Arbor Pravail: Availability Protection System

Protezione semplificata e affidabile per siti Web e aziende online
Pravail™ APS (Availability Protection System) estende l'affidabile tecnologia di protezione DDoS di Arbor al Data Center aziendale. Pravail APS è appositamente studiato per proteggere la continuità operativa e la disponibilità delle risorse aziendali dal numero sempre crescente di minacce a livello applicativo. Il sistema fornisce la tecnologia di rilevamento e mitigation degli attacchi più avanzata e sofisticata attualmente disponibile sul mercato grazie a un dispositivo facile da installare che blocca automaticamente gli attacchi prima che abbiano delle conseguenze sui servizi essenziali.

Screenshot_pravail

Perché i firewall e i dispositivi IPS non risolvono i problemi della sicurezza DDoS
Gli attacchi DDoS sono costituiti da traffico legittimo proveniente da sorgenti diverse, con l'intento di provocare l'esaurimento delle risorse essenziali. Poiché questo tipo di traffico è autorizzato e non presenta le signature del malware conosciuto, esso non viene bloccato né dai sistemi firewall né dai sistemi IPS. Di fatto, essendo dispositivi inline e stateful, i firewall e i sistemi IPS sono vittime frequenti degli attacchi DDoS. Per contrastare in modo specifico le minacce DDoS alla disponibilità, è necessaria una nuova tipologia di prodotti per la sicurezza. Pravail APS è la soluzione ideale.

Protezione immediatamente disponibile
Pravail APS è facile da installare e fornisce una protezione immediata contro la maggior parte delle minacce. Il personale addetto alla sicurezza e alla gestione della rete apprezzerà il processo di configurazione semplificato e l'intuitiva interfaccia utente.

Protezione DDoS automatica e avanzata
Con un'interazione da parte dell'utente estremamente limitata o addirittura assente, Pravail APS rileva e blocca automaticamente gli attacchi DDoS prima che i servizi vengano compromessi. Esso offre inoltre dei piani alternativi e delle tecniche di risoluzione semplici per velocizzare la risposta, nel caso in cui gli attacchi non possano essere prontamente identificati e bloccati.

Visibilità e controllo
Pravail APS non è una “scatola nera”. Oltre a fornire protezione automatica contro gli attacchi DDoS, Pravail APS assicura la visibilità degli attacchi in tempo reale e la flessibilità di cui gli operatori hanno bisogno per poter fissare delle soglie e adottare le contromisure necessarie.

Suite completa di contromisure di difesa
Pravail APS incorpora le contromisure DDoS avanzate che Arbor ha sviluppato e distribuito presso i principali ISP, MSO (Multiple System Operators), istituti finanziari e fornitori di servizi cloud e hosting. Inoltre, l'ASERT (Arbor Security Engineering and Response Team) ha sviluppato una serie di protezioni basate su pacchetti che bloccano oltre 150 famiglie di malware, comprendenti la stragrande maggioranza delle minacce botnet globali.

AIF (ATLAS Intelligence Feed)
Attraverso i suoi rapporti stretti e privilegiati con i principali ISP del mondo, Arbor sfrutta un'ampia rete di sensori e feed di dati che forniscono visibilità in tempo reale su oltre il 70% del traffico Internet globale. Questo consente ad Arbor di eseguire un'analisi senza uguali delle minacce emergenti e di utilizzare le informazioni ottenute dall'ASERT per sviluppare difese efficaci. L'AIF (ATLAS Intelligence Feed) di Arbor è un servizio di aggiornamento in tempo reale che fornisce automaticamente ai dispositivi Pravail APS le difese più recenti contro le nuove minacce.

Cloud Signaling
Il DDoS è composto da due tipi di attacchi:

  • Attacchi a banda limitata, che richiedono protezione a livello locale, in quanto questi tipi di attacchi “eludono il radar” della maggior parte delle soluzioni nel cloud messe a disposizione dai Service Provider.
  • Attacchi di tipo flooding che esauriscono la capacità di banda e richiedono una protezione fornita dal Service Provider, in quanto possono essere bloccati solo all'interno della rete del Provider stesso.

Pravail APS fornisce protezione contro entrambi i tipi di attacchi. Oltre alla sicurezza all'interno dell'azienda, mette a disposizione il Cloud SignalingSM, che avvisa automaticamente il Provider a monte in merito agli attacchi crescenti che minacciano la disponibilità.

Analisi diagnostiche e generazione di report in tempo reale e storici
Pravail APS offre report dettagliati sugli attacchi in tempo reale, che consentono agli operatori di monitorare visivamente le azioni intraprese dal dispositivo. Esso fornisce inoltre dei report di analisi diagnostica in merito a host bloccati, Paesi di origine degli attacchi e tendenze storiche.

Prestazioni
I tradizionali dispositivi di sicurezza spesso rappresentano il primo punto di vulnerabilità durante un attacco DDoS, in quanto la loro capacità di rilevare le sessioni si esaurisce. Pravail APS evita questa vulnerabilità. Il sistema rileva e blocca la maggior parte degli attacchi DDoS, fino alla capacità del collegamento di rete, senza mantenere nessuno stato di sessione. Se il link si avvicina alla saturazione, il Cloud Signaling avvisa il Provider a monte in modo che possa dare inizio alla mitigazione nel cloud. Risultato: il Data Center è completamente protetto.