A10 Networks (NYSE: ATEN), azienda specializzata in Application Visibility Performance and Security, annuncia A10 One-DDoS Protection, una soluzione ottimizzata per i dispositivi ad alte prestazioni che consente una difesa senza eguali dai continui attacchi Distributed Denial of Service (DDoS).
A10 One-DDoS Protection utilizza tecniche di Machine Learning per analizzare il traffico lecito e stabilire le opportune e molteplici soglie, al superamento delle quali, A10 One-DDoS consente di attivare gli allarmi ed impostare automaticamente le opportune contromisure. A10 One-DDoS mette a disposizione dei service provider una tecnologia di difesa DDoS conveniente e reattiva, con capacità di analisi approfondita sui dati in transito e su applicazioni e servizi critici. A10 One- DDoS permette infatti di contrastare i più sofisticati attacchi alle reti, spesso rivolti contro le applicazioni e i servizi particolarmente critici delle aziende.
A10 One-DDoS Protection è disponibile con A10 Thunder® ADC (Application Delivery Controller) e i prodotti CGN (Carrier Grade NAT) e CFW (Converged Firewall), che consentono di prevenire gli attacchi su Thunder TPS (Threat Protection System), assicurando un approccio a più livelli per la protezione totale DDoS di tipo volumetrico ed applicativo.
Le strategie di attacco DDoS, si stanno sempre più differenziando e moltiplicando. Chi progetta un attacco DDoS non si limita più alle ondate massive di traffico malevolo, per poter creare disservizi per eccessivo sovraccarico sia di rete sia di uno specifico servizio. La nuova tattica di agire “con profilo basso e lentamente” non viene in media rilevata fino a quando l’attacco non è effettivamente in corso, determinando l’interruzione del servizio target. A10 One-DDoS consente una pronta detection ‘Full Spectrum’ e garantisce reattività e protezione totale.
Un recente rapporto di Verisign ha stimato che l’82% degli attacchi DDoS portati a segno nel quarto trimestre 2017 hanno avuto una matrice multi-vettore e che gli attacchi volumetrici sono sempre più frequenti, superando picchi di 1.7 terabit al secondo. I service provider devono andare oltre la semplice rilevazione delle minacce, per essere in grado di potersi difendere prontamente dai vari attacchi.
“Il panorama DDoS è cambiato e continua ad evolversi in termini di potenza e complessità”, ha dichiarato Raj Jalan, CTO di A10 Networks. “La nostra soluzione One-DDoS Protection consente ai service provider di difendersi dalla più ampia gamma di attacchi, grazie ad una struttura di protezione integrata che contribuisce a impedire agli hacker di interferire o inserirsi nelle reti”.
Oltre a proteggere i propri clienti e a garantire buone performance della rete, i service provider sono alla ricerca di nuovi modelli per monetizzare gli investimenti legati alla difesa dagli attacchi DDoS, fornendo servizi che garantiscano canali puliti ai propri clienti aziendali. Questi servizi richiedono controlli granulari per ogni singolo abbonato e devono scalare fino a decine di migliaia, e in alcuni casi milioni di clienti, imponendo ai service provider di acquistare varie tipologie di dispositivi costosi e complessi. A differenza degli approcci legacy, One-DDoS Protection di A10 Networks si adatta a centinaia di migliaia di entità monitorate out-of-the-box da un unico dispositivo.
Inoltre, gli strumenti di difesa DDoS per le applicazioni legacy, richiedono agli operatori di avere una conoscenza approfondita degli abbonati e dei servizi downstream, con i relativi livelli di esposizione alle minacce: esigenza che può rivelarsi costosa e insostenibile, ulteriormente aggravata dalla carenza di personale qualificato. Al contrario, One-DDoS Protection di A10 Networks utilizza l’approccio ‘machine learning’ per conoscere e comprendere automaticamente l’infrastruttura downstream e i relativi servizi, creando un modello altamente scalabile e conveniente per proteggere i propri clienti.
L’individuazione diversificata delle minacce aiuta poi le organizzazioni a condividere l’obiettivo di proteggere i servizi, superando i problemi legati ai silos organizzativi. Ad esempio, i team applicativi e i team networking possono continuare a fornire e gestire come sempre i propri sistemi ADC e CGNAT, senza bisogno di alcuna preparazione preventiva sugli attacchi DDoS e sulle procedure di attenuazione. One-DDoS Protection funziona in modo trasparente in background, consentendo la segnalazione automatica degli attacchi DDoS identificati e la chiamata intelligente della difesa DDoS quando necessario. Il sistema di difesa DDoS e le regole di protezione rimangono di proprietà del team di sicurezza che possiedono già competenza DDoS e conoscenze aggiornate.
