Arbor Edge Defense, la nuova soluzione proposta da NETSCOUT, rappresenta la prima e ultima linea di difesa e consente il rilevamento e il blocco automatici delle minacce in entrata e uscita
Netscout Systems, azienda leader di service assurance, sicurezza informatica e soluzioni di business intelligence, ha presentato Netscout Arbor Edge Defense (AED), una nuova soluzione che ridefinisce il sistema di cyber sicurezza perimetrale e costituisce la prima e ultima linea di difesa contro diverse tipologie di minacce informatiche in entrata e uscita.
“L’architettura dei data center e delle reti è sempre più distribuita e mette a dura prova i tradizionali punti di implementazione perimetrali. Nel mentre, le campagne mirate sono ora rafforzate da intrusioni su ampia scala come NotPetya. Grazie alla funzione di stateless filtering, abbinata a una rigorosa attività di threat intelligence e all’integrazione dei feed esterni, Netscout è in grado di bloccare le minacce in uscita con lo stesso livello di affidabilità con cui blocca da anni gli attacchi DDoS in entrata,” afferma Jeff Wilson, Direttore della ricerca sulla sicurezza informatica presso IHS Markit.
Netscout AED è una soluzione in-line sempre attiva che può essere implementata come dispositivo fisico o come funzione virtuale di rete(VNF, Virtual Network Function). Si posiziona all’esterno del firewall, tra l’azienda o il data center e Internet. Un esclusivo motore di elaborazione pacchetti stateless permette di bloccare in modo efficiente il traffico dannoso corrispondente agli indicatori di compromissione (IoC), senza dover tracciare lo stato delle sessioni. Netscout AED riesce pertanto a rendere più efficaci le altre difese perimetrali, proteggendole dagli attacchi DDoS e scaricando gli overhead associati all’applicazione di milioni di IoC ai flussi di traffico.
Netscout AED sfrutta la comprovata tecnologia leader contro gli attacchi DDoS messa a punto da Netscout su cui migliaia di aziende fanno già affidamento in tutto il mondo. In questo modo, la soluzione fornisce protezioni avanzate, basate sui pacchetti, contro gli attacchi DDoS complessi indirizzati verso applicazioni specifiche e contro le tecniche di state-exhaustion. Inoltre, offre difese contro le minacce su scala Internet, neutralizzando le famiglie di malware che compongono la minaccia botnet globale. Armato di milioni di IoC basati sulla reputazione, il motore di elaborazione pacchetti stateless di Netscout riesce inoltre a rilevare e bloccare le comunicazioni in uscita effettuate da host interni compromessi che non sono stati individuati dagli altri dispositivi dello stack di sicurezza. Il motore riesce così a impedire l’ulteriore proliferazione del malware e delle altre tattiche utilizzate nel crimeware e nelle campagne di minaccia avanzate.
Netscout offre anche una funzione esclusiva che permette ai team addetti alle reti e alla sicurezza di collegare e correlare l’intelligence alle minacce e ai trend emergenti su Internet per capire cosa accade nell’intera organizzazione interna sul fronte delle minacce. Il sistema ATLAS® (Active Threat Level Analysis System) raccoglie, classifica in base alla priorità e diffonde i dati sulle minacce emergenti, sfruttando l’esclusiva visibilità su oltre un terzo dell’intero traffico presente su Internet. Il team ASERT (ATLAS Security Engineering & Response Team) fornisce dati estremamente affidabili sulle minacce, in modo continuo e automatico, mediante il sistema ATLAS Intelligence Feed e permette quindi ai clienti di bloccare le minacce in tempo reale, continuando a rafforzare le proprie difese nel tempo.
Netscout è convinta che, oltre a identificare gli attacchi, una threat intelligence efficace riesca anche a fornire il contesto necessario per comprendere e catalogare le infrastrutture, i metodi e gli indicatori correlati agli attacchi, per consentire decisioni sulla sicurezza più rapide e ponderate. Netscout AED supporta standard quali STIX/TAXII per l’integrazione della threat intelligence esterna e fornisce una solida API REST per incorporare il rilevamento delle minacce, la telemetria sui blocchi e la threat intelligence contestuale negli strumenti di gestione e nei flussi di lavoro SOC esistenti.
“Netscout AED è uno strumento estremamente efficiente e configurabile che permette di rilevare e bloccare il traffico classificato come nocivo sulla base della threat intelligence. Con l’ausilio della nostra soluzione AIF (ATLAS Intelligence Feed) e degli IoC esterni integrati mediante STIX/TAXII, siamo in grado di rilevare e bloccare molte delle minacce odierne, mentre forniamo informazioni ad altri elementi dello stack di sicurezza tramite un robusto set di API,” afferma Ivan Straniero, Regional Manager Sud e Centro Europa di Netscout Arbor.