Arbor Networks e FASTWEB per la protezione dagli attacchi DDoS: il servizio FAST KaleiDoS.
-
Upload
giuseppa-giordani -
Category
Documents
-
view
240 -
download
3
Transcript of Arbor Networks e FASTWEB per la protezione dagli attacchi DDoS: il servizio FAST KaleiDoS.
Arbor Networks e FASTWEB per la
protezione dagli attacchi DDoS:
il servizio FAST KaleiDoS
SOC: Security Operations Center EnterpriseCentro dedicato all’erogazione dei servizi di sicurezza gestita per i clienti (Managed Security Services - MSS)
Fast Security
360
Fast Mercury
Log Manage
ment
Professional
Services
Mobile Security
FastKaleiDo
S
Garantire l’efficacia nei processi di gestione di firewall, UTM, IDS/IPS, antivirus, proxy, etc.
Early Warning: individuare le minacce che possono avere un impatto reale sulla sicurezza e l’immagine
Raccogliere e conservare i log in conformità alla normativa italiana ed estera Servizi di consulenza professionale: Vulnerability Assessment & Management,
Penetration Test, Mobile/Apps assessment, PCI-DSS La soluzione as a service al problema del BYOD La difesa dagli attacchi DDoS
Argomenti
Obiettivo
La soluzione CORE
La soluzione FULL
Vantaggi
Fast KaleiDoS
L’obiettivo: proteggere dagli attacchi DDoSIl servizio ha come scopo la protezione dagli attacchi di tipo Distribuited Denial of
Service.Un DDoS si verifica quando più sistemi in maniera coordinata inondano, con obiettivo di saturarle, la larghezza di banda e/o le risorse di un sistema, al fine di ostacolare e bloccare le attività dell’organizzazione arrecando gravi perdite economiche e d’immagine.
Host compromessiLe botnet sono formate sia da utenti ignari che volontari
Esaurimento della capacità di banda
Saturazione delle risorse del sistema
attaccato
Chi è maggiormente esposto agli attacchi DDoS? Chi fa della continuità del servizio on-line parte vitale del proprio business, esempi:
Vendita diretta di prodotti su Internet Fornitura di servizi e/o applicazioni (software as a service) attraverso Internet per il pubblico, per gli impiegati o per
i partner
Chi è già stato vittima di attacchi DDoS Le società che fanno dell’immagine aziendale (“brand”) un fattore critico di successo Chiunque necessita di protezione esternalizzata a costi accessibiliChe tipo di danni derivano da un attacco DDoS? Calo diretto di ricavi e profitti: transazione annullate o non effettuate
Danno d’immagine: il brand potrebbe essere considerato inaffidabile
Esclusione dal mercato: attacchi continui costringono il cliente a migrare verso la concorrenza
Censura: attacchi motivati politicamente o ideologicamente
Estorsione: in alcuni casi può venir richiesto un riscatto per sospendere l’attacco
Costi di ripristino del servizio: il ripristino dei sistemi costa tempo (e quindi denaro!)
La soluzione di Fastweb: Fast-KaleiDoSContrastare gli effetti di attacchi DDoS con 3 soluzioni: Core Protection Solution
Servizio di protezione centralizzato che utilizza apparati di Arbor Networks installati nel core della rete, per rilevare e mitigare gli attacchi DDoS proveniente dalla BIG Internet.
La soluzione non prevede l’installazione di alcun apparato ed è attivabile in tempi rapidi.
Full Protection Solution La soluzione Full lavora in sinergia con la soluzione centralizzata grazie al deployment di un apparato dedicato
(Pravail -Arbor Networks), presso il Cliente. Protezione altamente personalizzabile, ad alta reattività.
Dedicated Protection Solution La soluzione Dedicated viene ritagliata sulle reali necessità dei grandi Clienti, prevede l’erogazione del servizio
tramite un apparato Arbor Networks dedicato al cliente ed installato presso il POP FASTWEB.
MITIGATION:Analisi e rimozione del traffico malevolo
Traffico legittimo
Attacco DDoS proveniente da Internet!
!
Consegna al Cliente solo della porzione di traffico legittima
DETECTION:Rilevazione allarme ed inizio procedura di mitigazione attacco
Core Protection SolutionSoluzione che permette di proteggere i Clienti dagli attacchi provenienti da Internet.Vengono utilizzati apparati Arbor Networks installati nel core della rete FASTWEB.
Vantaggi Non prevede l’acquisto di alcun
apparato Minimo investimento iniziale Avvio del servizio in tempi brevi (anche
in caso di attacco già in corso!)
MITIGATION:Analisi e rimozione del traffico malevolo
Traffico legittimo
Attacco DDoS proveniente da Internet!
!DETECTION & MITIGATION:Identificazione ed eliminazione del traffico non legittimo tramite protezione «real-time»
In caso di attacco volumetrico proveniente da Internet viene attivato, direttamente dal Pravail tramite «cloud signaling», la soluzione «centralizzata» al fine di evitare la saturazione del link
!
Attacco DDoS proveniente dall’interno della rete Fastweb!
!
Consegna al Cliente solo della porzione di traffico legittima
DETECTION:Rilevazione allarme ed inizio procedura di mitigazione attacco
Full Protection SolutionFornita al cliente tramite un apparato dedicato, è aggiuntiva e non sostitutiva rispetto alla soluzione CORE che svolge la sua funzione di protezione dagli attacchi provenienti da Internet.
Vantaggi Difende anche dagli attacchi provenienti
dall’interno della rete Fastweb Protezione real-time con configurazione di
dettaglio per chi ha esigenze particolari di protezione da attacchi applicativi
Opzione «dedicated» In casi particolari è possibile installare il
TMS direttamente a monte (nel POP di accesso) della connettività permettendo così di avere una catena di erogazione dedicata al Cliente che protegge da qualsiasi tipo di attacco/sorgente!
Fast-KaleiDoS: Vantaggi dell’offerta FastwebInfrastruttura tecnologica sul territorio nazionale:I provider che non offrono la connettività e/o hanno data center dislocati fuori dal territorio italiano hanno soluzioni limitate in termini di: Necessità di reindirizzamento del traffico da mitigare verso una destinazione diversa dall’originaria Tempi di convergenza non garantiti e impossibilità a coprire gli attacchi diretti all’indirizzo IP della vittima
(soluzioni DNS Based); Livello di protezione incompleto (solo determinate tipologie di traffico, ad es. HTTP/HTTPS, vengono
protette)
Granularità della detection FASTWEB è in grado di identificare puntualmente il target sotto attacco e le caratteristiche dell'attacco
stesso grazie ad un’infrastruttura pensata al solo scopo di proteggere dagli attacchi DDoS. Soluzioni analoghe presenti nel mercato dovrebbero utilizzare sonde ad-hoc presso il cliente, che sarebbero quindi esse stesse soggette a ddos, ecc.
Granularità della mitigation Tipicamente, i provider cloud, se utilizzano BGP, devono ridirigere prefix molto ampi (ad es. /24) verso il
cleaning center.FASTWEB agisce per ogni singolo target /32 minimizzando l'impatto dei processi di mitigation (latenze e falsi positivi)
La soluzione deve mitigare attacchi "Layer 7" in tempo reale ed interagire con i sistemi del provider L'utilizzo di Arbor Pravail garantisce che attacchi non volumetrici (basati ad es. su query http) vengano
bloccati istantaneamente. Il Cloud Signaling permette di attivare il sistema di mitigation centralizzato, agendo così sia da "detector" che da valvola di sfogo in caso di attacco volumetrico
Thank you