sul fronte delle minacce. Il sistema ATLAS (Active Threat Level Analysis System) di Netscout raccoglie, classifica in base alla priorità e diffonde i dati sulle minacce emergenti, sfruttando l’esclusiva visibilità su oltre un terzo dell’intero traffico presente su Internet. Il team ASERT (ATLAS Security Engineering & Response Team) fornisce dati estremamente affidabili sulle minacce, in modo continuo e automatico, mediante il sistema ATLAS Intelligence Feed e permette quindi ai clienti di bloccare le minacce in tempo reale, continuando a rafforzare le proprie difese nel tempo.
Netscout è convinta che, oltre a identificare gli attacchi, una threat intelligence efficace riesca anche a fornire il contesto necessario per comprendere e catalogare le infrastrutture, i metodi e gli indicatori correlati agli attacchi, per consentire decisioni sulla sicurezza più rapide e ponderate. Netscout AED supporta standard quali STIX/TAXII per l’integrazione della threat intelligence esterna e fornisce una solida API REST per incorporare il rilevamento delle minacce, la telemetria sui blocchi e la threat intelligence contestuale negli strumenti di gestione e nei flussi di lavoro SOC esistenti.