DefensePro®: tre brevetti USA per le firme in real-time
a protezione e sicurezza di applicazioni e reti
Con la costante espansione dei brevetti per la sicurezza, Radware riconferma la sua posizione di leader nello sviluppo di tecnologia e di applicazioni basate sull'analisi comportamentale.
Radware (NASDAQ: RDWR), fornitore leader di soluzioni intelligenti integrate di application delivery per reti business-smart, ha reso noto che di aver ottenuto negli Stati Uniti tre diversi brevetti: il n. 7.617.170, relativo al "Generated Anomaly Pattern for HTTP Flood Protection", il n. 7.624.084 a tutela del "Method for Generating Anomaly Pattern for HTTP Flood Protection", e infine il n. 7.607.170 che definisce la "Stateful Attack Protection". I tre brevetti sono mirati alla protezione di una metodologia e di un sistema di approccio per l'individuazione di botnet generati sul web e di attacchi DoS: alla base c'è lo studio e la comprensione dei comportamenti degli utenti quando accedono alle applicazioni, cui segue l'analisi delle tipologie che si scostano dal comportamento 'normale'. Individuato l'attacco, il sistema crea in tempo reale una firma precisa che caratterizza lo schema di attacco bot e ne blocca immediatamente l'attività, senza interferire né bloccare il traffico lecito.
Gli attacchi online sono sempre più frequenti, più sofisticati e di gravità sempre maggiore, di conseguenza le soluzioni di sicurezza devono essere in grado di contrastare con grande accuratezza le minacce potenziali di blocco della rete o di abusi. Proprio per questo Radware investe in ricerca e sviluppo per innovare e continuare a migliorare l'offerta di sicurezza, per automatizzare la creazione di firme in tempo reale a protezione delle risorse mission-critical dagli attacchi zero-minute e non-vulnerability-based.
Con questi tre brevetti Radware estende la premiata linea di prodotti DefensePro®, attiva su motori di analisi comportamentale multipla per individuare quegli attacchi che non possono essere contrastati da firme statiche. DefensePro fa parte della linea Radware Apsolute® - Attack Prevention Solution per i data center, mirata a combattere le minacce emergenti dirette alla banda, alle risorse e alle vulnerabilità applicative: con DefensePro la protezione avviene in modo automatico con la creazione di firme accurate, in real-time, in grado di bloccare gli attacchi senza compromettere il traffico lecito. Con la nuova tecnologia, Radware offre una protezione ancor più avanzata grazie alla capacità di individuare attacchi e/o anomalie sulla base di molteplici parametri applicati al traffico sia in entrata che in uscita, di prevenire gli attacchi con l'analisi di parametri del traffico in HTTP, e infine di mitigare un attacco usando parametri-tipo per filtrare ed escludere il traffico indesiderato.
"I tre brevetti ottenuti da Radware sono la risposta alle attuali esigenze di sicurezza della rete e vanno nella direzione di un sistema progressivo di gestione della sicurezza delle applicazioni, a garanzia dell'accesso ininterrotto a reti e applicazioni e con la selezione ed eliminazione delle potenziali minacce" ha dichiarato Avi Chesla, Vice President Security Products di Radware. "Siamo orgogliosi che la proprietà intellettuale di Radware ci consenta di affermare che siamo l'unica società in grado di offrire un così alto livello di protezione per le reti e le applicazioni dei data center."
I brevetti n. 7.617.170 e 7.624.084 coprono sia il sistema che il metodo necessari per individuare e contrastare i bot originati da attacchi flood DoS/DDoS verso pagine HTTP. La protezione utilizza vari modelli adattivi per apprendere il comportamento normale verso server protetti e per sintonizzare la funzione di anomaly detection, basata su sistemi di deduzione logica per approssimazione e su indici statistici. Il sistema di protezione permette un'accurata attenuazione dell'attacco in base alla fonte IP e all'URL di richiesta HTTP usate come elementi dell'attacco stesso.
Il brevetto n. 7.607.170 fornisce il metodo per individuare l'attacco alla rete di un computer, incluso il monitoring del traffico trasmesso attraverso le connessioni in rete associate al protocollo di stateful application necessario per individuare i rispettivi stati applicativi delle connessioni, e l'analisi della distribuzione dello stato delle applicazioni, necessaria per identificare l'attacco.
Per ulteriori informazioni e approfondimenti, link al sito:
http://www.radware.com/Products/ApplicationNetworkSecurity/default.aspx
*****
Tutti i marchi e prodotti citati sono marchi commerciali o marchi registrati di proprietà delle rispettive aziende.
Radware (NASDAQ:RDWR) è il leader globale di soluzioni integrate di application delivery in grado di garantire a oltre 10.000 fra aziende e gestori in tutto il mondo totale disponibilità, massime prestazioni e completa sicurezza per tutte le applicazioni business-critical. La premiata famiglia di prodotti APSolute® di application delivery e network security assicura alle imprese di ogni settore industriale produttività crescente, migliore redditività, riduzione di costi IT operativi e infrastrutturali grazie a reti business-smart. Maggiori dettagli sul sito: www.radware.com, oppure su Twitter.
Franca Castellini Bendoni
Gorla Communication
Via A. Sforza, 3
20136 Milano
tel +39 02 5810 7213
fax +39 02 5810 2282
Post
Nessun commento:
Posta un commento