Con Ron Meyran, Director of Security Products di Radware parliamo dei nuovi servizi di controllo centralizzato per la sicurezza dei datacenter di aziende e fornitori di servizi.
Radware sta aggiornando in questi giorni la propria offerta di tecnologie e servizi di protezione con cui grandi aziende, fornitori di servizi di rete e di e-commerce, possono anticipare e neurtralizzare gli effetti di eventuali attacchi informatici alle loro reti.
Ne parliamo Ron Meyran, Director of Security Products della società.
Perché per proteggere i datacenter da tutte le minacce avere un’unica soluzione pare essere diventata la soluzione?
I recenti attacchi registrati fra il 2009 e la prima parte del 2010, in particolare quello del luglio 2009, così come gli attacchi di Conficker, dimostrano che c’è un’evoluzione verso l’utilizzo di tecniche di attacchi ibridi che usano molteplici vettori e tipologie di attacco.
Per contrastare gli attacchi alla rete, imprese ed organizzazioni si dotano oggi di dispositivi individuali di protezione quali l’Intrusion Prevention System (Ips), la Network Behavioral Analysis (Nba) e la protezione DoS. Però un maggior numero di dispositivi individuali si traduce in un aumento dei costi e delle complessità e lascia comunque reti e servizi esposti agli attacchi ibridi.
Apsolute Attack Prevention è studiata per l’e-commerce, i service provider e le aziende estese. È una soluzione di attack mitigation all-inclusive, che integra differenti dispositivi/moduli, cui si aggiungono funzionalità di gestione e reportistica, che devono lavorare in modo sincronizzato per individuare e contrastare le minacce ibride. Gli elementi chiave della soluzione includono DefensePro, Apsolute Vision ed Emergency Response Team (Ert).
DefensePro fornisce Ips, Nba e protezione DoS totalmente sincronizzati su un’unica piattaforma.
Apsolute Vision, la nuova soluzione per la gestione unificata delle minacce, è progettata per consolidare la visibilità dei numerosi strumenti di protezione che lavorano in tutti i dispositivi presenti in rete. Il risultato è una forte capacità di individuare gli attacchi ibridi e di contrastarli, mentre singolarmente questi strumenti possono dare solo una protezione limitata o non proteggere del tutto. Il nuovo servizio Emergency Response Team (Ert) completa l’offerta con un’assistenza immediata e pratica ai clienti sono attacco.
Come avvengono i controlli in tempo reale e a chi viene indirizzato il reporting?
Apsolute Vision centralizza le funzioni di attack management, monitoring e reporting attraverso molteplici DefensePro in diverse localizzazioni. Fornisce allo user l’identificazione in tempo reale, prioritizza e risponde alle violazioni di policy, ai cyber-attack e a minacce insider.
Apsolute Vision incorpora un potente Security Event Management Engine, che consente al security manager di individuare, assegnare priorità e rispondere agli attacchi emergenti che minacciano l’infrastruttura di business application. Le funzionalità offerte comprendono la configurazione su misura di cruscotti in real-time e di report storici, un forensics engine avanzato che dà prova dell’attacco e ne analizza il trend, la conformità ai set di reportistica pre-definiti per Pci, Hipaa, Sox, la gestione completa del ciclo di vita dell’evento mediante un sistema avanzato di gestione dell’incidente, ticketing incluso.
Radware come si mette a supporto dei siti sotto attacco?
Il nuovo servizio di Radware, Emergency Response Team, è organizzato per fornire servizi di sicurezza 24/7 a quei clienti che sono sotto attacco Denial-of-Service (DoS) o devono fronteggiare la diffusione di malware. Spesso questi attacchi richiedono interventi istantanei. L’Ert assicura l’assistenza immediata per ripristinare la rete e lo stato operativo di un servizio. L’Ert è fatto da professionisti della sicurezza che hanno una vasta conoscenza ed esperienza delle minacce, sono esperti nella loro individuazione e riduzione, e conoscono la famiglia dei DefensePro in modo approfondito.
Quali sono le evoluzioni tecnologiche messe in campo per questa soluzione?
DefensePro integra vari moduli di sicurezza come Ips, Nba e protezione DoS, per garantire ai datacenter la protezione totale da minacce note o emergenti. DefensePro utilizza numerosi motori di rilevamento e prevenzione, incluso il rilevamento delle firme e di anomalie nel traffico o nel protocollo, l’analisi euristica e comportamentale. L’elemento segreto di DefensePro è la tecnologia, brevettata, delle firme real-time su base comportamentale in grado di individuare e contrastare attacchi in arrivo alla rete, quali attacchi zero-minute, attacchi DoS/DDoS, abuso delle applicazioni, scansione della rete e diffusione di malware. Il tutto avviene senza intervento umano e senza bloccare il traffico lecito.
Come agisce una firma real-time?
Nel tempo, DefensePro impara e crea una base di rilevamento di user, applicazioni e ampiezza di banda. Quando viene individuata un’attività anomala, il sistema caratterizza il modello di traffico anomalo e lo usa per generare una regola di blocco, chiamata firma real-time, per prevenire l’attacco in modo efficace senza bloccare il traffico lecito.