Milano, 11 Maggio 2011 – Arbor Networks Inc., leader nelle soluzioni per la sicurezza e la gestione di rete rivolte ai data center di nuova generazione e alle reti dei carrier, ha presentato una nuova famiglia di appliance Arbor Pravail Availability Protection System (APS) progettate per difendere il perimetro degli Internet Data Center (IDC) dalle minacce rivolte contro la disponibilità, in particolare gli attacchi Distributed Denial of Service (DDoS) lanciati contro il layer applicativo.
“Da oltre dieci anni Arbor Networks sviluppa soluzioni innovative utilizzate dai maggiori service provider mondiali per il rilevamento e la mitigazione di minacce DDoS. Facendo leva su queste competenze, Arbor ha creato Arbor Pravail APS, la soluzione che fornisce al data center capacità carrier-class per l’identificazione e la neutralizzazione degli attacchi DDoS”, ha commentato Colin Doherty, Presidente di Arbor Networks. “L’obiettivo con cui abbiamo progettato Pravail riguarda la capacità di contrastare la minaccia numero uno alla disponibilità delle risorse IDC, ovvero gli attacchi DDoS contro il layer applicativo. Gli operatori IDC e le organizzazioni che stanno valutando l’ipotesi di implementare un modello di Cloud Computing trovano in questo nuovo prodotto una valida risposta a questa sfida”.
“Ultimamente, attacchi di alto profilo e interruzioni del servizio hanno richiamato l’attenzione anche dei top manager delle aziende, che stanno iniziando a comprendere quanto le problematiche legate alle sicurezza siano strettamente connesse alla questione della disponibilità del servizio. – commenta Rob Ayoub, Global Program Director, Network Security presso Frost & Sullivan, che continua affermando – “Se il data center di un’azienda non è disponibile, la conformità o l’integrità dei dati non soddisferà i clienti, il business o l’immagine aziendale. Arbor affronta la minaccia numero uno alla disponibilità delle risorse del data center e cioè la sempre maggiore diffusione ed efficacia degli attacchi DDoS rivolti al layer applicativo che mirano a colpire l’infrastruttura e, potenzialmente, anche gli stessi sistemi di sicurezza già esistenti”.
Gli elementi chiave di una strategia di sicurezza, ovvero firewall e sistemi anti-intrusione IPS, non sono sufficientemente efficaci contro gli attacchi DDoS dal momento che sono dispositivi che mantengono informazioni di stato per ogni sessione attiva tra client Internet e il corrispondente server del data center, caratteristica che li rende bersagli primari degli stessi attacchi DDoS. Secondo quanto emerso dall’edizione 2010 del Worldwide Infrastructure Security Report di Arbor Networks, la grande maggioranza delle organizzazioni che hanno implementato questi dispositivi all’interno dei loro IDC hanno rilevato disservizi di IPS e/o stateful firewall come diretta conseguenza di attacchi DDoS nel corso del periodo oggetto dell’analisi. Arbor Pravail APS è una piattaforma pensata per identificare e neutralizzare gli attacchi DDoS contro il layer applicativo che rappresentano una reale minaccia per la disponibilità degli IDC.
Principali caratteristiche dell’offerta Arbor Pravail APS:
1. Progettata ad hoc per scenari di deployment IDC
– funzioni immediate disponibili per l’identificazione e la mitigazione di attacchi DDoS
– implementazione rapida con minima necessità di configurazione, anche durante un attacco
– focalizzata sul rilevamento e sulla neutralizzazione di attacchi DDoS rivolti contro il layer applicativo
– una singola piattaforma di facile gestione con potenti funzioni di reporting
2. Cloud Signaling
– Protocollo ad hoc che semplifica il processo di mitigazione on-premise degli attacchi contro il layer applicativo e la mitigazione upstream di quelli volumetrici secondo un approccio automatizzato e in tempo reale.
– Unico meccanismo ad oggi disponibile in grado di fornire una protezione totale contro attacchi DDoS di tipo applicativo e volumetrico
3. ATLAS Intelligence Feed
– Sfrutta l’estesa raccolta di dati e le competenze dei professionisti della sicurezza Arbor
– Automatizza il processo di identificazione degli attacchi generati da botnet rivolti all’infrastruttura del data center
– Gli aggiornamenti relativi alle ultime minacce vengono distribuiti automaticamente e includono dati di geo-localizzazione
Cloud Signaling
La funzionalità Cloud Signaling di Arbor Pravail APS mira a garantire la disponibilità delle infrastrutture Internet Data Center (IDC) e velocizzare il tempo necessario a neutralizzare gli attacchi Distributed Denial of Service (DDoS). Arbor ritiene che l’unico modo disponibile a IDC e operatori Cloud per poter contare su una protezione ottimale da attacchi DDoS sia l’abbinamento tra funzioni di difesa on-premise e in-cloud. Collaborando con i clienti di Internet Service Provider (ISP) e Managed Security Services Provider (MSSP), Arbor ha messo a punto un protocollo ad hoc che semplifica il processo di mitigazione on-premise degli attacchi contro il layer applicativo e la mitigazione upstream di quelli volumetrici secondo un approccio automatizzato e in tempo reale. Il Cloud Signaling è un sistema efficiente e integrato che mette in collegamento l’infrastruttura dei clienti con i cloud dei service provider.
