Nuove soluzioni di sicurezza in modalità cloud

24/02/2011

Akamai Technologies ha presentato oggi le nuove funzionalità per rafforzare ulteriormente la difesa perimetrale delle infrastrutture di rete che supportano siti web dinamici e applicazioni aziendali mission-critical.

“Nel corso del quarto trimestre 2010, abbiamo osservato un numero di attacchi DDoS ai siti dei nostri clienti superiore a quelli registrati complessivamente nei tre trimestri precedenti”, ha dichiarato Tom Leighton, Chief Scientist e co-fondatore di Akamai. “Le aziende comprendono oggi i vantaggi del cloud e lo utilizzano per supportare dati e operazioni business critical. Di conseguenza, aumenta la necessità di proteggere gli asset dagli attacchi web, sempre più frequenti e sofisticati”.

“Gli hacker colpiscono aziende e siti web con attacchi sempre più coordinati e sofisticati”, ha dichiarato Bruno Hourdel, Product Line Director for International di Akamai. “La piattaforma distribuita di Akamai permette alle aziende di combattere le minacce di Internet in modo unico e innovativo, che nessun’altra soluzione centralizzata è in grado di offrire”.

Un’architettura completa per la protezione dagli attacchi DDoS
Una recente indagine di Forrester ha dimostrato che il 74% delle aziende intervistate sono state colpite da uno o più attacchi DDoS durante lo scorso anno, con il 31% degli attacchi che ha provocato un’interruzione del servizio. Per combattere questi attacchi lanciati da botnet e altre fonti maligne, le aziende necessitano di un’architettura di difesa multilivello, che tenga gli attacchi lontani dalle loro infrastrutture. Gestendo una rete globalmente distribuita di oltre 84.000 server, Akamai offre ai propri clienti servizi completi di sicurezza in modalità cloud.

La nuova architettura per la protezione da attacchi DDoS di Akamai consente ai clienti di monitorare, gestire e ridurre l’impatto degli attacchi DDoS. Oltre alla capacità della rete di Akamai di assorbire attacchi su larga scala e offrire un servizio di fail-over, le soluzioni di Akamai in modalità cloud comprendono:

  • Capacità di “mascherare” l’infrastruttura web dalla Internet pubblica
  • Blocco degli indirizzi IP e funzionalità di rate limiting in caso di eccessivo numero di richieste da un particolare indirizzo
  • Web Application Firewall per la protezione applicativa
  • Protezione da attacchi di DDoS contro DNS (Domain Name System) e supporto di DNSSEC
  • Blocco del traffico per area geografica
  • Identificazione di bot sospette, per bloccare o togliere priorità
  • Consulenza di esperti di attacchi DDoS per valutare l’infrastruttura e sviluppare procedure per attacchi run-time
  • Supporto 24/7 con Service Level Agreement (SLA)
  • Esposizione ridotta in caso di aumento delle tariffe in seguito a un attacco

Maggiore protezione dagli attacchi Layer 7 (a livello di applicazione)
Akamai ha inoltre annunciato il rafforzamento del servizio Web Application Firewall, che consente ai clienti di essere conformi ai Payment Card Industry Data Security Standard (PCI-DSS) e offre scalabilità on-demand per l’identificazione e il blocco di attacchi maligni che sfruttano falle applicative, come Cross-Site Scripting (XSS) e attacchi SQL injection. Il servizio Web Application Firewall di Akamai offre ora blocco rapido degli indirizzi IP e IP rate limiting, per bloccare richieste indesiderate e capacità di banda al di fuori del data-center.

Akamai ha inoltre annunciato l’avvio della collaborazione con Qualys, principale fornitore di soluzioni di sicurezza IT on-demand per la gestione dei rischi e della compliance, finalizzata a esplorare nuovi modi di miglioramento della protezione avanzata a livello di applicazione attraverso la scansione delle vulnerabilità e la generazione di regole personalizzabili per il Web Application Firewall di Akamai.

“Per combattere in modo efficace gli attacchi informatici è necessario che i vendor collaborino fra loro per creare tecnologie in grado di potenziare le difese”, ha dichiarato Philippe Courtot, Presidente e CEO di Qualys. “La collaborazione con Akamai ci permetterà di esplorare il modo in cui le nostre funzionalità di scansione delle vulnerabilità e di intelligence contro le minacce, in modalità security-as-a-service, possano operare con le soluzioni di sicurezza cloud di Akamai”.

Akamai prevede di rendere disponibili tali potenziamenti della propria offerta nel corso del secondo trimestre 2011.

