Estate 2020
Datacenter - Sicurezza
 

03/06/2013

Share    

Arbor Networs, gli specialisti di detection & mitigation

Grazie a tecnologie diventate standard di fatto le soluzioni proposte consentono di rispondere preventivamente alle minacce provenienti da botnet e attacchi DDoS

Come nella migliore tradizione americana anche Arbor Networks, tra i maggiori produttori di soluzioni per la gestione e la sicurezza di rete rivolte ai carrier e ai data center di nuova generazione, è nata in un campus universitario, quello di Ann Arbor, nel Michigan (da cui il nome). “L’intuizione iniziale, che risale al 2000 - ricorda Ivan Straniero, territory manager Italy e South Eastern Europe della società - è stata quella di considerare internet, allora agli esordi, non come un’entità astratta ma come un’ autostrada su cui passano miliardi di dati. Si è voluto quindi mettere a punto uno strumento in grado di ‘controllare il traffico’, fornendo una visibilità globale dei flussi; aggiungere ulteriore intelligenza, in seguito, è stato un passo naturale”. Partendo quindi dai temi della detection e della mitigation - vale a dire la rilevazione di comportamenti anomali dei flussi di dati e l’adozione di azioni tese a porvi rimedio - è nata innanzitutto la piattaforma Arbor Peakflow, diventata rapidamente uno standard di fatto per la sicurezza e l’analisi della rete basata su flussi, adottata oggi dai principali carrier e ISP di tutto il mondo, Italia compresa. Arbor Peakflow viene normalmente utilizzato nel nucleo della rete per rilevare e attenuare le anomalie, consentendo in tal modo di rispondere preventivamente, tra l’altro, alle minacce provenienti da botnet e attacchi DDos. Più di recente è nato Arbor Pravail Availability Protection System (Pravail APS), soluzione che estende la tecnologia Arbor ai data center aziendali: Pravail APS, infatti, è appositamente studiato per proteggere la continuità operativa e la disponibilità delle risorse aziendali dal numero sempre crescente di minacce a livello applicativo.

 

 

La Cloud Signaling Coalition
 

Per quanto i carrier stiano cominciando a proporre la sicurezza contro gli attacchi DDoS come servizio è infatti opportuno che anche i data center vengano dotati di uno strumento avanzato di detection & mitigation. Perché? “Soprattutto per una questione di disponibilità di banda, che nel nostro Paese, tra l’altro, rappresenta un fattore particolarmente critico - spiega Straniero; - se anche le aziende si dotano di interfacce di ultima generazione, infatti, spesso hanno a disposizione pochissima banda. Il nostro apparato rileva in tempo reale l’approssimarsi della saturazione di banda (a causa di un possibile attacco, ma non solo) - cosa che i servizi erogati dai carrier non possono fare - e chiama in causa il ‘fratello maggiore’ installato presso il carrier o l’ISP che a sua volta, avendo capacità pressoché illimitate, allontana la minaccia”.
Arbor Networks, quindi, è convinta che il rilevamento e la mitigation degli attacchi DDoS rappresenti una sfida che deve essere condivisa dagli operatori di rete, dai fornitori di servizi di hosting e dalle imprese, ed è per questo che ha deciso di mettere a disposizione dei data center un decennio di competenze nelle più grandi e sofisticate reti del mondo. Per garantire la massima trasparenza e interoperabilità, inoltre, ha dato vita alla Cloud Signaling Coalition (CSC) i cui membri fanno parte di un gruppo selezionato di MSSP (managed security service providers), sostenitori del concetto di protezione intelligente dagli attacchi DDoS a più livelli. Con il sostegno dei prodotti e dell’esperienza Arbor, i membri della CSC offrono probabilmente i servizi di protezione dagli attacchi DDoS più completi presenti oggi sul mercato.

 

TORNA INDIETRO >>