Security managementSicurezza

Quanto veloce è veloce?

evidenza
Google + Linkedin
Blog a cura di Akamai

Sono molte le metriche di riferimento relative alla sicurezza web: la capacità che possiede un vendor, il livello di visibilità sul traffico web e l’accuratezza della protezione che offre. Ma c’è un’altra metrica che ha un impatto diretto sulla redditività: la rapidità con cui è in grado di fermare un attacco.

Ogni minuto in cui il sito web di un’azienda è sovraccarico o fuori uso si traduce in perdite. E più minuti vogliono dire più perdite, che le si misuri in termini di produttività, di contatti di clienti o di ricavi. Per questa ragione un vendor di soluzioni per la sicurezza non deve offrire solo protezione adeguata, ma deve anche essere in grado di metterla in campo rapidamente.

Verificare lo SLA

Analizzando gli SLA (accordi sul livello di servizio) si possono ottenere molte informazioni utili sulla velocità del vendor. Ma in uno SLA si possono trovare anche numeri fuorvianti, a partire ad esempio dal tempo di attività. Chiunque vorrebbe uno SLA che promette un tempo di attività del 100% e chiunque dovrebbe pretenderlo da qualsiasi vendor di piattaforme cloud.

Enfatizzare eccessivamente il tempo di attività può essere però fuorviante, in quanto attira l’attenzione su qualcosa che in realtà dovrebbe essere dato per scontato.

Lo stesso vale per i tempi di risposta. Un vendor può dichiarare di essere in grado di rispondere agli attacchi nell’ordine di “pochi minuti”. Anche in questo caso, chiunque pretende una risposta rapida, ma il tempo di risposta indica semplicemente che il vendor vi ricontatterà o si occuperà dell’attacco di cui siete oggetto entro un arco di tempo specificato. In sostanza, uno SLA sui tempi di risposta garantisce solo l’orario di inizio, mentre non garantisce l’orario di fine.

Risposta non significa mitigazione

È facile capire perché molti vendor non se la sentano di impegnarsi con uno SLA sui tempi di mitigazione. Uno SLA è più di uno slogan di marketing, è un impegno scritto che vincola il vendor sia in caso di attacchi semplici che di attacchi complessi.

Ad esempio, molti attacchi possono essere mitigati automaticamente nel giro di pochi secondi grazie a una soluzione per la sicurezza in cui sono state precaricate delle firme, in modo da poter rispondere a eventuali attacchi in pochi secondi. Oltre a questo, i prodotti Akamai fanno ben altro: gli attacchi a livello di rete vengono neutralizzati immediatamente sull’edge della rete Akamai, mentre gli attacchi a livello di applicazioni vengono limitati o bloccati automaticamente, nel giro di pochi secondi, utilizzando controlli della frequenza delle richieste adattivi.

Prepararsi a tutto

Gli attacchi che non vengono intercettati automaticamente da un prodotto preconfigurato devono essere arrestati da un operatore in carne e ossa. Ed è proprio questo a cui si riferiscono le tempistiche di mitigazione: chi c’è dietro gli strumenti o la tecnologia quando gli attacchi superano ogni previsione. Prima di poter offrire degli SLA sulle tempistiche di mitigazione per i servizi Akamai per la protezione dagli attacchi DDoS, abbiamo lavorato fianco a fianco con il nostro SOC (centro operativo per la sicurezza) e con le persone che poi avrebbero dovuto occuparsi quotidianamente di garantire quelle tempistiche di mitigazione indipendentemente da tutto. Questo ha voluto dire realizzare gli strumenti e definire i processi per mitigare quegli attacchi che non sarebbero stati intercettati automaticamente. Senza tutto questo lavoro, il nostro SOC non avrebbe mai accettato di assumersi un impegno a cui non fosse stato sicuro di poter tener fede indipendentemente da tutto.

4_why-cloud-en-promo Blog_SLA

Questi SLA sulle tempistiche di mitigazione riflettono lo scenario peggiore, non il migliore. Per questa ragione al posto del solito slogan di mitigazione nel giro di pochi secondi, indicano tempi di mitigazione di 5 minuti o più, a seconda del tipo di attacco. Nella stragrande maggioranza dei casi gli attacchi verranno mitigati in meno tempo, ma lo SLA è una metrica assolutamente certa che riflette la ragione fondamentale per cui le organizzazioni mettono al primo posto la sicurezza: la certezza che le proprie risorse siano protette.

L’e-book di Akamai Perché il cloud? Guida per gli acquirenti alla sicurezza sul cloud illustra le domande che le aziende devono fare ai vendor in relazione a SLA, SOC e molte altre metriche veramente importanti per una piattaforma di sicurezza basata sul cloud. Richiedere queste informazioni vi aiuterà a evidenziare le differenze sostanziali tra le varie soluzioni per la sicurezza.