Attacchi DDoS: sempre più numerosi e sofisticati
Lo scorso dicembre, Akamai ha osservato alti volumi di attacchi coordinati ai danni di 5 principali retailer online, nel periodo compreso tra martedì 30 novembre e giovedì 2 dicembre 2010. Tali attacchi, che hanno provocato un livello del traffico di alcuni siti di 10.000 volte superiore a quello normale, sono stati bloccati dalla rete di Akamai. L’azienda stima che tali attacchi avrebbero potuto causare perdite di oltre 15 milioni di dollari, se i rivenditori non fossero stati protetti

Oltre ai clienti retail, Akamai ha recentemente protetto altre aziende clienti colpite da attacchi:

  • Un’azienda asiatica di videgiochi è stata colpita da un attacco a più fasi proveniente dalla Corea del Sud. Sono state utilizzate richieste HTTP malformate senza user-agent, che avrebbero potuto causare la perdita di 36.000 impression pubblicitarie (gennaio 2011).
  • Un sito governativo internazionale è stato colpito da un attacco locale di tipo opt-in che ha utilizzato l’applicazione Low Orbit Ion Cannon (LOIC), disponibile gratuitamente, per creare richieste basate su stringhe di interrogazioni URL di lunghezza anomala. Il picco del traffico DDoS ha raggiunto i 550 Mbps (Megabit al secondo) e senza i servizi di Akamai avrebbe creato problemi a migliaia di cittadini che tentavano di accedere al sito (dicembre 2010).
  • Un’azienda di prodotti elettronici Fortune 1000 è stata colpita per più di 48 ore da una serie di attacchi DDoS provenienti da Brasile, Messico e Thailandia. Secondo le stime di Akamai, se i 3 siti dell’azienda non fossero stati protetti dalla sua piattaforma, gli attacchi avrebbero potuto causare una perdita di 150.000 dollari in mancate entrate, impedendo inoltre l’accesso a circa 375.000 clienti (gennaio 2011).
  • Un sito e-commerce è stato attaccato una seconda volta (gennaio 2011) dopo un primo attacco sferrato nel periodo natalizio. Il secondo attacco DDoS, proveniente dall’Europa dell’Est, ha raggiunto picchi di  traffico di 300 Mbps. Senza l’infrastruttura Akamai, l’attacco avrebbe potuto causare al rivenditore online una perdita di 350.000 dollari in mancate entrate nel giro di 24 ore.

 

> e-mail
> password

Arriva a Roma la 3°tappa della Cyber Readiness Challenge

13/05/2013

Nell’ultimo anno gli attacchi mirati di cyber-spionaggio, progettati per rubare la proprietà intellettuale, sono aumentati del 42% e nuove tecniche di attacco stanno minacciando le imprese di ogni dimensione, come gli attacchi “watering hole” e Ransomware

Garantire l’autenticità dei profili utenti

10/05/2013

InfoCert è il partner scelto dal social network PoliticalPeople (www.politicalpeople.com) per offrire agli utenti iscritti funzionalità di Firma Digitale

Una soluzione per la sicurezza delle LAN wireless

10/05/2013

Fortinet ha presentato la nuova soluzione per la sicurezza delle LAN wireless, studiata per le aziende distribuite

Proteggersi dalle più recenti minacce informatiche

09/05/2013

Check Point ha annunciato il lancio delle sue nuove Appliance 600, in grado di mettere la sicurezza più avanzata a disposizione delle piccole e medie aziende che intendono proteggersi dalle più recenti minacce informatiche, tra cui virus, spam e siti web malevoli

Il leader nel mercato della sicurezza

08/05/2013

Blue Coat Systems annuncia di aver conquistato, nel corso del 2012, la posizione di leader del mercato della sicurezza per l’area EMEA (Europa, Medio Oriente e Africa) raggiungendo una quota di mercato del 17,7 percento, secondo quanto afferma il rapporto di Gartner Research intitolato “Market Share: All Software Markets, Worldwide, 2012” (Quota di mercato: tutti i mercati del software a livello globale nel 2012)

L’89% dei computer aziendali non è dotato degli aggiornamenti software necessari

08/05/2013

L’87% dei computer aziendali manca degli aggiornamenti software principali, cosa che potrebbe mettere a rischio l’intera sicurezza aziendale

Articoli
News
Business Solution
Focus
International News
Appuntamenti
Video
Aggiornamento professionale
Servizio My IS
Il Progetto
Comitato Consultivo
Attività 2011
Contatti
Privacy Policy
Eventi
La Rivista
I WebBook
I Libri
La Newsletter


SEDE - Edisef Srl
PI / CF: 02448980595
Via Giovanni Battista Falda, 3
00152 Roma


Tel 06.58.95.104
Fax 06.58.17.93.16