www.cloudwall.tk    |    blog.cloudwall.tk    |    info@cloudwall.tk    |    +39 (039) 685 2630    |    Login    |    0 Prova Gratuita     |     Contattaci    -
 
Home --- Soluzioni --- Servizi --- Partner --- Documentazione --- Supporto --- Su di noi---  
CloudWALL Italia | Security as a Service    


Web Application Firewall  Denial of Service Prevention  Malware Detection Service  Managed Virus Protection  Web Content Filtering  Mail Content Filtering  Domain Name Security  Mobile Device Management  Availability Monitoring

One Time Password  Single Sign-On  Secure File Sharing  Event Log Management  Directory Services  Enterprise Backup  Content Delivery Network  Web Application Security  Vulnerability Management

--
-

Denial of Service Prevention


CloudWALL DOS |  Denial of Service Prevention

Il processo evolutivo degli attacchi DDoS

Negli ultimi anni stiamo assistendo, anche in Italia, ad un incremento degli attacchi di Distributed Denial of Service (DDoS) che mirano a saturare le risorse computazionali e di connettivita' dei sistemi e degli apparati di rete allo scopo di interromperne la normale operativita'. Indipendentemente dalla matrice ideologica o di interesse alla base della motivazione degli attaccanti, tra i fattori che hanno portato ad un incremento della diffusione di tali tecniche di attacco vi e' certamente la maggior semplicita' con cui oggi, grazie alle forme di malware avanzato e agli Advanced Persistent Threats (APT), un attaccante ha la possibilita' di creare e sviluppare nel tempo la propria "botnet" costituita da sistemi precedentemente compromesse le cui risorse computazionali e di connettivita' possono essere sfruttate remotamente da un attaccante nel perpetrare un attacco ad un qualsiasi servizio esposto su Internet. Inoltre, accanto alle tecniche di attacco tradizionali basate sulla saturazione delle risorse di connettivita' Internet di un sistema (denominato "flooding") sono state scoperte nel tempo nuove tecniche di attacco che sfruttano le vulnerabilita' dei protocolli di rete - come il protocollo HTTP - per saturare le risorse del sistema aprendo un numero molto elevato di sessioni pur trasmettendo una quantita' limitata di traffico e provocando in questo modo una interruzione del servizio fornito dal sistema senza che le tradizionali tecniche di difesa da attacchi di Distributed Denial of Service (DDoS) di tipo "volumetrico" o di rete siano in grado di rilevarlo e prevenirlo.  A fronte di questo scenario di possibili rischi, le soluzioni tradizionalmente offerte dal mercato per garantire la protezione dei servizi esposti su Internet sono costituite o da tecnologie di posizionamento "carrier-class" - poco adatte per complessita' e costo alle esigenze di un'azienda di piccole o medie dimensioni - o di limitata efficacia come i moderni sistemi di protezione Firewall e Unified Threat Management poco efficaci rispetto ad attacchi DDoS di tipo volumetrico - in quanto non possono prevenire la saturazione della banda Internet - e totalmente inutili rispetto ad attacchi DDoS di livello applicativo.


