La tecnologia DDoS di Arbor al vertice nei mercati Enterprise, Carrier e Mobile
Arbor Networks ha annunciato di essere stata nuovamente definita ‘Top Supplier’ di soluzioni per la prevenzione DDoS da Infonetics Research nello studio DDoS Prevention Appliance Market Outlook dello scorso mese di giugno, con particolare riferimento ai segmenti verticali Carrier, Enterprise e Mobile.
I driver di mercato per la prevenzione DDoS
Secondo Infonetics, i principali fattori che inducono a un aumento degli investimenti a favore delle soluzioni per la protezione DDoS comprendono:
• il continuo aumento delle dimensioni, della velocità, della durata e della complessità degli attacchi;
• la costante crescita del traffico Internet, alimentato dalle reti mobili e dalle connessioni M2M
• l’aumento della richiesta da parte delle imprese di soluzioni on-premise (o ibride cloud/on-premise) per la prevenzione DDoS;
• il consolidamento e l’aggiornamento dei data center, l’implementazione di infrastrutture cloud;
• il deployment di servizi DDoS gestiti
“Nonostante l’ingresso di molti nuovi player – ha spiegato Jeff Wilson, Principal Analyst di Infonetics Research – da oltre un decennio Arbor difende la propria leadership nelle soluzioni per la prevenzione DDoS. Ha fatto leva sulla presenza territoriale e sull’esperienza per mettere a punto la famiglia di prodotti Pravail destinati alle imprese sempre più soggette ad attacchi di alto profilo, mirati e prolungati. Saranno molte le aziende che implementeranno una soluzione ibrida per la mitigazione DDoS che prende il via a livello on-premise ed è quindi supportata tramite il cloud”.
“Arbor è reduce da una serie di incontri in tutto il mondo con importanti operatori di reti, carrier, operatori cloud e hosting provider. Sebbene le sfide di queste categorie riguardino progetti molto diversi per portata e dimensione, l’elemento comune è costituito dalle problematiche e dalla pressione, dalla gestione della complessità delle reti fino all’outsourcing, dalla perdita di controllo sulle risorse di rete fino alla gestione dei budget e delle competenze”, ha osservato Colin Doherty, Presidente di Arbor Networks.
“Per Arbor queste occasioni di confronto sono molto produttive; mettere a punto soluzioni valide richiede impegno e la capacità di andare oltre il progetto tecnico, considerando la necessità di fornire prodotti che siano anche semplici da implementare, da gestire e da amministrare. Il nostro obiettivo è quello di proporre soluzioni fedeli alle promesse e in grado di fungere da “moltiplicatori di forze”, facendo dei team di rete e di sicurezza i veri esperti. Arbor mira a fornire un quadro più completo sulle risorse della rete, anche a livello di sicurezza, affinché eventuali problemi possano trovare una rapida risoluzione, con meno rischi. Senza queste occasioni di confronto non penso che potremmo renderci totalmente conto di sfide così particolari né affrontarle con così tanta decisione”.
Il portfolio di soluzioni Arbor Networks
La grande maggioranza dei service provider mondiali si affida alla piattaforma Arbor Peakflow SP per contrastare proattivamente minacce pericolose come botnet, attacchi DDoS a livello applicativo e volumetrici, rafforzando allo stesso tempo i livelli di disponibilità e di qualità dei loro servizi. La piattaforma Arbor Peakflow SP si basa su due componenti principali, Peakflow SP e Threat Management System (TMS). Peakflow SP abbina funzioni per il rilevamento di anomalie di rete e di ingegnerizzazione del traffico con la gestione delle minacce carrier-class di TMS per identificare automaticamente ed eliminare con alta precisione solo il traffico legato all’attacco, garantendo invece il passaggio del traffico legittimo. Questo approccio permette di garantire la disponibilità dei servizi ai clienti, consentendo ai provider di intervenire proattivamente nelle azioni di mitigazione. Questa piattaforma viene utilizzata come base per erogare molti tra i più diffusi servizi di sicurezza gestiti DDoS cloud-based del mondo.
La famiglia di prodotti Arbor Pravail include Pravail Availability Protection System (APS), soluzione in grado di andare oltre il perimetro della rete per rilevare e mitigare in tempo reale possibili attacchi DDoS diretti contro il layer applicativo. Questi attacchi furtivi costituiscono la minaccia primaria nei confronti delle soluzioni infrastrutturali per la sicurezza che, se violate, possono mettere a serio rischio la disponibilità delle reti stesse. Pravail Network Security Intelligence (NSI) provvede al monitoraggio del traffico e sfrutta funzioni di analisi avanzate per aiutare le imprese a colmare il gap lasciato da firewall e unità IPS (Intrusion Prevention System). La soluzione scandaglia la rete e fornisce la consapevolezza situazionale necessaria a identificare minacce avanzate, cattivi utilizzi o violazioni della rete interna, oltre a dispositivi mobili contagiati collegati alla rete.