La nuova Network Security Dashboard offre una visione più chiara degli attacchi Denial-of-Service.
Da molti anni OVHcloud si impegna con successo a proteggere organizzazioni e privati dagli attacchi DoS (Denial-of-Service). Spesso, però, il successo finale dei sistemi di sicurezza nel respingerli rimane invisibile. Per offrire maggior supporto e visibilità ai team di sicurezza con cui collabora, OVHcloud ha annunciato il lancio della nuova Network Security Dashboard, che fornisce una visualizzazione semplice ma efficace dello storico degli attacchi DoS.
L’intervento di OVHcloud
Questo sistema, oltre a integrare i servizi di sicurezza che già proteggono le organizzazioni di tutto il mondo, garantisce anche una visione di ciò che accade “dietro le quinte” delle reti OVHcloud. Con 450.000 server in tutto il mondo, 44 punti di presenza (POP) e 100Tb/s di larghezza di banda di rete disponibile, la proposta di OVHcloud continua a crescere, offrendo alle organizzazioni un’infrastruttura efficace, trasparente e sicura da cui gestire le proprie attività.
La nuova Dashboard è particolarmente rilevante alla luce dello scenario che vede un incremento non solo quantitativo ma anche qualitativo degli attacchi informatici. Secondo l’ultimo rapporto stilato dal Clusit, infatti, nel 2023 in Italia si è registrato un aumento del 65% degli attacchi cyber rispetto al 2022, un dato nettamente superiore al +11% raggiunto a livello globale.
Questo ha comportato che l’Italia scalasse la poco invidiabile classifica dei Paesi più colpiti, con un’incidenza dell’11% degli attacchi rilevati rispetto al totale misurato a livello globale (si è passati dal 3,4% del 2021, al 7,6% del 2022 fino all’11% attuale).
Inoltre, in termini di evoluzione delle minacce, è importante segnalare l’ascesa degli attacchi DDoS (Distributed Denial-of-Service) basati su elevato packet rate, che pongono sotto pressione i sistemi di sicurezza delle organizzazioni poiché gestire molti pacchetti piccoli è solitamente più difficile che non avere a che fare con pacchetti più grandi ma meno numerosi, poiché il costo di elaborazione è generalmente più elevato.
OVHcloud stessa è stata oggetto nel 2022 di un imponente attacco, sventato con successo, con elevato packet rate e si trova oggi a mitigare centinaia di questi casi ogni settimana, come evidenziato in un recente post sul suo blog aziendale.
La Network Security Dashboard di OVHcloud
Disponibile gratuitamente per tutti i clienti (rientra peraltro nei servizi più richiesti dai clienti), la nuova dashboard mostra una visualizzazione grafica dei tentativi di attacco delle ultime 2 settimane, con uno storico di dati di un anno. Questo servizio è disponibile a livello globale e la comunità dei clienti è stata preziosa nel fornire supporto e suggerimenti per migliorare l’interfaccia utente.
Il sistema può essere adattato a diverse applicazioni ed è disponibile per tutti gli indirizzi IP rivolti al settore pubblico, anche su Public Cloud, server dedicati, VPS o vRack. La protezione è illimitata e non soggetta a limiti di tempo. Grazie alle funzionalità di rete di OVHcloud, gli attacchi possono essere analizzati e gestiti all’esterno del core, anziché permettergli di raggiungere il rack principale. Grazie alle capacità di controllo, OVHcloud può evitare di isolare indiscriminatamente le fonti di dati, così da escludere il rischio di scartare pacchetti di dati validi durante un attacco.
La Network Security Dashboard integra i sistemi di sicurezza esistenti di OVHcloud, tra cui:
– HCAP (Hardware Client Amplitude Policer): questo sistema si trova a livello di POP e, se necessario, può limitare il traffico dati.
– Scrubbing Center: si tratta di una combinazione di tecnologie OVHcloud finalizzate principalmente al filtraggio del traffico e alla prevenzione degli attacchi DoS. È costituito dai seguenti componenti:
- a) Edge Network Firewall: questo sistema si trova all’interno del datacenter e costituisce la prima parte del servizio di scrubbing center di OVHcloud. Utilizza un rilevamento basato su regole per individuare e isolare il traffico anomalo.
- b) Shield & Armour: questi sistemi agiscono per impedire che le risorse del server vengano sopraffatte e dispongono di tecniche avanzate per proteggere da una serie di attacchi.
Il servizio Network Security Dashboard è attualmente disponibile per gli indirizzi IPv4, mentre IPv6 sarà supportato in futuro. Questo e tutti i prossimi sviluppi in quest’area sono visibili sulla pagina dedicata.
a cura di Redazione
Condividi l'articolo
Scegli su quale Social Network vuoi condividere