Negli ultimi anni, il panorama delle minacce informatiche ha visto un aumento significativo degli attacchi DDoS (Distributed Denial of Service), con il 2023 registrato un incremento del 94% rispetto all’anno precedente, che già aveva visto una crescita del 48%. Questa tendenza preoccupante è ulteriormente complicata dall’utilizzo sempre più diffuso di intelligenza artificiale negli attacchi, rendendoli più sofisticati e difficili da rilevare e contrastare. Inoltre, emergono nuove tecniche come gli attacchi a livello di applicazione e l’exploit delle vulnerabilità del cloud, mettendo in evidenza le limitazioni delle tradizionali soluzioni di sicurezza DDoS.
Le soluzioni DDoS convenzionali spesso operano in modo isolato rispetto al resto della sicurezza aziendale, con gestioni indipendenti che aumentano il rischio di non rilevare gli attacchi e di avere tempi di risposta troppo lenti, con potenziali conseguenze devastanti per le organizzazioni. È quindi cruciale integrare l’automazione e la condivisione delle informazioni sugli attacchi DDoS in tutta l’azienda per una protezione più efficace.
Per affrontare queste sfide, Check Point ha collaborato con Radware per integrare le soluzioni di sicurezza DDoS nella sua Piattaforma Infinity. Questa integrazione consente una maggiore visibilità e protezione, estendendo le capacità delle appliance Quantum DDoS Protector di Check Point a tutta la rete aziendale, comprese le sedi che non dispongono di tali dispositivi.
Con la Piattaforma Infinity, è ora possibile ottimizzare le operazioni DDoS su tutta la rete aziendale. Gli amministratori di rete e i team di sicurezza possono implementare politiche efficaci per bloccare automaticamente gli attacchi DDoS in tempo reale o ricevere notifiche per rispondere prontamente alle minacce. La piattaforma protegge da minacce in tutto il data center, la rete, il cloud, gli endpoint, i dispositivi mobili e l’IoT, integrando gestione e operazioni di sicurezza per una difesa unificata.
Un elemento chiave dell’integrazione è Infinity Playblocks, che fornisce playbook operativi e di sicurezza preconfigurati attivati automaticamente in risposta a rilevamenti di attacchi e incidenti operativi. Questo approccio permette di prevenire attacchi futuri, mantenendo i team SOC allertati e pronti a intervenire. Le azioni preventive automatizzate limitano immediatamente le minacce, riducendo danni, contenendo la propagazione e abbassando i costi operativi.
L’integrazione con Infinity consente anche di inviare automaticamente gli aggiornamenti dei log di Quantum DDoS Protector all’intero ecosistema di sicurezza di Check Point. Gli eventi operativi e di sicurezza vengono visualizzati nel portale Infinity e condivisi con le stazioni di gestione e gli utenti pertinenti, garantendo una visibilità completa degli attacchi DDoS attraverso una dashboard unificata.