Arbor Networks e FASTWEB per la protezione dagli attacchi DDoS:

Slides:



Advertisements
Presentazioni simili
© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
Advertisements

Atempo VAD Marketing Manager.
TechNet Integration Workshop
Conversazioni con il Chief Information Officer di Microsoft Europa Emanuele Paris, CIO, Microsoft Europa Dario Colombo, Linea EDP.
Renato Francesco Giorgini Evangelist IT Pro Forefront Client Security: la difesa dei server e dei client.
Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.
Il concetto tradizionale di marketing
Copyright Consorzio Co.Impresa - Co.Impresa Internet Wireless - All right reserved La tecnologia internet broadband Il supporto e le competenze.
Citrix Metaframe. Metaframe è la soluzione client-server prodotta dalla Citrix in grado di rendere disponibili applicazioni e desktop a qualsiasi dispositivo.
Fanno ormai parte della nostra vita di tutti i giorni….
FONDAMENTI DI INFORMATICA III WfMC-1. FONDAMENTI DI INFORMATICA III WfMC-2 WFMC Cose WfMC Workflow Management Coalition (WfMC), Brussels, è unorganizzazione.
Linux firewalls Massimo Ianigro - CNR Area di Ricerca - Bari
© Copyright 2011 Elitecore Technologies Pvt. Ltd. All Rights Reserved. Securing You Controllo della sicurezza centralizzato con Cyberoam.
1 © 2013 Cobra Italia SpA All rights reserved Cobra group website Gennaio 2013.
Forum PA – Privacy e Sicurezza 1 Privacy e Sicurezza dalla compliance alla data loss prevention Antonio Forzieri – CISSP, CISA, CISM TSO Practice Manager,
I modelli reticolari Rappresentano graficamente le procedure attraverso nodi e linee; 2. Ogni linea rappresenta unattività; 3. Su ogni linea è riportato.
Il servizio VOIP di ONESAT Srl ONESAT. Speciali apparecchi telefonici sono connessi alla rete internet (invece che alla normale rete telefonica). Attraverso.
Cosa può fare un ISP per proteggere i suoi utenti dai rischi online? Stefano Quintarelli EAWARE 7 Novembre 2003.
Antonio Torraca
Il sistema paghe centralizzato. - PIENA OSSERVANZA LEGGI 12/99 e 144/99 - FACILITA DUSO DELLA PROCEDURA - NO COSTI AGGIUNTIVI DI ACQUISTO PROGRAMMA E.
7 cose da sapere su Volume Activation con Windows 7 © 2009 Microsoft Corporation. Tutti i diritti riservati. Come professionista IT, devi sapere che l'attivazione.
Venezia Confartigianato. Gli ultimi 10 anni Oggi.
Trieste 7 marzo 2013 SVILUPPO DELLE INFRASTRUTTURE ED EFFICIENZA DELLE CATENE LOGISTICHE IN PROVINCIA DI TRIESTE.
Telemarketing & Market Research Advanced on Line Business Oriented Research Solutions ALBORS.
DIVISIONE RETE TERRITORIALE DIVISIONE RETE TERRITORIALE PROGETTO SPERIMENTALE UFFICIO POSTALE MOBILE Roma, luglio 2005.
IPCAMERA LCD MONITOR La soluzione compatta ed elegante per la videosorveglianza domestica e dufficio.
E/webgateway pixel. Cosa è e/webgateway non è solamente un programma che si occupa di aggiornare il sito di commercio elettronico della azienda verso.
OR5 – Rete di trasmissione
IL MODO MIGLIORE PER INCREMENTARE IL TUO BUSINESS.
I mille volti della formazione dalle-learning allemployergame Novembre 2012 I mille volti della formazione: dalle-learning allemployergame 4° Release Novembre.
Norman SecureSurf Protegge gli utenti che navigano su Internet.
Il Booking Engine Html di HermesHotels è studiato per permettere I-Frame sui siti degli Hotels. Disponibile anche in modalità Pop- Up https, simile.
Struttura Aziendale Arianna Montervino 4° A T.G.A A.S 2009/2010 Stage.
Benvenuti nel marketplace dei macchinari per la deformazione della lamiera.