Protezione "as a service" per siti web e applicazioni online

CloudWALL DOS | Denial of Service Prevention e' la soluzione "as a service", fornita direttamente dal Private Cloud di CloudWALL Italia in grado di garantire elevati standard di sicurezza per i siti web e le applicazioni online rispetto ad attacchi di livello applicativo, come SQL Injection o Cross Site Scriptin (XSS) e da attacchi di Distributed Denial of Service (DDoS), sia a livello volumetrico che applicativo, garantendo al contempo elevate prestazioni ed elevata resilienza - anche in condizioni di attacco - per gli accessi degli utenti autorizzati in qualunque parte del mondo. Grazie all'intelligenza integrata all'interno della piattaforma, CloudWALL DOS | Denial of Service Prevention effettua un monitoraggio continutativo del traffico generato verso i siti web e le applicazioni online ed e' in grado di riconoscere, e opzionalmente prevenire, gli accessi da parte di Bot e indirizzi IP (o aree geografiche) considerate "a rischio", di restringere e regomentare l'accesso ai vari oggetti e alle varie sezioni che costituiscono il sito web o l'applicazione online, di proteggere i form di autenticazione degli utenti rispetto a tentativi di accesso non autorizzato attraverso procedure di autenticazione a due fattori oltreche' di fornire una protezione integrata rispetto ad attacchi di SQL Injection e Cross-Site-Scripting (XSS) o di fornire una protezione automatica per prevenire lo sfruttamento di eventuali vulnerabilita' presenti all'interno dei sistemi che ospitano i siti web o le applicazioni onlline. CloudWALL DOS | Denial of Service Prevention e' in grado di fornire elevati livelli di sicurezza sia per applicazioni pubblicate in HTTP che HTTPS basate su Secure Socket Layer (SSL) ed e' in grado di garantire la conformita' dei siti web e delle applicazioni online ai piu' stringenti standard di sicurezza come Open Web Application Security Project (OWASP), ISO27001 e PCI-DSS solo per citare i piu' comuni. Grazie al monitoraggio continuativo e alle funzionalita' integrate di notifica in tempo reale e di reportistica automatizzata, CloudWALL DOS | Denial of Service Prevention permette di tenere sotto controllo le proprie applicazioni online - indipendentemente che siano gestite internalmente o presso terze parti - e di ricevere tempestive segnalazioni nel momento in cui vengano rilevati incidenti o anomalie di comportamento. 


Fornito direttamente dal nostro Private Cloud

CloudWALL DOS | Denial of Service Prevention e' fornito in modalita' SaaS (Software as a Service) direttamente dal Private Cloud di CloudWALL Italia. Grazie all'architettura centralizzata presso il nostro Private Cloud, CloudWALL DOS | Denial of Service Prevention viene fornito totalmente in modalita' "as a service" e non richiede l'acquisto, l'installazione e la gestione di piattaforme hardware e software, costose da acquisire e complesse da gestire, ma soltanto l'attivazione di un servizio che consente di fornire la protezione in modo centralizzato semplicemente attraverso l'integrazione di CloudWALL DOS | Denial of Service Prevention all'interno dell'architettura di pubblicazione dei siti web e delle applicazioni online. Tali caratteristiche consentono da una parte di mettere a fattor comune di molti clienti gli investimenti effettuati per l'acquisizione di tecnologie allo stato dell'arte in grado di garantire i piu' elevati standard di sicurezza, dall'altra di svjncolare gli amministratori di sicurezza dagli oneri correlati alla conduzione operative di tecnologie che per complessita' richiedono competenze verticarli in materia Cyber Security di cui molto spesso le aziende di dimensioni piccole e medie non dispongono, garantendo inoltre tempi e costi di messa in opera del servizio drasticamente ridotti rispetto a qualsiasi soluzione che richieda l'installazione di componenti hardware e software dedicate all'interno del Data Center aziendale. 



CloudWALL DOS |  Denial of Service Prevention


Sicurezza, disponibilita' e monitoraggio dei siti web e delle applicazioni online

CloudWALL DOS | Denial of Service Prevention e' stato progettato per fornire il piu' ampio set di funzionalita' per la protezione dei siti web delle applicazioni online dalle piu' sofisticate tecniche di attacco di oggi e domani e per migliorare al tempo stesso i livelli di servzio per gli utenti autorizzati del sito web o dell'applicazione online. Qui di seguito un riepilogo delle funzionalita' fornite da CloudWALL DOS | Denial of Service Prevention.
  • Miglioramento dei livelli di servizio 
    • Una Content Delivery Network (CDN) basata su oltre 30 Data Center a livello mondiale; 
    • Servizi di bilanciamento di carico a livello geografico tra i vari Data Center;
    • Funzionalita' di caching dei contenuti statici del sito o dell'applicazione; 
    • Supporto per i servizi SPDY e ottimizzazione della distribuzione dei contenut; 
    • Ottimizzazione delle pagine web per gli accessi da parte di dispositivi mobili
  • Gestione della crittografia Secure Socket Layer (SSL)
    • Supporto per i servizi di crittografia basata su Secure Socket Layer (SSL); 
    • Gestione di certificati self-signed (inclusi nel servizio) o pubblici (forniti dal cliente); 
    • Rilascio istantaneo in tempo reale dei certificati digitali di tipo self-signed; 
    • Ottimizzazione delle prestazioni dei servizi crittografati con SSL; 
    • Supporto esteso per i principali browser web in ambiente Desktop e Mobile;
  • Miglioramento della protezione a livello di rete
    • Prevenzione degli accessi da parte di host classificati come malevolo; 
    • Prevenzione degli accessi da parte di aree geografiche considerate a rischio; 
    • Prevenzione dello sfruttamento del vulnerabilita' del sistema o dell'applicazione; 
    • Protezione dei contenuti del sito web dalla sottrazione non autorizzata (Scraping); 
    • Protezione da attacchi Distributed Denial of Service (DDoS) a livello di rete;
  • Miglioramento della protezione a livello di applicazione 
    • Protezione delle applicazioni con set di regole standard di Web Application Firewall (WAF); 
    • Possibilita' di definire regole customizzate di Web Application Firewall (WAF); 
    • Funzionalita' avanzate di protezione da attacchi DDoS a livello di rete (Layer 3/4); 
    • Funzionalita' di protezione da attacchi DDoS a livello applicativo (Layer 7); 
    • Protezione da attacchi DDoS verso i servizi di routing dinamico (BGP)
  • Controllo, monitoraggio e visibilita' 
    • Monitoraggio 24 ore su 24, 7 giorni su 7, dello stato del sito web; 
    • Statistiche in tempo reale del traffico diretto alle pagine del sito;
    • Allarmistica in tempo reale a fronte della rilevazione di incidenti e anomalie; 
    • Reportistica periodica automatizzata rivolta agli amministratori di sistema; 
    • Supporto all'analisi degli eventi e alla qualifica degli incidenti;

Sicurezza "as a service" fornita dal nostro Private Cloud

  • Sicurezza "as a service" per siti web e applicazioni online
  • Previene attacchi di SQL Injection e Cross Site Scripting (XSS)
  • Offre protezione da attacchi di Distributed Denial of Service (DDoS)
  • Previene lo sfruttamento delle vulnerabilita' di sistemi e applicazioni
  • Garantisce la continuita' operativa dei servizi anche "sotto attacco"
  • Effettua un monitoraggio 24x7 del traffico diretto al sito dai nostri SOC
  • Garantisce allarmistica degli incidenti in tempo reale 
  • Trasmette report periodici automatizzati all'amministratore
  • Fornito "as a service" direttamente dal nostro Private Cloud
  • Nessun investimento richiesto in hardware e software

Un ecosistema di soluzioni integrate

CloudWALL WAF | Web Application Firewall si integra con altre soluzioni "as a service" fornite dal Private Cloud di CloudWALL Italia : 
  • Con CloudWALL WAF | Web Application Firewall per fornire una protezione attiva per siti web e applicazioni online da attacchi applicativi quali SQL Injection e Cross Site Scripting (XSS) e garantire la conformita' a severi standard internazionali come OWASP, ISO27001, PCI-DSS; 
  • Con CloudWALL CDN | Content Delivery Network per garantire elevati livelli di servizio (SLA) per gli accessi ai siti web e alle applicazioni online da parte degli utenti in qualunque parte del mondo e ad ottimizzare la distribuzione die contenuti; 
  • Con CloudWALL MDS | Malware Detection Service, per fornire un monitoraggio 24x7 della presenza di virus, malware e codice malevolo tra le pagine e gli oggetti che costituiscono i siti web e le applicazioni online, oltreche' di modifiche non autorizzate ai sistemi DNS e ai certificati SSL.

Visualizza la brochure illustrativa   Richiedi una Trial gratuita   Contattaci per maggiori informazioni