Come afferma Check Point, le nuove tecniche e tendenze di attacco DDoS, tra cui l’intelligenza artificiale, gli attacchi a livello di applicazione e le vulnerabilità del cloud rendono la sicurezza DDoS tradizionale inadeguata. Si è registrato un notevole incremento di attacchi DDoS nel corso del 2023, con un +94% nell’ultimo anno, dopo un aumento del 48% nel 2022. Si è inoltre osservata una crescita degli attacchi a sfondo politico e delle campagne DDoS tsunami su larga scala.

Le soluzioni DDoS tradizionali sono spesso isolate dal resto della sicurezza aziendale e richiedono una gestione e un monitoraggio indipendenti. Ciò comporta spesso attacchi mancati e lenti tempi di risposta. Risultano pertanto fondamentali l’automazione e la distribuzione delle informazioni DDoS in tutta l’azienda al fine di fornire la massima protezione possibile, sottolinea la società di cybersecurity.

In collaborazione con Radware, Check Point ha integrato la sicurezza DDoS nella sua Piattaforma Infinity per fornire funzioni di visibilità e protezione senza precedenti. Le informazioni provenienti dalle appliance Quantum DDoS Protector di Check Point si estendono ora all’intera rete aziendale, anche nelle sedi che non dispongono di appliance DDoS.

È ora possibile ottimizzare le operazioni DDoS sull’intera rete. Inoltre, gli amministratori di rete e i team operativi di sicurezza possono stabilire criteri efficaci per bloccare automaticamente gli attacchi DDoS in tempo reale o per ricevere avvisi per una risposta immediata alle minacce.

Piattaforma Infinity: automazione della sicurezza e collaborazione

Infinity Platform di Check Point previene le minacce attraverso tutto il data center, la rete, il cloud, gli endpoint, i dispositivi mobili e l’IoT. Fornisce, inoltre, una gestione unificata e operazioni di sicurezza e sfrutta le informazioni globali in tempo reale sulle minacce per prevenire gli attacchi informatici. La risposta automatica alle minacce è gestita e orchestrata con Infinity Playblocks.

Playblocks offre playbook operativi e di sicurezza pronti all’uso che vengono attivati automaticamente dai prodotti di sicurezza connessi al rilevamento di attacchi e incidenti operativi. In questo modo si prevengono gli attacchi futuri, mantenendo il team SOC allertato e informato.

Le azioni preventive automatizzate e trasversali contengono immediatamente le minacce, prevengono i danni, attenuano la diffusione laterale e riducono i costi operativi. L’approccio collaborativo di Playblocks mira a rompere i silos della sicurezza che hanno portato a una gestione manuale delle policy e a una risposta lenta agli incidenti.

Registrazione e visibilità unificate degli eventi DDoS

La nuova integrazione DDoS invia automaticamente gli aggiornamenti dei log di Quantum DDoS Protector all’intero ecosistema di sicurezza di rete di Check Point. Questi eventi operativi, di sicurezza e di autenticazione vengono segnalati nel portale Infinity. Inoltre, vengono inviati messaggi alle stazioni di gestione e a utenti specifici.

Queste azioni forniscono agli amministratori una visibilità completa e unificata del panorama degli attacchi DDoS nella stessa dashboard Infinity dell’intero stack di rete e sicurezza.

L’integrazione con Infinity fa sì che i dispositivi Quantum DDoS Protector condividano le informazioni tra i firewall dell’organizzazione per bloccare proattivamente i cyberattacchi distruttivi in tempo reale da qualsiasi firewall all’interno dell’organizzazione, anche nelle filiali in cui non è presente un dispositivo DDoS Protector. Ad esempio, gli avvisi di minaccia possono attivare Playblocks per eseguire automaticamente azioni preventive, come il blocco dell’IP, su tutta la rete.