SICUREZZA INFORMATICA
Home news Sicurezza informatica Comunicato

Radware rilascia il primo sistema di protezione globale dai cyber-attacchi in rete

Attack Mitigation System: così si chiama la prima soluzione totalmente integrata contro i cyber-attacchi - Il sistema è in grado di bloccare in tempo reale la nuova generazione di attacchi multipli diretti ai diversi livelli dell’infrastruttura IT.
del 21/09/11 -

Gli strumenti di sicurezza IT finora disponibili non sono sufficienti a garantire la protezione dalle nuove ondate di attacchi, sempre più sofisticati. Ecco perché Radware (NASDAQ: RDWR), fornitore leader di soluzioni di application delivery e di application security per data center virtuali e cloud, rende oggi disponibile il suo Attack Mitigation System (AMS), in assoluto la prima strategia e linea di prodotti di sicurezza, totalmente integrati, in grado di proteggere l’infrastruttura applicativa in tempo reale da tutta una serie di minacce, dal downtime di reti e applicazioni, allo sfruttamento delle vulnerabilità applicative, alla diffusione di malware, al furto di informazioni e dati, attacchi ai servizi web, cancellazioni.

Con AMS Radware porta al mercato la soluzione più completa per contrastare le campagne dirette ad attaccare le vulnerabilità multiple, i cyber-attacchi sofisticati, gli annunci sensazionali che catturano l’attenzione per poter poi ‘sondare’gli obiettivi IT ed individuarne le debolezze, e che sferrano attacchi paralleli all’intera infrastruttura. Sono attacchi difficili da contrastare proprio perché diretti ai livelli multipli di una architettura IT, in particolare tentano di attaccare le applicazioni, i server e le attrezzature infrastrutturali di rete. Fra questi tipi di attacco multi-vulnerabilità, ci sono quelli DDoS (Distributed Denial of Service) ai volumi elevati di traffico, quelli furtivi detti ‘low&slow’, gli attacchi basati su rete o applicazione: sono tutti attacchi simultanei ai vari punti deboli della rete, che simulano un comportamento legittimo e sono quindi difficili da individuare e bloccare.

“Il salto di qualità più evidente delle nuove minacce è quello di essere personalizzate e mirate: non sono attacchi rumorosi, massicci, gestibili con un semplice approccio di firma. Gli attacchi mirati vogliono colpire in modo specifico un’impresa ben precisa e hanno tre obiettivi: Denial of Service, ossia disturbare le operazioni e il business; furto di servizi, ossia ottenere l’uso di un prodotto o di un servizio senza pagarlo; compromissione delle informazioni, ossia il furto, la distruzione o la modifica di informazioni aziendali sensibili,“ secondo John Pescatore, VP Distinguished Analyst, Gartner, Inc. “Le aziende devono puntare a ridurre le vulnerabilità e ad accrescere la capacità di controllo per individuare o reagire più velocemente a minacce sempre in evoluzione e non focalizzarsi sul loro paese di provenienza.”


Le reazioni classiche a questi attacchi sono costituite da correzioni separate e strumenti di protezione del tipo anti-DoS, Intrusion Prevention Systems (IPS), firewall applicativi per il web (WAF), analisi comportamentale della rete (NBA), Reputation Engines, e soluzioni di Security Information ed Event Management (SIEM). L’AMS di Radware consolida l’identificazione di questi attacchi multipli con tecnologie di mitigation, quali l’individuazione di firme e l’analisi comportamentale della rete e delle applicazioni (NABA), consentendo così la gestione di traffico maligno mediante tecniche di minaccia/risposta a livello applicativo. In questo modo i security manager possono identificare quei bot che imitano transazioni reali legittime e bloccarli in tempo reale, senza dover fare ricorso a protezioni rate-based che colpirebbero indiscriminatamente user legittimi e traffico illecito.