# Tre di Picche Marketing Ruolo del marketing
Prospecting & Vendite Padova 25 luglio Ci stanno ipnotizzando Crisi e Ipnosi.
Ecommerce Day Torino, 12 aprile 2013.
Progetto per lo sviluppo della distribuzione italiana macchine a spruzzo.
DIREZIONE COMMERCIALE DIREZIONE COMMERCIALE LARTE DELLESPANSIONE IN UN MERCATO IN EVOLUZIONE.
Cosa vuol dire «Embedded»? Valter
Presenta Progetto Web Marketing 3.0. Hyper-code Via Domenico Mercante 6, Verona (VR) – Tel Cell mail.
17 aprile 2007 AUTOMOTIVE NETWORK TEAM Una Rete per le Reti.
Corso di Marketing Verifica di Apprendimento Definizioni di base.
Sistema Informativo per Associazioni Agricole AgriManager Progetto realizzato da in collaborazione con.
Il software al servizio dei centri sportivi e polifunzionali.
IDENTITY Unicity è una Multimedia Factory che fornisce servizi integrati e soluzioni ingegnerizzate in un'ottica di innovazione e sviluppo.
La sfida dellinnovazione Tecnologia e servizi MARIO MELLA VoIP DAY Il futuro della rete Roma, 25 marzo 2010.
Documento riservato Cisco © 2013 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. 1 Opportunità delle soluzioni Cisco per le medie imprese.
Firenze – Festival della Creatività 2009 Comm.it s.r.l. – Ing. Davide Rogai, Ph.D. – Software >> eyelander tracking semplice con il tuo cellulare.
Progetto WIDENS/MEHEN Pisa, 16 Aprile Progetto WIDENS/MEHEN Pisa, 16 Aprile 2005 WIreless DEployable Network System (WIDENS) Meshing European Heterogeneous.
Il controllo della tecnologia come strumento abilitante per i servizi innovativi.
Istituto degli InnocentiRegione Molise C orso di formazione La comunicazione pubblica La redazione web Campobasso 12/13 Aprile 2004.
Psion Teklogix Information in Motion. Profilo Aziendale Psion Teklogix Siamo produttori a livello mondiale di soluzioni per il mobile computing, tese.
> Portale Vocale – Comune On Line > Forum P.A – Roma, 5-9 maggio.
ESSERE DEALER DEALER NEL 2005 NEL La Formazione come strumento di crescita si investe sul fare e si dedica poco tempo agli scenari (ci pare di risparmiare.
AgentGroup MEnSA Project - Future work Agent and Pervasive Computing Group Dipartimento di Ingegneria dellInformazione Università degli Studi di Modena.
Gruppo 4: Gelmi Martina, Morelato Francesca, Parisi Elisa La mia scuola ha un sito Web: modelli per la qualità dei siti (Ingegneria del Web)
Claudio Telmon - Strumenti di difesa -1 © Claudio Telmon, 1999 Le tecnologie per la difesa Claudio Telmon Claudio Telmon.
INTERNET Antonio Papa Classe 2^ beat I.S.I.S. G. Meroni a.s. 2007/2008.
La nascita di internet Luigi Di Chiara Arci Solidarietà Napoli.
Poli di sviluppo agro-economico per il rafforzamento dell´agricoltura familiare nella regione sud dello Stato di Bahia. Una rete oltre i confini ONG: GVC.
System for Card DOCUMENTO PROGRAMMATICO SULLA SICUREZZA Presentazione del Servizio ASP di System for Card.
AC mobile Versione 1.1 AC mobile Guida per l’utente
SoLo mobile client in depth: Mercato mobile, licenze, deploy, uso, features.
Copyright © 2009 Aton S.p.A. All Rights Reserved.
Enterprise Digital Architects Instant Meeting Roma 4 luglio 2006.
From: G Johnson and K Scholes, Exploring Corporate Strategy, 4th edition Comprendere la capacità strategica dellorganizzazione (Resources-based View -
1 © 2004, Cisco Systems, Inc. All rights reserved. Il ruolo della Rete nella strategia aziendale David Bevilacqua Operations Director Enterprise 29 Settembre.
Corso di Web Services A A Domenico Rosaci Patterns di E-Business D. RosaciPatterns per l'e-Business.
soluzioni professionali
Transcript della presentazione:

