Arbor Networks Peakflow® 7.0 riduce significativamente il tempo necessario a rilevare e mitigare gli attacchi DDoS
La principale piattaforma mondiale di protezione DDoS e network intelligence per service provider
Milano,
(informazione.it - comunicati stampa - varie)
Arbor Networks Inc., leader nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider, ha annunciato un'importante innovazione nelle funzionalità di rilevamento e mitigazione degli attacchi DDoS all'interno della propria piattaforma Peakflow®. Con Peakflow 7.0, i service provider possono ora intercettare gli attacchi DDoS Fast Flood in tempi ridotti fino anche a un solo secondo e avviare le procedure di mitigazione in meno di trenta secondi.
Quando si è sotto attacco, ogni secondo conta. Il tempo necessario per avviare le procedure di mitigazione è essenziale per i service provider dal momento che gli attacchi Fast Flood possono crescere fino a raggiungere svariate centinaia di gigabit in pochi secondi e causare danni collaterali significativi alla rete di un provider. Nel 2014 lo scenario DDoS è stato dominato da questi grandi attacchi che sfruttano le capacità di riflessione/amplificazione presenti all'interno di elementi di rete come DNS, NTP e, più recentemente, anche di SSDP (Simple Service Discovery Protocol). Al termine del terzo trimestre Arbor aveva registrato oltre 130 attacchi di dimensioni superiori ai 100Gbps, una crescita notevole nella frequenza degli attacchi volumetrici rispetto ai trimestri precedenti.
"La maggior parte dei service provider mondiali si affida alla piattaforma Peakflow SP per la network intelligence e la protezione dagli attacchi DDoS. Oltre sessanta provider utilizzano la piattaforma Peakflow SP anche per offrire servizi DDoS gestiti ai propri clienti. Le nostre continue innovazioni nell'area del rilevamento e della mitigazione degli attacchi DDoS si traducono in un doppio vantaggio per i service provider nostri clienti aiutando a proteggere le loro infrastrutture e migliorando la loro capacità di proporre servizi di sicurezza DDoS gestiti", ha dichiarato il Presidente di Arbor Networks, Matthew Moynahan.
Il portafoglio Arbor Networks Peakflow
Molti dei principali cloud, hosting e service provider del mondo si affidano alla piattaforma per la protezione DDoS Arbor Peakflow per neutralizzare proattivamente minacce come botnet e attacchi DDoS (Distributed Denial of Service) di tipo volumetrico o diretto contro il layer applicativo rafforzando la disponibilità e la qualità dei propri servizi.
La piattaforma Arbor Peakflow SP si basa su due componenti principali, Peakflow e Peakflow Threat Management System. Peakflow combina funzioni per il rilevamento di anomalie di rete e di ingegnerizzazione del traffico con la gestione delle minacce carrier-class di Threat Management System per identificare automaticamente ed eliminare con alta precisione solo il traffico legato all'attacco, garantendo invece il passaggio del traffico legittimo. Grazie alla capacità di mitigare solamente il traffico nocivo, i servizi rivolti ai clienti rimangono disponibili mentre i provider intraprendono le procedure necessarie a mitigare gli attacchi. La piattaforma Peakflow SP è utilizzata anche all'interno di molti tra i principali servizi di sicurezza DDoS gestiti cloud-based.
Le novità di Peakflow 7.0
Ispezione SSL integrata per bloccare gli attacchi crittografati
Man mano che Internet si evolve affidandosi sempre più alla cifratura SSL, anche gli attacchi DDoS progrediscono per crittografare il traffico nocivo e aggirare le difese. Peakflow Threat Management System comprende ora una scheda di accelerazione SSL opzionale per fornire una soluzione integrata di tipo appliance capace di ispezionare il traffico cifrato alla ricerca di minacce DDoS. Gli attacchi DDoS vengono bloccati in tempo reale mentre il traffico legittimo passa senza interruzioni, e tutto senza obbligare a modificare le reti e le infrastrutture applicative già esistenti.
Nuove contromisure potenziate
Peakflow Threat Management System comprende ora una superiore protezione contro le minacce resa disponibile nell'ambito di ATLAS® Intelligence Feed. Arbor Peakflow 7.0 mette a disposizione un set potenziato di contromisure studiate per fermare gli attacchi più avanzati lanciati contro le connessioni HTTP, DNS e TCP. Due nuove contromisure comprese in questa release aumentano la protezione contro gli attacchi che sfruttano tecniche di flooding e server exhaustion.
Miglioramento del workflow e delle funzioni di reporting e analisi
I cruscotti degli allarmi in caso di attacchi DDoS sono stati riprogettati per includere nuovi dati analitici relativi agli attacchi come informazioni geografiche (da quali Paesi provengono gli attacchi), informazioni di rete (da quali reti provengono gli attacchi) e identificazione automatica dei principali pattern di attacco per consentire agli operatori di identificare rapidamente e facilmente un attacco e capire come bloccarlo.
