Η Arbor Networks, Inc., κορυφαίος προμηθευτής λύσεων DDoS και προστασίας έναντι εξελιγμένων απειλών τόσο σε εταιρικά δίκτυα όσο και σε δίκτυα παρόχων υπηρεσιών, ανακοίνωσε ένα σημαντικό πρόγραμμα διεύρυνσης χωρητικότητας για την υπηρεσία προστασίας Arbor CloudSM DDoS – η οποία θα ξεπεράσει το 1,5 Tbps έως τα μέσα του 2015. Λόγω του ότι η Arbor είναι ο κατασκευαστής του εξοπλισμού προστασίας, η εταιρία έχει την ευχέρεια επέκτασης της χωρητικότητας σε πολλά terabits, προκειμένου να καλύψει πιθανές μελλοντικές ανάγκες.
Το κύριο χαρακτηριστικό των επιθέσεων DDoS το 2014 ήταν οι επιθέσεις εξαιρετικά μεγάλης κλίμακας, οι οποίες υλοποιήθηκαν λόγω των δυνατοτήτων ανάκλασης/ενίσχυσης μεταξύ εντελώς ανόμοιων στοιχείων υποδομής δικτύων, όπως οι διακομιστές ονομάτων τομέα (DNS) και το πρωτόκολλο χρονισμού δικτύου (NTP). Η υποδομή παρακολούθησης απειλών ATLAS® της Arbor συγκεντρώνει δεδομένα από περισσότερους από 300 παρόχους υπηρεσιών και άλλους φορείς του Διαδικτύου, το μέγεθος των οποίων ανέρχεται στο εκπληκτικό ύψος των 90 Tbps της παγκόσμιας κίνησης. Σύμφωνα με το ATLAS, κατά το πρώτο εξάμηνο του 2014 υπήρξαν περισσότερες από εκατό ξεχωριστές επιθέσεις DDoS μεγαλύτερες από 100 Gbps. Το γεγονός αυτό αντικατοπτρίζει ι μια άνευ προηγουμένου αύξηση του μεγέθους των επιθέσεων DDoS και αλλάζει εκ βάθρων τον τρόπο βάσει του οποίου οι οργανισμοί θα πρέπει να προσεγγίζουν το θέμα της προστασίας τους.
Η Arbor Networks έχει αποκτήσει εκτεταμένη εμπειρία στην αντιμετώπιση πολυσύνθετων επιθέσεων και εξαιρετικά μεγάλης κλίμακας συμπεριλαμβανομένων εκείνων που εκμεταλλεύονται τις τεχνικές ανάκλασης/ενίσχυσης (reflection/amplification) λόγω του ότι ο εξοπλισμός και οι υπηρεσίες της εταιρείας αναπτύσσονται ευρέως σε ολόκληρο τον κόσμο. Η εμπειρία αυτή αναγνωρίστηκε από το CSRIC (Communications Security, Reliability and Interoperability Council), μια ομοσπονδιακή συμβουλευτική επιτροπή της FCC (Federal Communications Commission), όταν αυτή υπέβαλε την τελική της έκθεση σχετικά με τη Λήψη επανορθωτικών μέτρων για επιθέσεις DDoS βασιζόμενες σε διακομιστές. Η έκθεση προσάρμοσε τις βέλτιστες πρακτικές αντιμετώπισης περιστατικών DDoS της Arbor Networks στις Έξι Φάσεις Προετοιμασίας και Αντιμετώπισης για Επιθέσεις DDoS.
«Οι κολοσσιαίων διαστάσεων επιθέσεις είναι εδώ για να παραμείνουν και η συγκεκριμένη τάση είναι ξεκάθαρη. Τα εργαλεία επίθεσης είναι άμεσα διαθέσιμα, κατά συνέπεια η εκτέλεση αυτών των επιθέσεων είναι πολύ εύκολη. Αυτό ισοδυναμεί με σημαντικό κίνδυνο για οποιοδήποτε εν δυνάμει στόχο, είτε πρόκειται για επιχείρηση είτε για κάποιον πάροχο υπηρεσιών Διαδικτύου. Λόγω του ότι είμαστε οι κατασκευαστές του εξοπλισμού προστασίας από επιθέσεις DDoS, έχουμε την ευχέρεια επέκτασης της χωρητικότητας εφαρμογών αντιμετώπισης του Arbor Cloud τάχιστα. Εφαρμόζοντας το συγκεκριμένο πρόγραμμα επέκτασης χωρητικότητας, οι πελάτες του Arbor Cloud μπορούν να είναι σίγουροι ότι διαθέτουμε την υποδομή εφαρμογών αντιμετώπισης που απαιτείται για την ικανοποίηση τόσο των τωρινών όσο και των μελλοντικών αναγκών τους», δήλωσε ο Πρόεδρος της Arbor Networks, Matthew Moynahan.
