Arbor Networks e la difesa DDoS per le PMI
Arbor Networks ha annunciato oggi un nuovo portfolio prodotti e servizi per la protezione DDoS che punta a garantire elevati livelli di scalabilità, deployment e flessibilità di costi, in modo da soddisfare le esigenze delle aziende di ogni dimensione, dai maggiori service provider mondiali fino alle piccole e medie imprese emergenti in crescita.
Tra le caratteristiche del nuovo portfolio spiccano servizi di protezione DDoS ibridi, on-premises e in-cloud completamente gestiti, soluzioni virtuali e SDN (Software Defined Networks), appliance ad alta densità e integrazione coi router Cisco ASR9000 e un cloud globale.
Si parte poi da soluzioni virtuali inferiori ai 100Mbps, fino a scalare alle appliance da 160Gbps e al cloud da 2Tbps di capacità, ma non mancano diversi tipi di protezione, dagli attacchi volumetrici a quelli diretti contro il layer applicativo, dagli attacchi multi-vettore alle minacce avanzate, il tutto con una politica di pricing tra abbonamenti ai servizi gestiti, appliance classiche e pool di licenze virtuali.
I nuovi servizi gestiti sono essenzialmente due, ovvero mAPS e Arbor Cloud. Il primo è destinato alle aziende che intendono affidare in outsourcing la propria protezione DDoS on-premises e può essere utilizzato anche nell’ambito di una soluzione Arbor Cloud DDoS Protection completamente gestita, permettendo così alle aziende di affidare la propria protezione DDoS al leader del settore.
Bisogna sottolineare come negli ultimi due anni gli attacchi DDoS di grandi dimensioni siano diventati la norma
Arbor Cloud è invece un servizio di difesa DDoS multi-strato basato sulle best practice di settore. La mitigazione basata su APS on-premises è strettamente integrata con una capacità attualmente pari a 1,5 Tbps (e fino a 2 Tbps entro i prossimi due trimestri) erogata dagli scrubbing center globali di Arbor basati su cloud. Arbor Cloud aiuta a proteggere le aziende dall’intero ventaglio di attacchi DDoS come quelli volumetrici, quelli diretti contro il layer applicativo, quelli a esaurimento di stato (come per esempio quelli lanciati contro firewall/IPS) e dagli attacchi DDoS misti multivettore.
Bisogna poi sottolineare come negli ultimi due anni gli attacchi DDoS di grandi dimensioni siano diventati la norma, favoriti dalle capacità di riflessione/amplificazione offerte da diversi componenti dell’infrastruttura di rete come DNS (Domain Name Server) e NTP (Network Time Protocol). Allo stesso tempo, si sono sempre più diffusi gli attacchi a basso volume diretti contro il layer applicativo, minacciando la continuità operativa delle aziende.
Per questo Arbor ha messo in campo Network APS, che fornisce protezione DDoS in-line costante contro la crescente costellazione di minacce dirette contro il layer applicativo, e Networks TMS, soluzione ad alta capacità con la quale enterprise, cloud e service provider globali possono eliminare in modo chirurgico il traffico degli attacchi DDoS senza bloccare i servizi chiave di rete.
“La resilienza e la complessità delle minacce DDoS continua a sorprendere le aziende in tutto il mondo. La disponibilità dei servizi online e delle applicazioni sono essenziali oggi come l’elettricità; nonostante questo, molte organizzazioni non hanno ancora intrapreso contromisure adeguate per proteggersi. Un corretto risk management inizia con la presa di coscienza del ruolo fondamentale della disponibilità in tutti gli aspetti del business moderno. Oggi Arbor Networks ha uno dei più ampi portfolio di prodotti DDoS e servizi gestiti disponibile sul mercato” afferma Rik Turner, senior analyst di Ovum.