La nuova architettura distribuita di Arbor aumenta la scalabilità per affrontare meglio i problemi e i timori emersi per la privacy per i servizi cloud
Arbor Networks, la divisione sicurezza di Netscout, ha comunicato di avere più che raddoppiato la capacità di Arbor Cloud da 2Tbps a 4Tbps e prevede di aumentarla fino a 8Tbps entro la fine del 2017. L’ampliamento prevede anche l’upgrade dei nodi esistenti e l’introduzione di oltre una decina di nuovi nodi nei principali centri di traffico in Nord America, Europa, Asia e Sud America.
Grazie alla distribuzione della capacità su un numero di centri di scrubbing quattro volte superiore a livello globale, osserva la società, è possibile mitigare gli attacchi più rapidamente e più vicino alla fonte. Il modello distribuito consente di mantenere il traffico entro i confini regionali e, in alcuni casi, nazionali. In questo modo, il servizio non solo rende possibile una protezione più rapida, ma fornisce un valore aggiunto affrontando le recenti preoccupazioni per la privacy relative ai provider di servizi cloud.
«In seguito agli attacchi di Mirai e alla continua innovazione delle botnet IoT, la posta in gioco è cambiata. Questo aumento della capacità riflette il grande impegno profuso da Arbor nello sviluppo del servizio Arbor Cloud per il lungo termine e ci consente non solo di supportare le imprese che riconoscono la necessità della protezione DDoS, ma anche di aiutare i service provider che investono sui sistemi Arbor per fornire servizi gestiti che generano profitto», ha affermato Brian McCann, presidente della divisione per la sicurezza aziendale di Netscout.
Protezione DDoS fully-managed
Arbor Cloud attua difesa DDoS basata su una best practice fully-managed che integra la protezione DDoS on-premise e la mitigazione basata su cloud in modo da tutelare gli utenti in modo efficace durante qualsiasi attacco di rete.
Il componente on-premise di Arbor Cloud, Arbor Networks APS, può essere installato come soluzione fisica o virtuale. Forniscee la visibilità in linea del traffico in entrata sulla rete e una funzione di rilevamento e mitigazione DDoS sempre attiva. Il componente on-premise può essere gestito da Arbor nell’ambito di un servizio fully-managed oppure dal cliente.
Arbor APS è stato ottimizzato con informazioni sulle minacce tramite l’AIF (ATLAS Intelligence Feed). Sviluppato dal team Security Engineering & Research di Arbor (ASERT).
AIF include dati di georilevazione e automatizza l’identificazione degli attacchi provenienti dalle botnet e dai malware noti, e consente il download automatico degli aggiornamenti per le nuove minacce senza richiedere upgrade software. Lavorando congiuntamente all’AIF, Arbor APS può anche bloccare le minacce in uscita, al fine di prevenire l’esfiltrazione dei dati. Non ultimo, evidenzia Arbor, il servizio di scrubbing del traffico on-demand di Arbor Cloud è operativo 24 ore su 24.