Pagina 41 - oa-aprile2013
Versione HTML di base
39
aprile 2013
Ivan Straniero, territory manager Italy
e South Eastern Europe di Arbor Networks
Come nella migliore tradizione
americana anche Arbor Networ-
ks, tra i maggiori produttori di so-
luzioni per la gestione e la sicu-
rezza di rete rivolte ai carrier e ai
data center di nuova generazione,
è nata in un campus universitario,
quello di Ann Arbor, nel Michigan
(da cui il nome). “L’intuizione ini-
ziale, che risale al 2000 - ricorda
Ivan Straniero
, territory manager
Italy e South Eastern Europe della
società - è stata quella di consi-
derare internet, allora agli esordi,
non come un’entità astratta ma
come un’ autostrada su cui pas-
sano miliardi di dati. Si è voluto
quindi mettere a punto uno stru-
mento in grado di ‘controllare il
traco’, fornendo una visibilità
globale dei flussi; aggiungere ul-
teriore intelligenza, in seguito, è
stato un passo naturale”.
Partendo quindi dai temi della de-
tection e della mitigation - vale a
dire la rilevazione di comporta-
menti anomali dei flussi di dati e
l’adozione di azioni tese a porvi
rimedio - è nata innanzitutto la
piattaforma Arbor Peakflow, di-
ventata rapidamente uno standard
di fatto per la sicurezza e l’analisi
della rete basata su flussi, adotta-
ta oggi dai principali carrier e ISP
di tutto il mondo, Italia compresa.
Arbor Peakflow viene normalmen-
te utilizzato nel nucleo della rete
per rilevare e attenuare le anoma-
lie, consentendo in tal modo di
rispondere preventivamente, tra
l’altro, alle minacce provenienti da
botnet e attacchi DDos.
Più di recente è nato Arbor Pra-
vail Availability Protection System
(Pravail APS), soluzione che esten-
de la tecnologia Arbor ai data cen-
Arbor Networs
, gli specialisti
di detection & mitigation
Grazie a tecnologie diventate standard di fatto le soluzioni proposte
consentono di rispondere preventivamente alle minacce provenienti
da botnet e attacchi DDoS.
R.C.
ter aziendali: Pravail APS, infatti, è
appositamente studiato per pro-
teggere la continuità operativa e
la disponibilità delle risorse azien-
dali dal numero sempre crescente
di minacce a livello applicativo.
La Cloud Signaling
Coalition
Per quanto i carrier stiano co-
minciando a proporre la sicurez-
za contro gli attacchi DDoS come
servizio è infatti opportuno che
anche i data center vengano do-
tati di uno strumento avanzato di
detection & mitigation. Perché?
“Soprattutto per una questione di
disponibilità di banda, che nel no-
stro Paese, tra l’altro, rappresenta
un fattore particolarmente critico
- spiega Straniero; - se anche le
aziende si dotano di interfacce di
ultima generazione, infatti, spesso
hanno a disposizione pochissima
banda. Il nostro apparato rileva in
tempo reale l’approssimarsi del-
la saturazione di banda (a causa
di un possibile attacco, ma non
solo) - cosa che i servizi erogati dai
carrier non possono fare - e chia-
ma in causa il ‘fratello maggiore’
installato presso il carrier o l’ISP
che a sua volta, avendo capacità
pressoché illimitate, allontana la
minaccia”.
Arbor Networks, quindi, è convinta
che il rilevamento e la mitigation
degli attacchi DDoS rappresenti
una sfida che deve essere con-
divisa dagli operatori di rete, dai
fornitori di servizi di hosting e dal-
le imprese, ed è per questo che
ha deciso di mettere a disposizio-
ne dei data center un decennio
di competenze nelle più grandi
e sofisticate reti del mondo. Per
garantire la massima trasparenza
e interoperabilità, inoltre, ha dato
vita alla Cloud Signaling Coalition
(CSC) i cui membri fanno parte di
un gruppo selezionato di MSSP
(managed security service pro-
viders), sostenitori del concetto
di protezione intelligente dagli
attacchi DDoS a più livelli. Con
il sostegno dei prodotti e dell’e-
sperienza Arbor, i membri della
CSC orono probabilmente i ser-
vizi di protezione dagli attacchi
DDoS più completi presenti oggi
sul mercato.