La capacità di Peakflow di fornire visibilità e analisi di rete è stata ulteriormente migliorata e gli utenti possono ora avvalersi di potenti funzioni di reporting che consentono di suddividere enormi quantità di dati Peakflow in modo pertinente secondo le esigenze dei team incaricati della sicurezza, dei loro uffici marketing, product manager o dirigenti. In altre parole, aggiunge una "dimensione utente" alle funzioni di reporting e analisi.
Quando si è sotto attacco, ogni secondo conta. Il tempo necessario per avviare le procedure di mitigazione è essenziale per i service provider dal momento che gli attacchi Fast Flood possono crescere fino a raggiungere svariate centinaia di gigabit in pochi secondi e causare danni collaterali significativi alla rete di un provider. Nel 2014 lo scenario DDoS è stato dominato da questi grandi attacchi che sfruttano le capacità di riflessione/amplificazione presenti all'interno di elementi di rete come DNS, NTP e, più recentemente, anche di SSDP (Simple Service Discovery Protocol). Al termine del terzo trimestre Arbor aveva registrato oltre 130 attacchi di dimensioni superiori ai 100Gbps, una crescita notevole nella frequenza degli attacchi volumetrici rispetto ai trimestri precedenti.
"La maggior parte dei service provider mondiali si affida alla piattaforma Peakflow SP per la network intelligence e la protezione dagli attacchi DDoS. Oltre sessanta provider utilizzano la piattaforma Peakflow SP anche per offrire servizi DDoS gestiti ai propri clienti. Le nostre continue innovazioni nell'area del rilevamento e della mitigazione degli attacchi DDoS si traducono in un doppio vantaggio per i service provider nostri clienti aiutando a proteggere le loro infrastrutture e migliorando la loro capacità di proporre servizi di sicurezza DDoS gestiti", ha dichiarato il Presidente di Arbor Networks, Matthew Moynahan.
Il portafoglio Arbor Networks Peakflow
Molti dei principali cloud, hosting e service provider del mondo si affidano alla piattaforma per la protezione DDoS Arbor Peakflow per neutralizzare proattivamente minacce come botnet e attacchi DDoS (Distributed Denial of Service) di tipo volumetrico o diretto contro il layer applicativo rafforzando la disponibilità e la qualità dei propri servizi.
La piattaforma Arbor Peakflow SP si basa su due componenti principali, Peakflow e Peakflow Threat Management System. Peakflow combina funzioni per il rilevamento di anomalie di rete e di ingegnerizzazione del traffico con la gestione delle minacce carrier-class di Threat Management System per identificare automaticamente ed eliminare con alta precisione solo il traffico legato all'attacco, garantendo invece il passaggio del traffico legittimo. Grazie alla capacità di mitigare solamente il traffico nocivo, i servizi rivolti ai clienti rimangono disponibili mentre i provider intraprendono le procedure necessarie a mitigare gli attacchi. La piattaforma Peakflow SP è utilizzata anche all'interno di molti tra i principali servizi di sicurezza DDoS gestiti cloud-based.
Le novità di Peakflow 7.0
Ispezione SSL integrata per bloccare gli attacchi crittografati
Man mano che Internet si evolve affidandosi sempre più alla cifratura SSL, anche gli attacchi DDoS progrediscono per crittografare il traffico nocivo e aggirare le difese. Peakflow Threat Management System comprende ora una scheda di accelerazione SSL opzionale per fornire una soluzione integrata di tipo appliance capace di ispezionare il traffico cifrato alla ricerca di minacce DDoS. Gli attacchi DDoS vengono bloccati in tempo reale mentre il traffico legittimo passa senza interruzioni, e tutto senza obbligare a modificare le reti e le infrastrutture applicative già esistenti.
Nuove contromisure potenziate
Peakflow Threat Management System comprende ora una superiore protezione contro le minacce resa disponibile nell'ambito di ATLAS® Intelligence Feed. Arbor Peakflow 7.0 mette a disposizione un set potenziato di contromisure studiate per fermare gli attacchi più avanzati lanciati contro le connessioni HTTP, DNS e TCP. Due nuove contromisure comprese in questa release aumentano la protezione contro gli attacchi che sfruttano tecniche di flooding e server exhaustion.
Miglioramento del workflow e delle funzioni di reporting e analisi
I cruscotti degli allarmi in caso di attacchi DDoS sono stati riprogettati per includere nuovi dati analitici relativi agli attacchi come informazioni geografiche (da quali Paesi provengono gli attacchi), informazioni di rete (da quali reti provengono gli attacchi) e identificazione automatica dei principali pattern di attacco per consentire agli operatori di identificare rapidamente e facilmente un attacco e capire come bloccarlo.
La capacità di Peakflow di fornire visibilità e analisi di rete è stata ulteriormente migliorata e gli utenti possono ora avvalersi di potenti funzioni di reporting che consentono di suddividere enormi quantità di dati Peakflow in modo pertinente secondo le esigenze dei team incaricati della sicurezza, dei loro uffici marketing, product manager o dirigenti. In altre parole, aggiunge una "dimensione utente" alle funzioni di reporting e analisi.
Ufficio Stampa