Arbor Networks e FASTWEB per la protezione dagli attacchi DDoS: il servizio FAST KaleiDoS

Professional Services SOC: Security Operations Center Enterprise Centro dedicato all’erogazione dei servizi di sicurezza gestita per i clienti (Managed Security Services - MSS) Fast Security 360 Fast Mercury Log Management Professional Services Mobile Security Fast KaleiDoS Garantire l’efficacia nei processi di gestione di firewall, UTM, IDS/IPS, antivirus, proxy, etc. Early Warning: individuare le minacce che possono avere un impatto reale sulla sicurezza e l’immagine Raccogliere e conservare i log in conformità alla normativa italiana ed estera Servizi di consulenza professionale: Vulnerability Assessment & Management, Penetration Test, Mobile/Apps assessment, PCI-DSS La soluzione as a service al problema del BYOD La difesa dagli attacchi DDoS Le frasi devono comparire insieme ai quadrati

Fast KaleiDoS Argomenti La soluzione CORE La soluzione FULL Vantaggi Obiettivo La soluzione CORE La soluzione FULL Vantaggi Scopo del servizio: cosa fa CORE: descrizione soluzione (con disegno, anche solo disegno) FULL: descrizione soluzione (con disegno, anche solo disegno) Vantaggi: vantaggi di FW rispetto ai competitor locali e remoti

L’obiettivo: proteggere dagli attacchi DDoS Il servizio ha come scopo la protezione dagli attacchi di tipo Distribuited Denial of Service. Un DDoS si verifica quando più sistemi in maniera coordinata inondano, con obiettivo di saturarle, la larghezza di banda e/o le risorse di un sistema, al fine di ostacolare e bloccare le attività dell’organizzazione arrecando gravi perdite economiche e d’immagine. Esaurimento della capacità di banda Host compromessi Le botnet sono formate sia da utenti ignari che volontari Saturazione delle risorse del sistema attaccato

Chi è maggiormente esposto agli attacchi DDoS? Chi fa della continuità del servizio on-line parte vitale del proprio business, esempi: Vendita diretta di prodotti su Internet Fornitura di servizi e/o applicazioni (software as a service) attraverso Internet per il pubblico, per gli impiegati o per i partner Chi è già stato vittima di attacchi DDoS Le società che fanno dell’immagine aziendale (“brand”) un fattore critico di successo Chiunque necessita di protezione esternalizzata a costi accessibili Che tipo di danni derivano da un attacco DDoS? Calo diretto di ricavi e profitti: transazione annullate o non effettuate Danno d’immagine: il brand potrebbe essere considerato inaffidabile Esclusione dal mercato: attacchi continui costringono il cliente a migrare verso la concorrenza Censura: attacchi motivati politicamente o ideologicamente Estorsione: in alcuni casi può venir richiesto un riscatto per sospendere l’attacco Costi di ripristino del servizio: il ripristino dei sistemi costa tempo (e quindi denaro!)

La soluzione di Fastweb: Fast-KaleiDoS Contrastare gli effetti di attacchi DDoS con 3 soluzioni: Core Protection Solution Servizio di protezione centralizzato che utilizza apparati di Arbor Networks installati nel core della rete, per rilevare e mitigare gli attacchi DDoS proveniente dalla BIG Internet. La soluzione non prevede l’installazione di alcun apparato ed è attivabile in tempi rapidi. Full Protection Solution La soluzione Full lavora in sinergia con la soluzione centralizzata grazie al deployment di un apparato dedicato (Pravail -Arbor Networks), presso il Cliente. Protezione altamente personalizzabile, ad alta reattività. Dedicated Protection Solution La soluzione Dedicated viene ritagliata sulle reali necessità dei grandi Clienti, prevede l’erogazione del servizio tramite un apparato Arbor Networks dedicato al cliente ed installato presso il POP FASTWEB.