Identificazione e mitigazione carrier-class per contesti IDC
Gli attacchi DDoS diretti al layer applicativo sono rapidamente diventati la minaccia principale quando si parla di disponibilità degli IDC e dei servizi cloud-based. Si tratta di minacce che utilizzano poca banda, perciò difficili da rilevare, che colpiscono sia i clienti finali che i servizi complementari degli operatori di rete, come i servizi Web HTTP, i servizi Domain Name System (DNS) e altri ancora. L’offerta Arbor Pravail APS fornisce visibilità su applicazioni e servizi IP critici in ambito IDC, come nel caso del traffico HTTP, DNS, VoIP/SIP e SMTP. Arbor Pravail APS protegge inoltre l’infrastruttura IDC da numerosi altri tipi di attacchi come TCP State Exhaustion, HTTP/Web Attack, DNS Flood/Authentication Attack, TCP SYN Flood, Spoofed / Non-Spoofed Attack, UDP Flood.
ATLAS Intelligence Feed
Con Arbor ATLAS Intelligence Feed, Pravail APS fornisce una protezione senza precedenti contro gli attacchi DDoS generati da reti botnet. Negli ultimi cinque anni Arbor ha analizzato l’incremento di questo tipo di minacce arrivando a riferire nell’ultima edizione del Worldwide Infrastructure Security Report che le reti bot rappresentano la prima fonte di attacchi DDoS mirati a minare la disponibilità delle infrastrutture cloud e data center. La particolare visibilità di Arbor sulle reti bot DDoS deriva dall’infrastruttura ATLAS, che coniuga una rete di sensori darknet distribuita a livello mondiale con i dati anonimi di traffico provenienti dalle reti di più di 100 clienti di service provider.
Le informazioni raccolte permettono ai ricercatori di Arbor di sviluppare una visualizzazione globale del traffico che attraversa le dorsali che formano il nucleo di Internet. Un’analisi di fondamentale importanza se si considera l’incessante grado di evoluzione e aggiornamento che caratterizza le reti botnet al fine di eludere controlli e rilevamenti. Il nuovo ATLAS Intelligence Feed fornisce signature DDoS in tempo reale per garantire la protezione perimetrale del data center da centinaia di toolset per attacchi DDoS condotti via botnet e relative varianti. Il nuovo feed include inoltre dati di geo-localizzazione ed è in grado di automatizzare il processo di rilevamento degli attacchi provenienti da botnet conosciute, assicurando il delivery automatico degli aggiornamenti su nuove minacce senza necessità di upgrade software. I ricercatori Arbor analizzano costantemente le minacce DDoS generate da reti bot, oltre 4.300 ad oggi. ATLAS Intelligence Feed consente ai clienti di beneficiare in maniera diretta delle competenze dei professionisti Arbor.
Per ulteriori informazioni sulle Arbor Networks DDoS Detection & Mitigation Solutions:
http://www.youtube.com/user/ArborNetworks
About Arbor Networks
Arbor NetworksÒ e’ oggi tra i maggiori produttori di soluzioni per la gestione e la sicurezza di rete rivolte ai data center di nuova generazione e ai carrier di tutto il mondo: tra i principali clienti citiamo il 70% degli ISP mondiali e molte delle più grandi reti aziendali attualmente operative. Le soluzioni Arbor per la gestione e la sicurezza di rete aiutano a proteggere e far crescere le reti e le attività dei clienti. I rapporti privilegiati che Arbor può vantare con service provider e operatori di rete consentono di ottenere un punto di vista senza paragoni sulle tendenze del traffico e della sicurezza Internet. Tutto cio’ grazie ad ATLAS, un’iniziativa collaborativa che coinvolge oltre 100 operatori di rete di tutto il mondo per condividere informazioni in tempo reale relative a routing, traffico e sicurezza. Nessun’altra organizzazione è sinora riuscita ad aggregare una simile mole di dati in tempo reale riguardanti ciò che accade su Internet sviluppando un sistema di collaborazione inter-provider sul quale si basano numerose decisioni di business. Per informazioni tecniche sulle più recenti minacce alla sicurezza e sulle tendenze del traffico Internet, è possibile visitare il sito Web www.arbornetworks.com o il nostro blog all’indirizzo asert.arbor.net. Arbor Networks, Peakflow, ATLAS e il logo Arbor Networks sono marchi di Arbor Networks Inc. Tutti gli altri marchi citati appartengono ai rispettivi proprietari
Andiamo verso un’era in cui c’è sempre più bisogno di condividere le risorse e ridurre i costi. L’elaborazione di diversi sistemi operativi e diverse applicazioni, da parte di un unico server su cui più macchine virtuali possono lavorare contemporaneamente, permette di ridurre i costi legati alla potenza e al raffreddamento, nonchè lo spazio per il data center e le spese generali. Inoltre, le implementazioni e gli aggiornamenti possono avvenire in modo più rapido e semplice.