Gli strumenti di sicurezza IT finora disponibili non sono sufficienti a garantire la protezione dalle nuove ondate di attacchi, sempre più sofisticati. Ecco perché Radware, fornitore leader di soluzioni di application delivery e di application security per data center virtuali e cloud, rende oggi disponibile il suo Attack Mitigation System (AMS), in assoluto la prima strategia e linea di prodotti di sicurezza, totalmente integrati, in grado di proteggere l’infrastruttura applicativa in tempo reale da tutta una serie di minacce, dal downtime di reti e applicazioni, allo sfruttamento delle vulnerabilità applicative, alla diffusione di malware, al furto di informazioni e dati, attacchi ai servizi web, cancellazioni.
Con AMS Radware porta al mercato la soluzione più completa per contrastare le campagne dirette ad attaccare le vulnerabilità multiple, i cyber-attacchi sofisticati, gli annunci sensazionali che catturano l’attenzione per poter poi ‘sondare’gli obiettivi IT ed individuarne le debolezze, e che sferrano attacchi paralleli all’intera infrastruttura. Sono attacchi difficili da contrastare proprio perché diretti ai livelli multipli di una architettura IT, in particolare tentano di attaccare le applicazioni, i server e le attrezzature infrastrutturali di rete.
Fra questi tipi di attacco multi-vulnerabilità, ci sono quelli DDoS (Distributed Denial of Service) ai volumi elevati di traffico, quelli furtivi detti ‘low&slow’, gli attacchi basati su rete o applicazione: sono tutti attacchi simultanei ai vari punti deboli della rete, che simulano un comportamento legittimo e sono quindi difficili da individuare e bloccare. Le reazioni classiche a questi attacchi sono costituite da correzioni separate e strumenti di protezione del tipo anti-DoS, Intrusion Prevention Systems (IPS), firewall applicativi per il web (WAF), analisi comportamentale della rete (NBA), Reputation Engines, e soluzioni di Security Information ed Event Management (SIEM).
L’AMS di Radware consolida l’identificazione di questi attacchi multipli con tecnologie di mitigation, quali l’individuazione di firme e l’analisi comportamentale della rete e delle applicazioni (NABA), consentendo così la gestione di traffico maligno mediante tecniche di minaccia/risposta a livello applicativo. In questo modo i security manager possono identificare quei bot che imitano transazioni reali legittime e bloccarli in tempo reale, senza dover fare ricorso a protezioni rate-based che colpirebbero indiscriminatamente user legittimi e traffico illecito. Per ulteriori informazioni su Attack Mitigation System: http://www.radware.com/Solutions/Enterprise/Security/default.aspx.
Nessun commento:
Posta un commento