“Oggi quasi tutte le soluzioni di sicurezza IT sono progettate e sviluppate per singoli punti. E’ proprio questo il problema, perché si perde la visione d’insieme” afferma Avi Chesla, Chief Technical Officer di Radware. “In questo modo non si riesce a fare la necessaria valutazione di sicurezza dell’intero contesto, e si lascia la rete esposta agli attacchi multi-vulnerabilità.”

“La maggior parte dei vendor sono specializzati su singole soluzioni – offrono cioè solo WAF, IPS, protezione DoS, oppure analisi comportamentale di rete. Altri offrono anche versioni ‘light’ supplementari per aumentare le difese. L’AMS di Radware rende disponibili le tecnologie più avanzate per tutti questi moduli di sicurezza, integrandoli in una soluzione olistica in grado fronteggiare l’intera gamma di minacce che animano l’attuale panorama della sicurezza e sono in continua evoluzione. I recenti cyber-attacchi dimostrano che bisogna prepararsi alle situazioni peggiori e questo rende indispensabile l’uso della soluzione AMS”, ha aggiunto Chesla.

Alla fine, l’impatto degli attacchi multi-vulnerabilità sfalsa l’operatività dell’azienda, lasciando passare frodi, cancellazioni, furto di identità, fuga di notizie sensibili, fino al blocco totale delle operazioni, come si è verificato varie volte nel corso di quest’anno. Visto che gli hacker diventano sempre più sofisticati, anche gli IT manager devono cambiare il loro modo di agire. Con l’AMS di Radware le aziende possono modificare il sistema di approccio alla sicurezza IT, abbandonare l’attuale risposta basata su strumenti ed adottare un approccio olistico, che integra strumenti e strategie in un’unica soluzione di attack mitigation proattiva e in tempo reale.

Progettato per le aziende online, le grandi imprese, carrier, data center e provider di gestione servizi, l’AMS è costruito su DefensePro®, il dispositivo di network security pluri-premiato, sul firewall applicativo web AppWall® e su APSolute Vision®, il cruscotto di application e network security management, tutti di Radware

A queste funzionalità, Radware aggiunge il fattore umano, ossia il supporto di consulenti esperti di sicurezza dell’Emergency Response Team (ERT) disponibili 24/7: sono letteralmente i primi a rispondere ad un cyber-attacco in virtù di un’esperienza approfondita acquisita dalla gestione di alcuni fra i più rilevanti episodi di hacking. Hanno la conoscenza e l’esperienza necessarie a mitigare quegli attacchi che i security manager di un’azienda non hanno mai dovuto affrontare.

Per ulteriori informazioni su Attack Mitigation System: http://www.radware.com/Solutions/Enterprise/Security/default.aspx .


Sono disponibili i seguenti, ulteriori documenti informativi:

AMS Brochure : “Attack Mitigation System – Protect Online Businesses and Data Centers Against Emerging Network & Application Threats”
CTO Expert Article : Articolo “Security is Not Just About Defense” di Avi Chelsa, Chief technology Officer di Radware
ERT Incidents Report 1H, 2011 : Rapporto sugli incidenti occorsi nel 1° semestre 2011, a cura dell’Emergency Response Team di Radware
AMS & SEIM White Paper : due documenti che argomentano l’opportunità di difesa globale ed estesa al di fuori del perimetro tradizionale grazie ad un sistema di visione allargata: “No Blind Spots in Perimeter Security with Security Event Information Management”
Solution Video : video illustrativo sul funzionamento di AMS: “Fight Cybercrime with a Fully Integrated Attack Mitigation System”
SlideShare Presentation : Presentazione per immagini su come agisce AMS, andando oltre il perimetro di difesa aziendale: “Beyond Today’s Perimeter Defense: Radware’s Attack Mitigation System”



Licenza di distribuzione:
INFORMAZIONI SULLA PUBBLICAZIONE
Gorla Communication
Responsabile account:
 Franca Bendoni (Responsabile pubblicazioni)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 144272