Arbor Networks Inc., leader nelle soluzioni per la sicurezza e la
gestione di rete rivolte ai data center di nuova generazione e alle
reti dei carrier, ha presentato Pravail Availability Protection
System (Aps), una nuova famiglia di appliance progettate per
difendere il perimetro degli Internet Data Center (Idc).
Un’importante nuova funzionalità introdotta all’interno di
Arbor Pravail Aps è Cloud Signaling, un protocollo che mira a
colmare la lacuna di sicurezza esistente tra il perimetro degli
Internet Data center e il cloud del service provider, dove la
piattaforma di Arbor Peakflow Sp è ampiamente distribuita. Cloud
Coalition automatizza la connessione tra service provider,
operatori di rete e clienti data center al fine di assicurare la
disponibilità dell’infrastruttura Idc e di velocizzare il tempo
necessario a neutralizzare gli attacchi Distributed Denial of
Service (DDoS).
Cloud Signaling consente una protezione ottimale degli Internet
Data Center dalle minacce alla disponibilità di dati e servizi,
identificando e mitigando gli attacchi rivolti contro il layer
applicativo in prossimità del perimetro del data center e gli
attacchi Denail of Service di tipo volumetrico contro il backbone
del provider. Nessun altro vendor è capace di offrire una
protezione così completa e automatizzata contro le minacce
all’infrastruttura Idc.
Secondo quanto emerso dal Worldwide Infrastructure Security Report
2010 di Arbor Networks, per il secondo anno consecutivo il
principale problema affrontato dagli operatori di rete è stato
rappresentato dagli attacchi DDoS sul layer applicativo o di tipo
volumetrico condotti da botnet. Nel 2010 gli attacchi DDoS
volumetrici hanno superato per la prima volta la barriera dei
100Gbps, mentre un preoccupante 77% di intervistati ha riferito di
aver osservato attacchi rivolti contro il layer applicativo. Questa
ultima tipologia di minacce è diretta sia contro i clienti finali
che contro i servizi di supporto degli operatori, come nel caso dei
servizi Web HTTP e Domain Name System (Dns). Gli operatori Idc
hanno evidenziato come questi attacchi in particolare si traducano
in significative interruzioni di servizio, forti aumenti delle
spese operative, abbandono della clientela e perdite di fatturato.
Le imprese dal canto loro sottolineano come le minacce DDoS rivolte
contro i data center – ovvero contro la disponibilità di dati e
servizi – siano uno dei più grandi ostacoli che impediscono il
passaggio verso le infrastrutture basate su cloud.
Cloud Signaling fornisce una risposta coordinata a entrambi gli
aspetti delle minacce DDoS: la magnitudine degli attacchi
volumetrici e il livello di complessità di quelli diretti contro
il layer applicativo. Collaborando con i clienti di Internet
Service Provider (Isp) e Managed Security Services Provider (Mssp),
Arbor Networks ha messo a punto un protocollo ad hoc che semplifica
il processo di mitigazione on-premise degli attacchi riguardanti il
layer applicativo e la mitigazione upstream di quelli volumetrici
secondo un approccio automatizzato e in tempo reale. I clienti
Arbor che utilizzano Cloud Signaling sono in grado di garantire ai
propri clienti questa protezione completa e integrata, dal
perimetro del data center fino al backbone del service
provider.
Nel momento in cui l'operatore di un data center rileva un
attacco DDoS che impatta sui servizi, può scegliere di intervenire
adottando funzioni di mitigazione in-the-cloud innescando un
segnale diretto all'infrastruttura upstream della rete del
proprio provider. L'attacco DDoS volumetrico che congestiona i
link upstream verrebbe immediatamente ridotto o scomparirebbe
addirittura dai link di accesso del data center, a tutela della
disponibilità dei servizi. I clienti Idc beneficiano inoltre di
funzioni di monitoraggio in tempo reale dei livelli di mitigazione
dell'attacco, oltre che di report post-mortem granulari ricchi
di dettagli inerenti l'accaduto e i passaggi seguiti
dall'operatore per mitigare la minaccia, così da conservare il
controllo e sfruttare le proprie competenze per gestire
l'evento. L'integrazione delle tecniche di cloud signaling
all'interno dell'offerta Isp/Mssp rafforza ulteriormente il
servizio DDoS gestito fornendo ai clienti una protezione DDoS
esaustiva da un unico cruscotto. Cloud Signaling permette
all'operatore Idc di ridurre i tempi necessari alla mitigazione
e aumentare i livelli di efficacia delle risposte alle minacce
DDoS, con notevoli vantaggi anche sul fronte delle spese operative
e della reputazione aziendale.
“Adversor gestisce un servizio di sicurezza DDoS cloud-based
esteso a livello mondiale. Per garantire la disponibilità
continuativa di dati e servizi dobbiamo essere in grado di rilevare
e mitigare eventuali attacchi sferrati contro il layer applicativo
in prossimità del perimetro del data center e quelli volumetrici
all'interno del cloud. La nuova funzionalità Cloud Signaling
promossa da Arbor automatizza questo tipo di procedimento
utilizzando un approccio efficiente e funzionale, ponendosi come
must per chiunque gestisca un data center”, ha spiegato Paul
Steadman, Managing Director di Adversor.
“La piattaforma di delivery delle informazioni di Colt si basa da
oltre cinque anni sulla soluzione Peakflow di Arbor che permette di
rilevare e mitigare le minacce di tipo Denial of Service contro di
noi e contro l’infrastruttura dei nostri clienti. Grazie a Cloud
Signaling, possiamo espandere i nostri servizi e assicurare la
disponibilità delle nostre soluzioni di rete e di servizi It
gestiti” ha affermato Nicolas Fischbach, Network Strategy and
Architecture Directord di Colt.
“La Cloud Signaling è un'altra innovativa soluzione di Arbor
Networks che agevola le comunicazioni e la condivisione delle
informazioni per risolvere problemi concreti, in particolare
attacchi di tipo Denial of Service che minacciano la disponibilità
delle risorse dei data center”, ha osservato Juan Miguel Velasco
Lopez-Urda di Telefonica”.
“Siamo uno dei maggiori Isp e operatori di telecomunicazioni
della Nuova Zelanda, ruolo che ci vede particolarmente attenti alle
problematiche che impattano sulla sicurezza e sulla qualità del
delivery dei servizi alla nostra clientela. Gestiamo e forniamo
soluzioni altamente innovative. Prevenire le minacce DDoS è quindi
vitale e la scelta di poter sfruttare le potenzilità di Cloud
Signaling testimonia la nostra volontà di restare leader. Questo
tipo di collaborazione rafforza la nostra capacità di garantire
una rete affidabile con servizi efficienti. Se è vero che non
abbiamo mai avuto grossi problemi con gli attacchi DDoS, è
altrettanto essenziale mantenere un vantaggio competitivo a
riguardo. Ribadiamo il nostro impegno e la volontà di intervenire
dove possibile per fare di Internet un posto ancora più sicuro per
aziende e consumatori”, ha evidenziato Andrew Crabb, Head of
Business and Government di TelstraClear.