Το ενοποιημένο μοντέλο του Arbor Cloud έχει αναγνωριστεί ως το καλύτερο μοντέλο του κλάδου για άμυνα έναντι επιθέσεων DDoS. Προσφέροντας ολοκληρωμένες υπηρεσίες προστασίας τόσοon premise όσο και στο cloud, το Arbor Cloud προστατεύει τις επιχειρήσεις από όλο το φάσμα των σύγχρονων επιθέσεων DDoS, συμπεριλαμβανομένων των ογκομετρικών, ανάκλασης/ενίσχυσης (reflection/amplification) των επιθέσεων που συμβαίνουν σε επίπεδο εφαρμογής, των state-exhaustion επιθέσεων (π.χ. αυτών που στοχεύουν στο firewall/IPS) και των επιθέσεων DDoS που συμβαίνουν ταυτόχρονα από πολλαπλούς φορείς.
Η ευκολία χρήσης του on-premise Pravail® Availability Protection System (Pravail APS), επιτρέπει στο υπάρχον προσωπικό IT της επιχείρησης να διατηρεί τον έλεγχο της αντιμετώπισης μιας πιθανής επίθεσης ενώ παρέχει τη δυνατότητα άμεσης ειδοποίησης του Cloud όταν οι επιθέσεις αποκτήσουν τέτοιο μέγεθος ώστε η αντιμετώπισή τους να μην είναι εφικτή τοπικά. Η ιδιόκτητη τεχνολογία Cloud Signaling της Arbor αυτοματοποιεί τη σύνδεση μεταξύ του εξοπλισμού της εταιρείας και του εξοπλισμού προστασίας στο Cloud, μειώνοντας το χρόνο καταπολέμησης της επίθεσης. Το συγκεκριμένο ενοποιημένο μοντέλο αποτελεί τον καλύτερο τρόπο διασφάλισης της διαθεσιμότητας των κρίσιμων πόρων δικτύου. Οι πελάτες του Arbor Cloud υποστηρίζονται από ένα Κέντρο Επιχειρήσεων Ασφαλείας συνεχούς λειτουργίας το οποίο στελεχώνεται από ειδικούς σε θέματα αντιμετώπισης επιθέσεων DDoS της Arbor Networks.
Σχόλια Αναλυτών
«Από τη μεριά μας, συνιστούμε ανεπιφύλακτα την υιοθέτηση μιας υποδομής υβριδικής άμυνας έναντι επιθέσεων DDoS που να συνδυάζει τα συστήματα προστασίας που βρίσκονται on premise και στο cloud.Το Arbor Cloud παρέχει αυτή ακριβώς την πολυεπίπεδη άμυνα, υποστηρίζεται από τη δεκαετή και πλέον εμπειρία της εταιρείας, ενώ αξιοποιεί την καλύτερη στην κατηγορία της τεχνολογία της Arbor, τόσο on premise όσο και στο Cloud. Οποιοσδήποτε οργανισμός με σοβαρή ανάγκη για υψηλό βαθμό διαθεσιμότητας των δικτύων του οφείλει να εξετάζει την επιλογή του Arbor Cloud», δήλωσε ο ανώτερος αναλυτής κλάδου της Frost & Sullivan, Chris Rodriguez.
«Το Arbor Cloud θα πρέπει να θεωρείται κορυφαία επιλογή για όσες εταιρείες διατηρούν περίπλοκα παγκόσμια δίκτυα και εταιρείες που υφίστανται τεράστιες απώλειες όταν οι Web ιδιότητες και οι εφαρμογές τους τίθενται εκτός λειτουργίας», δήλωσε ο κύριος αναλυτής της Infonetics Research, Jeff Wilson.
