Arbor Networks ha annunciato potenziamenti all’interno del proprio portfolio di soluzioni di mitigazione degli attacchi DDoS per reti di imprese e fornitori di servizi. Sono sviluppi volti a permettere una miglior gestione e ridurre la complessità nel contrastare gli attacchi DDoS di nuova concezione.
I nuovi sviluppi sono conseguenza del fatto, ha spiegato l'azienda, che sotto la spinta dell'utilizzo delle tecniche di riflessione/amplificazione, le dimensioni degli attacchi DDoS stanno crescendo a ritmo sostenuto.
Secondo il Worldwide Infrastructure Security Report di Arbor, l'attacco più significativo riscontrato nel 2015 dalle imprese interpellate è stato della portata di 500 Gbit/s, quindi di 50 volte superiore rispetto a quelli riscontrati nel decennio scorso.
Inoltre, gli attacchi DDoS mirano ora non solo all'ampiezza di banda della connessione, ma anche ai vari dispositivi che costituiscono l'infrastruttura di sicurezza, tra cui gli apparati IPS/Firewall, come pure a un'ampia varietà di applicazioni su cui fa affidamento l'impresa, come HTTP, HTTPS, VoIP, DNS e SMTP. La protezione DDoS costituisce in pratica un aspetto fondamentale della continuità del servizio.
Nello specifico, Arbor è partita dalla creazione della sua tecnologia Cloud Signaling per sviluppare nuove funzionalità di mitigazione chirurgica che possano essere basate automaticamente o manualmente sulla strategia di mitigazione preferita dall'impresa.
In particolare, l'Arbor APS 5.9 può avviare in cloud una mitigazione chirurgica per il traffico che è oggetto di attacchi in corso, senza interferire con il traffico normale degli host o dei servizi che non sono sotto attacco attivo. Ciò contribuisce a garantire la disponibilità di siti Web, applicazioni e infrastrutture riducendo il tempo di mitigazione degli attacchi DDoS.
Pur esistendo la capacità di automatizzare la mitigazione chirurgica in cloud, gli utilizzatori possono comunque vedere lo stato di mitigazione attiva nell'interfaccia utente che fornisce informazioni approfondite in tempo reale, come pure i report a seguito degli incidenti, che evidenziano tutti i dettagli dell'attacco e le misure adottate per mitigarlo.
Nuovi report presentano, aggiunge l'azienda, un riepilogo di elevato livello sulle attività dannose e il traffico normale nel corso del tempo, incluso il volume di traffico ispezionato e trasmesso o bloccato in quanto dannoso, come pure le minacce in uscita rilevate e bloccate.