Core Protection Solution Soluzione che permette di proteggere i Clienti dagli attacchi provenienti da Internet. Vengono utilizzati apparati Arbor Networks installati nel core della rete FASTWEB. Vantaggi Non prevede l’acquisto di alcun apparato Minimo investimento iniziale Avvio del servizio in tempi brevi (anche in caso di attacco già in corso!) DETECTION: Rilevazione allarme ed inizio procedura di mitigazione attacco Attacco DDoS proveniente da Internet! ! Traffico legittimo MITIGATION: Analisi e rimozione del traffico malevolo Consegna al Cliente solo della porzione di traffico legittima

! ! ! Full Protection Solution Vantaggi Opzione «dedicated» Fornita al cliente tramite un apparato dedicato, è aggiuntiva e non sostitutiva rispetto alla soluzione CORE che svolge la sua funzione di protezione dagli attacchi provenienti da Internet. Vantaggi Difende anche dagli attacchi provenienti dall’interno della rete Fastweb Protezione real-time con configurazione di dettaglio per chi ha esigenze particolari di protezione da attacchi applicativi Opzione «dedicated» In casi particolari è possibile installare il TMS direttamente a monte (nel POP di accesso) della connettività permettendo così di avere una catena di erogazione dedicata al Cliente che protegge da qualsiasi tipo di attacco/sorgente! DETECTION: Rilevazione allarme ed inizio procedura di mitigazione attacco Attacco DDoS proveniente da Internet! Attacco DDoS proveniente dall’interno della rete Fastweb! ! Traffico legittimo MITIGATION: Analisi e rimozione del traffico malevolo Consegna al Cliente solo della porzione di traffico legittima ! ! In caso di attacco volumetrico proveniente da Internet viene attivato, direttamente dal Pravail tramite «cloud signaling», la soluzione «centralizzata» al fine di evitare la saturazione del link DETECTION & MITIGATION: Identificazione ed eliminazione del traffico non legittimo tramite protezione «real-time»

Fast-KaleiDoS: Vantaggi dell’offerta Fastweb Infrastruttura tecnologica sul territorio nazionale: I provider che non offrono la connettività e/o hanno data center dislocati fuori dal territorio italiano hanno soluzioni limitate in termini di: Necessità di reindirizzamento del traffico da mitigare verso una destinazione diversa dall’originaria Tempi di convergenza non garantiti e impossibilità a coprire gli attacchi diretti all’indirizzo IP della vittima (soluzioni DNS Based); Livello di protezione incompleto (solo determinate tipologie di traffico, ad es. HTTP/HTTPS, vengono protette) Granularità della detection FASTWEB è in grado di identificare puntualmente il target sotto attacco e le caratteristiche dell'attacco stesso grazie ad un’infrastruttura pensata al solo scopo di proteggere dagli attacchi DDoS. Soluzioni analoghe presenti nel mercato dovrebbero utilizzare sonde ad-hoc presso il cliente, che sarebbero quindi esse stesse soggette a ddos, ecc. Granularità della mitigation Tipicamente, i provider cloud, se utilizzano BGP, devono ridirigere prefix molto ampi (ad es. /24) verso il cleaning center. FASTWEB agisce per ogni singolo target /32 minimizzando l'impatto dei processi di mitigation (latenze e falsi positivi) La soluzione deve mitigare attacchi "Layer 7" in tempo reale ed interagire con i sistemi del provider L'utilizzo di Arbor Pravail garantisce che attacchi non volumetrici (basati ad es. su query http) vengano bloccati istantaneamente. Il Cloud Signaling permette di attivare il sistema di mitigation centralizzato, agendo così sia da "detector" che da valvola di sfogo in caso di attacco volumetrico

Thank you