La continua crescita degli attacchi Distributed Denial of Service è un tema ricorrente nei report di sicurezza degli ultimi anni. Uno degli specialisti che curano questo problema, Arbor Networks, questa settimana ha annunciato un allargamento e un potenziamento della propria offerta, la quale diventa più scalabile e più adattabile a esigenze diverse. In sostanza, la protezione dagli attacchi DDoS è stata estesa anche alle piccole e medie imprese, e non più solo ai grandi service provider e alle realtà enterprise.
D’altra parte è verso le Pmi che molti hacker stanno rivolgendo e rivolgeranno molte delle loro attenzioni. Gartner prevede per quest’anno un incremento dell’8% negli investimenti di sicurezza delle aziende, fino a 71,1 miliardi di dollari. Investimenti che, però, spesso non toccano le organizzazioni più piccole, le quali dunque risultano più esposte e più appetibili per i cybercriminali.
Per quanto riguarda l’offerta di servizi gestiti, Arbor ha presentato due novità. La prima è mAps, un servizio gestito rivolto alle aziende che intendono affidare in outsourcing la protezione DDoS, e che può essere utilizzato per installazioni on-premise o nell’ambito di una soluzione Arbor Cloud DDoS Protection completamente gestita. La seconda novità è Arbor Cloud, un servizio di difesa DDoS multi-strato basato sulle best practice di settore. La mitigazione si basa su sistemi di Aps (Availability Protection System) on-premise, associati però al cloud di Arbor per disporre di ulteriori 1,5 Tbps di capacità: entro sei mesi, questo valore salirà a 2 Tbps. Arbor Cloud protegge sia dagli attacchi volumetrici, sia da quelli diretti contro il layer applicativo, da quelli a esaurimento di stato (come per esempio quelli scagliati contro firewall/Ips) e dagli attacchi DDoS misti multivettore.
Per quanto riguarda, invece, le possibilità dei deployment, adesso l’offerta di Arbor è disponibile anche sotto forma di soluzioni virtuali oltre che come appliance. È stata poi creata insieme a una soluzione, Cisco Asr 9000 vDDoS Solution, che integra la tecnologia di mitigazione DDoS Arbor TMS con i router Cisco Asr 9000, collocati nei punti di peering, nei data center e alla periferia delle infrastrutture: in questo modo si può creare intorno alle rete un “perimetro di sicurezza”, utile a bloccare gli attacchi volumetrici.
La diffusione del fenomeno DDoS nel 2014 (Fonte: Arbor Networks)
Arbor ha poi ampliato la scalabilità dei suoi prodotti e servizi: si parte da soluzioni virtuali inferiori ai 100Mbps e si sale fino alle appliance da 160Gbps e al cloud da 2Tbps di capacità. La gamma delle appliance è stata anch’essa ampliata con nuovi sistemi fisici (come l’appliance Aps a 2U, con 40Gbps di capacità di mitigazione) e con una Aps virtuale destinata alle piccole e medie organizzazioni. Per le grandi aziende, i cloud e service provider ci sono poi due nuove proposte che consentono di eliminare in modo chirurgico il traffico degli attacchi DDoS senza bloccare i servizi chiave di rete: Tms 500 (100Gbps di capacità di mitigazione) e Tms 2U (40 Gbps).