Per la protezione automatizzata dagli attacchi DDoS, GARR implementa SmartWall Threat Defense Director, con Juniper Networks e Corero.
GARR è la rete italiana a banda ultralarga dedicata alla comunità dell’istruzione e della ricerca. Si tratta di un’infrastruttura digitale con circa 15.000 km di fibra ottica su tutto il territorio nazionale.
Raggiunge circa 4 milioni di utenti in più di 500 organizzazioni e collega oltre 1.000 sedi, in massima parte istituzioni pubbliche (enti di ricerca, università, ospedali di ricerca, istituti culturali, biblioteche, musei, scuole). La rete GARR è interconnessa a Internet e alle reti internazionali della ricerca ed è fondamentale per molti progetti di ricerca scientifica, medica, economica e artistica.
Protezione automatizzata dagli attacchi DDoS
Il modello di governance GARR promuove l’inclusività e coinvolge gli utenti nel processo decisionale sulla futura evoluzione della rete e delle infrastrutture digitali. A differenza dei fornitori commerciali, gli utenti GARR non sono solo consumatori di dati, contenuti e servizi, ma sono coinvolti nello sviluppo di servizi e soluzioni. Inoltre collaborano attivamente condividendo le proprie risorse a beneficio dell’intera comunità scientifica.
L’organizzazione è stata recentemente vittima di sofisticati attacchi DDoS, sempre più brevi come durata ma ampiamente distribuiti nella rete. Spesso è stata colpita da più attacchi DDoS nell’arco di una stessa giornata. Molti attacchi sono stati abbastanza imponenti da avere un impatto sulla user experience, altri si sono rivelati gravi in termini di congestione della rete.
GARR ha deciso quindi di adottare un meccanismo di individuazione e mitigazione più efficace che permettesse di reagire rapidamente ai futuri attacchi . È stata pertanto implementata la soluzione SmartWall TDD. Obiettivo quello di utilizzare procedure e struttura organizzativa esistenti e lavorare in modo sinergico con l’infrastruttura Juniper esistente basata su MX Series Universal Routing Platform.
Protezione automatizzata dagli attacchi DDoS
Mario Manfredoni, Director Italy Sales Emea di Juniper Networks Nel nostro mondo always-on, i downtime sono un enorme problema. Le imprese e i service provider devono riconsiderare le proprie strategie di protezione dagli attacchi DDoS e adottare nuove tecniche che offrono una protezione più rapida ed efficace a un costo inferiore. GARR ha scelto la soluzione congiunta Juniper-Corero per la protezione DDoS in grado di auto-riparare la rete perché risponde a questi tre criteri: efficacia, velocità e risparmio.
Protezione automatizzata dagli attacchi DDoS
L’implementazione della nuova soluzione tecnologica ha introdotto diversi benefici operativi.
Efficienza derivante dall’automazione della soluzione congiunta Corero-Juniper. In questo modo GARR può operare in modo più efficiente, risparmiando circa il 20% del tempo dedicato alla sicurezza di rete.
La soluzione Juniper-Corero offre una visibilità totale sugli attacchi, utilizzando big data e funzioni di visualizzazione che trasformano i dati relativi agli eventi legati alla sicurezza in sofisticate dashboard personalizzate.
Migliorata l’esperienza degli utenti finali. Gli utenti GARR sono parte attiva della rete di ricerca. In passato essi erano spesso all’oscuro degli attacchi DDoS. Pertanto consideravano ogni downtime o assenza di servizio come un problema della rete.
La soluzione è automatizzata, efficace e scalabile fino a una capacità di molti terabit ed è disponibile a un prezzo inferiore rispetto a ogni altra soluzione DDoS sul mercato.
Protezione automatizzata dagli attacchi DDoS
Per ottenere questo risultato, GARR ha implementato la seguente soluzione Juniper-Corero:
Il software SmartWall TDD sviluppato da Corero per rispondere alla richiesta di mitigazione degli attacchi DDoS su scala terabit, sfruttando in modo intelligente la potenza di filtraggio dei router Juniper MX Series.
La soluzione di difesa DDoS di Juniper e Corero è particolarmente adatta alla mitigazione di attacchi a reti molto estese. Può supportare infatti un gran numero di link e router ad alta velocità all’edge.
Massimo Carboni, Chief Technology Officer and Head of Infrastructure Department di GARR Grazie alla soluzione congiunta Juniper-Corero ora possiamo gestire la nostra rete con maggiore efficienza. Secondo i nostri calcoli stiamo risparmiando il 20% del tempo che lo staff dedica alla sicurezza di rete.
È chiaro che nessun essere umano – e nemmeno un team di 10 analisti – potrebbe reagire con la rapidità necessaria a gestire questi attacchi DDoS. Per contro, su alcuni tipi di attacco, questa soluzione è così veloce che per capire cosa sia successo dobbiamo analizzare i workflow degli incidenti dato che in molti attacchi non è necessario alcun intervento umano per superare il problema.
Lionel Chmilewsky, Chief Executive Officer di Corero Network Security Siamo orgogliosi di questa collaborazione con Juniper Networks per la realizzazione di una soluzione DDoS superiore che permette a GARR di aumentare la portata della propria protezione e affrontare ogni futura espansione della rete.
La soluzione SmartWall TDD unisce la protezione chirurgica, automatizzata e in tempo reale di Corero, con le elevate performance nel filtraggio dei pacchetti dei router Juniper MX Series. Ciò, insieme alla visibilità totale sugli attacchi, ha permesso a GARR di creare propri cruscotti personalizzati che hanno portato a migliorare l’esperienza dell’utente finale.
