F5 amplia la difesa contro gli attacchi mirati
Per offrire una protezione migliore contro le nuove minacce emergenti, F5 Networks ha lanciato sul mercato due nuovi prodotti stand-alone che forniscono anche una visibilità completa degli insight, in modo da eliminare i ‘punti ciechi’ più a rischio e tutelare gli asset e i dati aziendali.
DDoS Hybrid Defender integra in un’unica soluzione sia la difesa multilayer dai DDoS a livello di rete, sessione e applicazione, sia il servizio cloud di scrubbing avanzato Silverline di F5 Networks. Un approccio ibrido che aiuta a rimuovere le richieste illegittime in modo da mantenere le operation e i siti in esecuzione senza alcun intoppo. Questo tool sfrutta inoltre un approccio machine learning per rilevare le minacce evasive o le anomalie del traffico, oltre a funzionalità di automazione per accrescere l’efficienza.
Lo scrubbing on-demand cloud-based sfrutta un modello ibrido che reindirizza il traffico volumetrico dell’attacco senza discontinuità per ridurre notevolmente il sovraccarico e migliorare in modo significativo l’utilizzo della larghezza di banda della rete. Da segnalare inoltre un nuovo livello di ispezione delle applicazioni per gli attacchi di layer 7, con il rilevamento profondo delle minacce alle applicazioni basato sulla logica del flusso di dati, sui segnali aggregativi da HTTP, sulle caratteristiche delle richieste TCP e delle transazioni e sulla salute generale del server.
L’altra novità di F5 Networks è rappresentata da SSL Orchestrator, soluzione che offre una visibilità strategica rispetto ai “punti ciechi” generati dal crescente utilizzo della crittografia in tutta la rete aziendale. Il prodotto combina funzionalità di crittografia con un servizio dinamico context-aware incorporato, per migliorare le capacità di implementazione e di rilevamento, l’operatività della rete e l’orchestrazione.
Scendendo più in profondità, con SSL Orchestrator si ha la gestione centralizzata della cifratura/decifratura, della direzione del traffico e dei servizi di distribuzione del carico su tutti i livelli di sicurezza, in modo da ridurre il TCO e migliorare la business continuity. Inoltre SSL Orchestrator offre alle aziende viste migliorate sul traffico SSL rispetto ai punti critici del flusso di attacco, che aiutano a mitigare i rischi legati alla violazione, i callback, e le fuoriuscite di dati tra i servizi (tipologie comuni di minacce avanzate e persistenti).