Juniper e Corero proteggono la rete italiana GARR dagli attacchi DDoS

di Fabrizio Castagnotto

La soluzione congiunta offre importanti efficientamenti in termini di tempo e migliora l’esperienza utente

Juniper Networks, leader nelle reti sicure basate su AI, annuncia che GARR, la rete italiana a banda ultralarga dedicata alla comunità dell’istruzione e della ricerca, ha implementato SmartWall Threat Defense Director (TDD), la soluzione congiunta Juniper Networks e Corero per la protezione DDoS.

La rete GARR è un’infrastruttura digitale molto capillare con circa 15.000 km di fibra ottica su tutto il territorio nazionale. Raggiunge circa 4 milioni di utenti in più di 500 organizzazioni e collega oltre 1.000 sedi, in massima parte istituzioni pubbliche (enti di ricerca, università, ospedali di ricerca, istituti culturali, biblioteche, musei, scuole). La rete GARR è interconnessa a Internet e alle reti internazionali della ricerca – il che la rende di fondamentale importanza per molti progetti di ricerca scientifica, medica, economica e artistica all’avanguardia e con un grande impatto a livello globale.

Il modello di governance GARR promuove l’inclusività e coinvolge gli utenti nel processo decisionale sulla futura evoluzione della rete e delle infrastrutture digitali. A differenza dei fornitori commerciali, gli utenti della rete GARR non sono solo consumatori di dati, contenuti e servizi; sono bensì coinvolti nello sviluppo di servizi e soluzioni e collaborano attivamente condividendo le proprie risorse a beneficio dell’intera comunità scientifica.

L’organizzazione è stata recentemente vittima di sofisticati attacchi DDoS, sempre più brevi come durata ma ampiamente distribuiti nella rete. Spesso è stata colpita da più attacchi DDoS nell’arco di una stessa giornata. Molti di questi attacchi sono stati abbastanza imponenti da avere un impatto sulla user experience, alcuni si sono invece rivelati gravi in termini di congestione della rete. GARR ha deciso quindi di adottare un meccanismo di individuazione e mitigazione più efficace che permettesse di reagire rapidamente ai futuri attacchi. E’ stata pertanto implementata la soluzione SmartWall TDD con l’obiettivo di utilizzare le procedure e la struttura organizzativa esistenti e lavorare in modo sinergico con l’infrastruttura Juniper esistente basata su  MX Series Universal Routing Platform.

“Nel nostro mondo always-on, i downtime sono un enorme problema: le imprese e i service provider devono riconsiderare le proprie strategie di protezione dagli attacchi DDoS e adottare nuove tecniche che offrono una protezione più rapida ed efficace a un costo sensibilmente inferiore”, commenta Mario Manfredoni, Director Italy Sales EMEA di Juniper Networks. “GARR ha scelto la soluzione congiunta Juniper-Corero per la protezione DDoS in grado di auto-riparare la rete perché risponde a questi tre criteri: efficacia, velocità e risparmio”.

In breve

L’implementazione della nuova soluzione tecnologica ha introdotto diversi benefici operativi:

  • GARR apprezza l’efficienza derivante dall’automazione della soluzione congiunta Corero-Juniper, che permette allo staff specializzato in sicurezza di liberare tempo da dedicare ad altre attività. Grazie alla soluzione sviluppata da Juniper e Corero, GARR può operare in modo più efficiente, risparmiando circa il 20% del tempo dedicato alla sicurezza di rete.
  • La soluzione Juniper-Corero offre una visibilità totale sugli attacchi, utilizzando big data e funzioni di visualizzazione che trasformano i dati relativi agli eventi legati alla sicurezza in sofisticate dashboard personalizzate. Questo motore informativo permette a GARR di generare proprie statistiche e report, rendendo disponibili informazioni preziose per il business.
  • La soluzione ha migliorato in modo significativo l’esperienza degli utenti finali. Gli utenti GARR sono parte attiva della rete di ricerca. In passato essi erano spesso all’oscuro degli attacchi DDoS e pertanto consideravano ogni downtime o assenza di servizio come un problema della rete, inconsapevoli dei problemi che ne erano alla base.
  • La soluzione è altamente automatizzata, efficace e scalabile fino a una capacità di molti terabit ed è disponibile a un prezzo inferiore rispetto a ogni altra soluzione DDoS presente sul mercato.

Per ottenere questo risultato, GARR ha implementato la seguente soluzione Juniper-Corero:

  • Il software SmartWall TDD sviluppato da Corero per rispondere alla richiesta di mitigazione degli attacchi DDoS su scala terabit, sfruttando in modo intelligente la potenza di filtraggio dei router Juniper MX Series.
  • La soluzione di difesa DDoS di Juniper e Corero è particolarmente adatta alla mitigazione di attacchi a reti molto estese in quanto può supportare un gran numero di link e router ad alta velocità all’edge.

“Grazie alla soluzione congiunta Juniper-Corero ora possiamo gestire la nostra rete con maggiore efficienza. Secondo i nostri calcoli stiamo risparmiando il 20% del tempo che lo staff dedica alla sicurezza di rete”, commenta Massimo Carboni, Chief Technology Officer and Head of Infrastructure Department di GARR. “E’ chiaro che nessun essere umano – e nemmeno un team di 10 analisti – potrebbe reagire con la rapidità necessaria a gestire questi attacchi DDoS. Per contro, su alcuni tipi di attacco, questa soluzione è così veloce che per capire cosa sia successo dobbiamo analizzare i workflow degli incidenti dato che in molti attacchi non è necessario alcun intervento umano per superare il problema”.

“Siamo orgogliosi di questa collaborazione con Juniper Networks per la realizzazione di una soluzione DDoS superiore che permette a GARR di aumentare la portata della propria protezione e affrontare ogni futura espansione della rete. La soluzione SmartWall TDD unisce la protezione chirurgica, automatizzata e in tempo reale di Corero, con le elevate performance nel filtraggio dei pacchetti dei router Juniper MX Series. Ciò, insieme alla visibilità totale sugli attacchi, ha permesso a GARR di creare propri cruscotti personalizzati che hanno portato a migliorare l’esperienza dell’utente finale”, dichiara Lionel Chmilewsky, Chief Executive Officer di Corero Network Security.

Ulteriori risorse

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)