NETSCOUT SYSTEMS, INC., provider leader di service assurance, sicurezza e business analytics, oggi ha annunciato la nuova soluzione di mitigazione DDoS Arbor TMS HD1000 che vanta una capacità di mitigazione più che doppia rispetto alle versioni precedenti, con una riduzione del 40% del costo per gigabit di protezione garantita.
Il nuovo Arbor TMS HD1000, che assicura una protezione dagli attacchi DDoS su larga scala fino a 400 Gbps per singolo apparato o fino a 40 Tbps in un singolo sistema, rimuove gli attacchi layer 3-7 dalla rete, senza interruzioni dei servizi di rete essenziali. I sistemi di allarme più avanzati del settore, le contromisure e i workflow end-to-end forniscono una visibilità globale e in tempo reale del traffico e delle minacce in rete, mitigando automaticamente gli attacchi DDoS in modo che gli operatori possano contare su servizi e prestazioni di rete costanti senza compromessi.
“Gli attacchi DDoS si sono evoluti: per conseguire il proprio obiettivo fanno leva su dimensioni, persistenza e una crescente sofisticazione (o su una combinazione di questi fattori). A febbraio il volume del più ampio attacco DDoS mai sferrato è raddoppiato da un giorno all’altro, raggiungendo 1,72 Tbps. Attacchi di questa portata sottopongono non solo i provider di servizi internet, cloud e hosting a un notevole rischio, ma anche i rispettivi clienti. Il nostro intento è aiutare i provider a scalare la propria capacità di mitigazione combinando l’infrastruttura di mitigazione intelligente con le funzionalità disponibili nella rete, e collaborare con il loro team applicando l’automazione intelligente ogniqualvolta sia possibile”, ha spiegato Darren Anstee, Chief Technology Officer di NETSCOUT Arbor.
Automazione intelligente
Oltre alle dimensioni, sono aumentate anche la frequenza e la complessità degli attacchi DDoS. Secondo il tredicesimo Worldwide Infrastructure Security Report, nel 2017 la piattaforma ATLAS di Arbor ha registrato 7,5 milioni di DDoS a fronte dei 6,8 milioni del 2016. Il report ha evidenziato anche un 30% in più di aziende che subiscono attacchi mirati alle applicazioni, e un incremento del 20% di quelle oggetto di attacchi multivettore. Dal momento che gli attacchi DDoS mostrano un aumento sia della frequenza sia della complessità, le aziende devono fare affidamento su soluzioni intelligenti e automatiche per il rilevamento e la mitigazione degli attacchi DDoS, capaci di garantire un’idonea protezione.
Con automazione intelligente si intende l’applicazione automatica di protezioni specifiche da minacce specifiche, il tutto personalizzato in linea con il contesto aziendale. Le nuove funzionalità includono:
- Protezione automatica contro gli attacchi rivolti a server DNS ricorsivi e autoritativi, come quelli sferrati da Mirai IoT.
- Capacità di delegare le contromisure di mitigazione all’infrastruttura di rete utilizzando filtri automatici BGP FlowSpec. In questo modo i clienti conservano la capacità di mitigazione garantita da Arbor TMS per attacchi DDoS più complessi che necessitano di una mitigazione più minuziosa.
- Fornitura automatica dei template di mitigazione ATLAS Threat Intelligence Feed (AIF) di Arbor, scaturiti dalle attività di ricerca ASERT, che possono essere impiegati in Arbor TMS per arrestare automaticamente nuovi vettori di attacchi DDoS.
- Protezione stratificata automatica grazie alla funzionalità Cloud Signaling di Arbor. Utilizzata negli scenari in cui le competenze interne del cliente in ambito di mitigazione oppure il numero di Arbor TMS disponibili non sono sufficienti per fermare attacchi imponenti o più complessi: la funzionalità Cloud Signaling permette infatti ai clienti di effettuare la diversion degli attacchi verso l’infrastruttura globale di mitigazione di Arbor Cloud.
Mitigazione minuziosa degli attacchi
Arbor TMS supporta un’architettura di mitigazione cosiddetta di diversion/reinjection. Arbor TMS rimuove soltanto il traffico dannoso permettendo invece a quello legittimo di raggiungere la destinazione prevista. Questa soluzione è estremamente apprezzata da service provider, aziende di grandi dimensioni e provider di servizi di hosting/cloud, poiché consente a un unico dispositivo Arbor TMS ubicato centralmente di proteggere più link e data center. Ne conseguono un uso più efficiente della capacità di mitigazione e una sicurezza assolutamente non invasiva.
Piattaforma per i servizi DDoS gestiti
Grazie alla soluzione Arbor TMS i provider di servizi internet, cloud e hosting possono garantire una protezione DDoS gestita ai propri clienti. L’accesso personalizzato al portale, le API e la gestione delegata mettono a disposizione dei Managed Service Provider (MSP) tutta la flessibilità e il controllo necessari affinché i servizi erogati rispondano alle esigenze della clientela. La tecnologia di mitigazione Arbor TMS di NETSCOUT è la soluzione scelta dalla maggior parte dei principali servizi DDoS gestiti.
Arbor TMS è disponibile con una gamma di funzionalità e piattaforme di mitigazione quali: Apparecchi 2U (500 Mbps–400 Gbps di mitigazione), router Cisco ASR 9000 integrato (10–60 Gbps di mitigazione) e opzioni virtuali / bare metal (1–40 Gbps di mitigazione).
L’intera gamma SP/TMS di NETSCOUT Arbor può essere integralmente virtualizzata: i provider di sicurezza gestita possono così erogare ai clienti servizi di protezione più efficaci, scalabili e agili contro gli attacchi DDoS.
