Menu

Protezione DDoS: quanto vale per le aziende? Come applicarla?

Protezione DDoS: quanto vale per le aziende? Come applicarla?

Gli attacchi DDoS continuano ad evolvere e negli ultimi dodici mesi è stata osservata una fortissima crescita nel numero e nelle dimensioni degli attacchi in corso. Quando combiniamo questo fatto con la crescente dipendenza delle aziende dalla connettività Internet, sia per la generazione del fatturato che per l'accesso a dati e applicazioni residenti su cloud, la protezione dalle minacce DDoS dovrebbe essere una priorità assoluta.

di Darren Anstee, Director of Solutions Architects, Arbor Networks

Anstee-DarrenGuardando allo scorso anno, gli attaccanti sembrano essersi concentrati sull'utilizzo di grandi flussi di traffico, detti attacchi volumetrici, allo scopo di scollegare le loro vittime da Internet. 

Gli attacchi volumetrici sono sempre stati la tipologia di attacco più comune, ma lo scorso anno la scala del problema è cambiata: il 2013 ha visto una crescita di otto volte nel numero di attacchi superiori ai 20 Gb/sec, in base ai dati registrati dal sistema di monitoraggio Arbor ATLAS (che riceve statistiche DDoS orarie da oltre 290 service provider di tutto il mondo) e solo nel primo trimestre del 2014 è stato lanciato un numero di attacchi pari a 1,5 volte il totale del 2013.

Il primo trimestre del 2014 ha infatti registrato il picco di concentrazione di attacchi volumetrici di grandi dimensioni mai osservato prima, con 72 attacchi di oltre 100 Gb/sec, nonché il più grande attacco singolo mai avvenuto finora, un caso da 325 Gb/sec. Tutto risale alla riflessione NTP, un vettore di attacco circolante da molto tempo che è però diventato popolare a seguito di alcuni attacchi di alto profilo lanciati contro alcune società di videogame subito prima del Natale 2013.

Attacchi volumetrici e protezione DDoS a Layer

Lo scorso anno gli attacchi volumetrici hanno conquistato le prime pagine dei giornali in molteplici occasioni, ma non dobbiamo dimenticare i ben meno visibili attacchi diretti contro il layer applicativo. Secondo lo studio Arbor World-Wide Infrastructure Security Report del 2013, quasi un quarto degli attacchi ricade attualmente in questa tipologia.

I servizi Web rimangono il principale obiettivo di questi attacchi invisibili, ma si è anche verificata una crescita significativa nel numero di attacchi lanciati contro i servizi Web cifrati (HTTPS), fatto che dovrebbe preoccupare chi opera nell'e-commerce, nella finanza e nella pubblica amministrazione. Gli attacchi DDoS sono diventati un problema complesso che colpisce una larga varietà di obiettivi.

Tutto quello che abbiamo osservato l'anno scorso riconferma come la protezione DDoS a Layer sia il modo migliore per difendersi dalle minacce DDoS. 

Le difese del perimetro di rete forniscono una protezione preventiva dagli attacchi diretti contro il Layer applicativo (e in realtà contro tutte le tipologie di attacco), ma devono essere combinate con un servizio di protezione DDoS fornito dal Cloud o da un Service Provider prima di poter affrontare gli attacchi di magnitudine superiore (volumetrici) che semplicemente saturano la connettività Internet.

I responsabili della sicurezza di una ampia varietà di aziende stanno diventando sempre più coscienti dell'esigenza di soluzioni a Layer per la difesa DDoS, ma da un punto di vista di budget devono competere con altre priorità di business.

Come determinare il valore ottimale degli investimenti in sicurezza?

Il segreto sta nel confrontare le implicazioni finanziarie di un blocco prolungato del servizio Internet rispetto al costo di difese appropriate.
Diventa così imperativo che, a supporto delle loro richieste di investimenti a favore di processi e prodotti di sicurezza, CIO e CISO siano in grado di esprimere il valore monetario del costo di un attacco.

La base di partenza consiste nello stimare l'impatto complessivo che un attacco DDoS può avere dal punto di vista economico in termini di potenziali riduzioni di fatturato, di incremento costi operativi, danni alla reputazione. Valori che variano in modo anche significativo in base alla tipologia di ciascuna azienda.
Modellare tutti questi costi è un buon modo per determinare i vantaggi della protezione DDoS, dato che una sicurezza efficace in questo senso può aiutare a ridurre i costi del 90% e più in caso di attacco.

Con gli attacchi DDoS che continuano ad aumentare in dimensioni, frequenza e complessità - e con la nostra crescente dipendenza da Internet per la continuità operativa quotidiana - è essenziale disporre delle difese più appropriate.

Le migliori soluzioni e i migliori servizi assicurano che le nostre attività siano sempre protette dalla minaccia DDoS.

Arbor Networks è specializzata nelle soluzioni e negli strumenti per la protezione delle più grandi reti di aziende e Service Provider da attacchi DDoS. Per Infonetics Research, Arbor è il principale fornitore al mondo di protezione DDoS nei segmenti Enterprise, Carrier e Mobile. 

Per ulteriori informazioni sui prodotti e servizi Arbor, visitare il sito web all'indirizzo arbornetworks.com.
Ricerche, analisi, approfondimenti e i dati provenienti dal sistema di monitoraggio delle minacce globali ATLAS® possono essere consultati su ATLAS Threat Portal.

Ultima modifica ilGiovedì, 10 Luglio 2014 08:46

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto