La prima protezione ‘comportamentale’ per i server
La prima protezione ‘comportamentale’ per i server
Con un ulteriore sviluppo della tecnologia di protezione totale, Radware continua ad attuare la strategia verso reti Business-smart con l’introduzione di protezioni specifiche per server e applicazioni, senza intervento umano.
Radware, fornitore leader di soluzioni intelligenti ed integrate di application delivery per reti business-smart, ha annunciato la disponibilità della versione 4.0 di DefensePro: è la nuova evoluzione della tecnologia di punta di Radware in ambito IPS (Intrusion Prevention System). DefensePro 4.0 fornisce un set di funzionalità behavioral ai sistemi IPS server-based, proteggendo le autorizzazioni applicative da abusi e prevenendo tentativi di intrusione ai server aziendali application-critical, senza bisogno di intervento umano. Questo permette alla rete di reagire in modo automatico agli attacchi diretti ad applicazioni sensibili per l’economia aziendale. La nuova versione integra l’attuale set-up di signature e di protezione comportamentale di rete di DefensePro, a conferma della strategia di Radware verso soluzioni di reti business-smart.
La versione 4.0 di DefensePro è costituita da un nuovo package di protezioni behavioral a livello server, che estendono la tecnologia comportamentale e adaptive delle reti in grado di individuare i tentativi di esplorazione pre-attacco a livello applicativo, attacchi per l’uso fraudolento delle applicazioni o per attacchi DoS. In una parola, si viene a confermare la tecnologia di protezione totale di Radware.
Le nuove funzionalità di sicurezza comportamentale e ‘server-based adaptive’ coprono HTTP, VoIP, SIP, FTP, POP3, SMTP, IMAP e SQL di Microsoft (soluzione integrata per l'analisi e la gestione dei dati). Fra le varie minacce individuate e bloccate sono incluse le intrusioni brute-force, i dictionary attacks, le scansioni per individuare le vulnerabilità http, gli ingenti flussi di falsi SIP Invite o di SIP register false, ed altre ancora-
Mentre molti siti business si sono dotati di dispositivi in grado di inibire i più comuni attacchi DoS/DDoS, come ad esempio i SYN floods, gli hacker sono già ben oltre: consci del fatto che i flood tools basati su pacchetti semplici sono ormai facili da individuare e bloccare, si stanno indirizzando verso operazioni di flooding session-based che imitano l’attività di utenti effettivi scaricando intere pagine dai siti web e causando un denial-of-service con la saturazione del server, oppure creando una massa di richieste o di aggiornamenti del database, o ancora intasando i link con un sovraccarico di connessioni.
DefensePro 4.0 introduce il Web-Flood Mitigator che estende la tecnologia di sicurezza comportamentale ed inibisce gli attacchi flood alle pagine http, che spesso sono generati da tools illeciti come HTTP BOT e HTTP page flooder. Sono usati dagli hacker oppure vengono installati sul computer dell’ignaro legittimo user, a sua insaputa, e scaricano sistematicamente pagine e pagine web nel tentativo di esaurire le sue riserve e creare dei DoS.
DefensePro integra livelli multipli di difesa, fra cui la protezione a livello signature, la protezione adaptive-behavioral a livello rete contro la propagazione di worm zeroday, attacchi flood DoS/DDoS, gestione dell’ampiezza di banda. Considerando gli attuali livelli delle violazioni, la nuova feature completa l’offerta IPS con la tecnologia di protezione comportamentale e adaptive a livello server contro l’uso illecito delle autorizzazioni, i tentativi esplorativi di pre-attacco alle applicazioni, gli attacchi flood DoS HTTP a livello applicativo.
Disponibilità: DefensePro 4.0 è un software upgrade dei modelli DefensePro. Ulteriori informazioni sul prodotto sono disponibili sul sito: www.radware.com/defensepro.
- [27/09/08] Lenovo ThinkServer
- [03/08/08] 50% aziende: buoni strumenti per mantenimento alte prestazioni reti