Una coppia difensiva nuova di zecca per stoppare le minacce emergenti. È quanto presentato da F5 Networks, che ha lanciato due prodotti stand-alone progettati per aiutare i clienti a implementare rapidamente delle soluzioni di sicurezza dedicate. Ddos Hybrid Defender integra la difesa multistrato dagli attacchi di tipo Ddos a livello di rete, sessione e applicazione con il servizio cloud di scrubbing avanzato Silverline di F5 Networks. Il tutto in un’unica soluzione integrata. Quest’approccio aiuta a rimuovere le richieste illegittime in modo da mantenere le operazioni e i siti in esecuzione senza alcun intoppo. La novità del vendor consente l’analisi comportamentale per identificare e mitigare gli attacchi, tramite un approccio di apprendimento automatico (machine learning) per rilevare le minacce evasive o le anomalie del traffico.
Lo scrubbing on-demand basato su cloud con un modello ibrido, invece, reindirizza il traffico volumetrico dell’attacco senza discontinuità per ridurre notevolmente il sovraccarico e migliorare l’utilizzo della larghezza di banda della rete. Ddos Hybrid Defender permette inoltre di rilevare in modo profondo le minacce basandosi sulla logica del flusso di dati, sui segnali aggregativi da Http, sulle caratteristiche delle richieste Tcp e delle transazioni e sulla salute generale del server.
Ssl Orchestrator offre invece una visibilità strategica rispetto ai “punti ciechi” generati dal crescente utilizzo della crittografia in tutta la rete aziendale. Il prodotto di F5 combina funzionalità di crittografia con un servizio dinamico incorporato sensibile al contesto, per migliorare le capacità di implementazione e di rilevamento, l’operatività della rete e l’orchestrazione.
La gestione delle operazioni di cifratura e decifratura è centralizzata, così come la direzione del traffico e dei servizi di distribuzione del carico su tutti i livelli di sicurezza. La soluzione dà visibilità sulle discrepanze che il protocollo Ssl può creare per gli strumenti di sicurezza tradizionali e i firewall sovraccarichi, con un’intelligence basata sul contesto e un controllo a livello di proxy per le cifre e i protocolli.
Infine, la novità del vendor introduce viste migliorate sul traffico Ssl rispetto ai punti critici del flusso di attacco, che aiutano a mitigare i rischi legati alla violazione, i callback, e le fuoriuscite di dati tra i servizi e si integra in modo nativo con numerose soluzioni di sicurezza di rete e gestione avanzata delle minacce.