venerdì 9 febbraio 2018

Attacchi DDoS, l'importanza di tempestività e automazione (più qualche dato)


Solamente nel mese di Gennaio, in Italia, sono stati registrati 6.400 attacchi informatici, il che significa una media di circa 206 attacchi al giorno. Questi dati sono stati rilevati dall'infrastruttura
ATLAS di NETSCOUT Arbor, che raccoglie dati sul traffico anonimo da 400 service provider su scala globale, offrendo così la possibilità di osservare circa un terzo dell’intero traffico Internet.


Fonte: securityinfo.it

Dove
Negli ambienti cloud e aziendali, la dipendenza dalla connettività Internet è maggiore ed è associata all'impiego di applicazioni distribuite, pertanto anche la presenza e la varietà delle minacce sono maggiori. Gli specialisti della sicurezza vengono sottoposti a crescenti pressioni e si trovano a dover identificare con la massima rapidità le minacce reali e le misure di mitigazione da adottare, in una continua corsa contro il tempo.

Il tempo
La tempestività nell'identificazione e mitigazione delle minacce informatiche è fondamentale. Durante gli attacchi DDoS, pochi secondi possono fare la differenza tra una mitigazione efficace ed un costoso periodo di inattività della rete. Di conseguenza, qualsiasi strumento che permetta di accelerare il tempo mediamente necessario per individuare (MTTD) e contrastare (MTTR) un attacco rappresenta un grande vantaggio per l’utente.

L'automazione
Nella scelta delle soluzioni di difesa contro gli attacchi DDoS, l'automazione è un elemento prioritario. L’automazione deve bloccare gli attacchi senza bloccare il traffico legittimo e deve comunicare all'operatore cosa è stato bloccato e per quale motivo. Per risultare efficace, l’automazione deve quindi condurre l’utente verso la risposta giusta, fornendo dati contestuali e analisi di supporto, e, cosa più importante, deve essere guidata da un elemento umano.

L’automazione colloca l’utente in prima linea di fronte all'attacco e moltiplica l’efficacia dei team di sicurezza, ma può farlo soltanto se fornisce un adeguato livello di visibilità. Molte soluzioni DDoS disponibili sul mercato si appoggiano in gran parte, o talvolta interamente, ai cosiddetti sistemi di automazione “set and forget”, ovvero sistemi che prevedono periodo iniziale di apprendimento e acquisizione dei dati basali molto esteso, ma in molti casi, non riescono a distinguere un attacco reale da un semplice picco del traffico legittimo e offrono dati analitici sugli attacchi molto scarsi o addirittura non li offrono affatto.
Questo tipo di approccio comporta degli svantaggi: 
  • la creazione di falsi positivi
  • il blocco di sessioni valide dei clienti
  • l’assenza di visibilità
Soluzioni
La soluzione giusta è quella che permette di guadagnare tempo prezioso individuando gli attacchi con la massima tempestività e implementando automaticamente le contromisure più indicate, prima che i servizi di rete siano compromessi. È quindi importante selezionare una soluzione di mitigazione DDoS intelligente, capace di distinguere in modo rapido e automatico i veri attacchi dai picchi di traffico e di abilitare o disabilitare dinamicamente le contromisure idonee durante lo svolgimento dell’attacco. È altrettanto importante disporre della flessibilità necessaria per aggiornare, riconfigurare e affinare le funzioni di risposta automatica man mano che la sofisticazione e le tecniche dei pirati DDoS si evolvono.

Nessun commento:

Posta un commento