Di Emma Cazdov, Reponsabile Marketing di Prodotto, Corero
C’è un’intensa concorrenza tra i provider di servizi Internet sia nel mercato commerciale che in quello residenziale. L’abbandono dei clienti è una preoccupazione costante per loro, perché molti clienti hanno poca fedeltà a un particolare fornitore. Il tempo di attività del servizio è un fattore chiave per gli utenti aziendali, perché anche pochi secondi di inattività possono avere un impatto drastico sull’attività quotidiana, che si tratti di giochi online, servizi finanziari o sicurezza della rete. Anche se i tempi di inattività e l’interruzione di Internet non causano una violazione degli accordi sul livello di servizio (SLA), hanno un impatto negativo sulla reputazione del marchio dell’ISP, sulla fiducia dei clienti e sui ricavi. Sapevi che una delle minacce più grandi (se non la più grande) all’uptime sono gli attacchi Distributed Denial of Service (DDoS) ?
Il valore della visibilità e delle informazioni sugli attacchi
Molte organizzazioni considerano la sicurezza DDoS un centro di costo; tuttavia, gli ISP sono i bersagli preferiti dagli attori delle minacce ed è essenziale che gli ISP proteggano la propria infrastruttura, poiché i loro clienti tenant fanno affidamento su di essi per essere completamente funzionali. Molti ISP stanno adottando la fase di sicurezza aggiuntiva offrendo protezione DDoS come servizio, in modo che i clienti possano effettivamente avere visibilità e informazioni dettagliate sul traffico degli attacchi DDoS che colpisce la loro rete e ottenere informazioni utili. Conoscere i tipi di attacchi DDoS che sono stati mitigati non è solo un “bello da avere”, ma è un buon affare avere l’intelligence per poter regolare le regole di mitigazione DDoS che possono bloccare gli attacchi futuri. I dati degli eventi di sicurezza archiviati consentono l’analisi forense delle minacce passate per il reporting di conformità.
ROI sulla sicurezza DDoS: guadagno e mantenimento
La protezione DDoS come servizio offerto ai clienti tenant è un vero fattore di differenziazione competitivo, perché pochi provider possono garantire una solida protezione DDoS ai propri clienti. Alcuni ISP offrono protezione gratuitamente, come servizio a valore aggiunto, mentre altri scelgono di generare entrate incrementali offrendo protezione come servizio in abbonamento. Altri possono offrire servizi di mitigazione DDoS di base a tutti i clienti, ma per quei clienti che privilegiano l’elevata disponibilità, il provider può creare opzioni a valore aggiunto. Indipendentemente dal fatto che offrano un servizio di protezione DDoS gratuito oa pagamento, gli ISP ottengono e mantengono più clienti.
Qual è il miglior tipo di protezione?
Data la natura sofisticata degli attacchi DDoS odierni, gli ISP richiedono l’applicazione precisa delle politiche di mitigazione contro il traffico degli attacchi DDoS. Questo può essere ottenuto solo con prestazioni line-rate ed efficacia di massima sicurezza. I centri di scrubbing DDoS su richiesta e fuori banda legacy e i servizi cloud possono creare ritardi inaccettabili tra l’inizio di un attacco e l’inizio degli effettivi sforzi di riparazione. L’approccio legacy è anche in genere dispendioso in termini di risorse e costoso per i fornitori perché richiede personale altamente qualificato per monitorare il traffico 24 ore su 24, 7 giorni su 7. È anche soggetto a errori, dal momento che gli analisti della sicurezza umana non possono reagire abbastanza velocemente ai moderni attacchi DDoS multi-vettoriali che sono in genere di breve durata, di volume ridotto e difficili da distinguere dal traffico legittimo. Questi attacchi brevi e sub-saturanti sono motivo di preoccupazione,
Al contrario, la tecnologia di mitigazione DDoS automatica in tempo reale consente la protezione DDoS a tutta la larghezza di banda perimetrale, scalando fino a decine di terabit al secondo di capacità protetta, laddove in precedenza era possibile solo una capacità di scrubbing parziale. Elimina la necessità di analizzare manualmente gli eventi ed elimina la necessità di reindirizzare il traffico, sia buono che cattivo, per rimuovere chirurgicamente i pacchetti DDoS, prima di restituirlo alla rete. Di conseguenza, la sequenza temporale dal rilevamento alla mitigazione si riduce a secondi o addirittura a meno di secondi.
Con il modello DDoS Protection as a Service di Corero, i provider possono fornire facilmente ai propri clienti una pluripremiata protezione DDoS in tempo reale come servizio di sicurezza premium. Possono offrirlo come un servizio a valore aggiunto o monetizzare la loro protezione DDoS offrendo livelli di protezione a più livelli ai tenant. I provider possono strutturare il loro servizio a valore aggiunto in vari modi e il modello di servizio può essere gestito centralmente tramite il portale multi-tenant, che consente ai provider di integrare i clienti tenant, definire e assegnare livelli di servizio di protezione DDoS e visualizzare dashboard di attacco per ciascuno. Ogni cliente tenant può essere facilmente configurato per fornire il livello di servizio per il quale sta pagando. I clienti protetti possono accedere alla propria vista, accedere a report e analisi degli attacchi DDoS e comprendere il valore della protezione DDoS che stanno ricevendo.
Nell’odierno mercato competitivo degli ISP, la protezione DDoS come servizio è un ottimo modo per gli ISP di aggiungere valore ai loro servizi esistenti e prevenire l’abbandono dei clienti.
Da oltre un decennio, Corero fornisce soluzioni di protezione DDoS automatiche in tempo reale all’avanguardia, altamente efficaci per aziende, hosting e fornitori di servizi in tutto il mondo. Le nostre soluzioni di mitigazione DDoS SmartWall® proteggono gli ambienti on-premise, cloud, virtuali e ibridi. Per ulteriori informazioni sui diversi modelli di implementazione di Corero, fare clic qui.
Photo by Robynne Hu on Unsplash