Perché l’automazione è fondamentale contro gli attacchi DDoS

Lo spiega Ivan Straniero, Regional Manager, Southern & Eastern Europe di NETSCOUT Arbor

Nel solo mese di gennaio 2018 sono stati registrati 6.400 attacchi informatici in Italia, con una media di circa 206 attacchi al giorno riassunti graficamente nella chart ATLAS_01.2018_Italy.

A dirlo è l’infrastruttura ATLAS di NETSCOUT Arbor che raccoglie dati sul traffico anonimo da 400 service provider su scala globale offrendo la possibilità di osservare circa un terzo dell’intero traffico Internet.

Sempre NETSCOUT Arbor ricorda, per bocca del suo Regional Manager, Southern & Eastern Europe, Ivan Straniero, come durante gli attacchi DDoS pochi secondi possono fare la differenza tra una mitigazione efficace e un costoso periodo di inattività della rete.

Questa situazione è particolarmente evidente negli odierni ambienti cloud e aziendali, dove la maggiore dipendenza dalla connettività Internet, associata all’impiego di applicazioni distribuite e alla presenza di un’ampia varietà di minacce, può sopraffare i team addetti alle operazioni di rete e alla sicurezza. Gli specialisti della sicurezza sono ormai sottoposti a crescenti pressioni e si trovano a dover identificare con la massima rapidità le minacce reali e le misure di mitigazione da adottare, in una continua corsa contro il tempo.

Di conseguenza, qualsiasi strumento che permetta di accelerare il tempo mediamente necessario per individuare (MTTD) e contrastare (MTTR) un attacco rappresenta un grande vantaggio per l’utente.

Il ruolo dell’automazione
L’automazione diventa quindi un elemento assolutamente prioritario nella scelta delle soluzioni di difesa contro gli attacchi DDoS. La soluzione giusta è quella che permette di guadagnare tempo prezioso individuando gli attacchi con la massima tempestività e implementando automaticamente le contromisure più indicate, prima che i servizi di rete siano compromessi.

L’automazione deve però sostanzialmente bloccare gli attacchi senza bloccare il traffico legittimo e deve comunicare all’operatore cosa è stato bloccato e per quale motivo. In altri termini, per risultare efficace, l’automazione deve condurre l’utente verso la risposta giusta, fornendo dati contestuali e analisi di supporto, e soprattutto deve essere guidata da un elemento umano invece di offrire una semplice “scatola nera”.

La tempestività nell’identificazione e mitigazione delle minacce informatiche è fondamentale. L’automazione colloca l’utente in prima linea di fronte all’attacco e moltiplica l’efficacia dei team di sicurezza, ma può farlo soltanto se fornisce un adeguato livello di visibilità.

È importante selezionare una soluzione di mitigazione DDoS intelligente, capace di distinguere in modo rapido e automatico i veri attacchi dai picchi di traffico e di abilitare o disabilitare dinamicamente le contromisure idonee durante lo svolgimento dell’attacco.
È altrettanto importante disporre della flessibilità necessaria per aggiornare, riconfigurare e affinare le funzioni di risposta automatica man mano che la sofisticazione e le tecniche dei pirati DDoS si evolvono e che le organizzazioni acquisiscono maggiori conoscenze sulla natura degli attacchi a loro rivolti.