Con funzionalità di ML, la nuova Advanced Zero-day Automated Protection di A10 Networks aumenta la protezione DDoS, consentendo di identificare e ridurre le minacce. Le funzionalità Zero-day Automated Protection (ZAP), che riconoscono automaticamente i tipici attacchi DDoS e applicano i filtri per contenere il sovraccarico di richieste, evitano infatti ogni intervento manuale accelerando così la risposta agli attacchi e riducendo al minimo anche i tempi di inattività, gli errori e i costi operativi.
Oggi gli attacchi DDoS sono più frequenti, vengono attivati in modalità multi-vettore e si trasformano nel tempo. Con milioni di dispositivi IoT che si prevede saranno utilizzati nei prossimi anni, grazie all’accelerazione del passaggio alle reti 5G, le soluzioni di prevenzione DDoS tradizionali diventeranno rapidamente inadeguate. È chiaro che il rilevamento e il contenimento degli attacchi DDoS rappresentano una preoccupazione crescente per le imprese, per i fornitori di servizi cloud e per i provider. Infatti come emerge da una recente indagine condotta da A10 Networks tra gli operatori mobili, il 63% di loro ritiene la protezione DDoS avanzata come la più importante funzionalità di sicurezza necessaria per le reti 5G.
Lee Chen, Ceo di A10 Networks
Oggi, con il drammatico aumento degli attacchi multi-vettore in forme diverse e la mancanza di professionisti della sicurezza qualificati, le imprese e i service provider hanno bisogno di strumenti intelligenti e automatizzati per difendersi, che siano in grado di svolgere autonomamente i compiti necessari. Gli interventi manuali non solo dispendiosi in termini di risorse, ma risultano anche lenti e inefficaci, con il risultato di creare potenzialmente una maggiore inattività della rete, con costi elevati per l’organizzazione.
Le funzionalità ZAP di A10 Networks sono basate su due elementi: il riconoscimento dinamico del pattern di attacco mediante un algoritmo di apprendimento automatico e il riconoscimento dell’analisi di come è avvenuto l’attacco per identificare dinamicamente comportamenti anomali e agenti di attacco. ZAP funziona in combinazione con il modello di sicurezza adattivo DDoS di A10 Networks e con i suoi motori volti a ridurre l’attacco, definiti da criteri adattivi a cinque livelli, per fornire un sistema di difesa completo e approfondito. Questo approccio completo permette di bloccare gli attacchi DDoS proteggendo allo stesso tempo gli utenti legittimi da danni collaterali indiscriminati, tipicamente associati ai metodi di protezione DDoS tradizionali.
Le policies associate alle funzionalità ZAP possono essere applicate da una combinazione di hardware e software. Le appliance Thunder SPE (Security and Policy Engine) possono offrire fino a 100.000 policies ZAP a velocità di linea e le restanti policies ZAP possono essere definite dal software. In questo modo si assicurano alte prestazioni per contenere gli attacchi superiori rispetto alla soluzione software tradizionale, consentendo tempi di risposta e scalabilità superiori.
A10 Networks offre le massime prestazioni con 500 Gbps di protezione in un singolo dispositivo RU (One-Rack Unit), funzionalità leader di automazione attraverso ZAP e policies adattive a cinque livelli, oltre ad assicurare soluzioni intelligenti e avanzate per far fronte alle minacce DDoS per un sistema di difesa completo e multi-modale.