これにより、Arelionの世界第1位にランクされたグローバルインターネットバックボーンへの安全なアクセスを世界中の顧客に提供します
Arelionは世界で最も接続性の高いIPファイバーバックボーンを運用しており、世界中の主要なISPおよび多くの大規模企業に高容量のトランジットサービスを提供しています。129カ国の世界中のクライアントに受賞歴のあるカスタマーエクスペリエンスを提供し、グローバルインターネットサービスは700を超えるクラウド、セキュリティ、およびコンテンツプロバイダーを低遅延のトランジットで接続しています。さらに、Arelionのプライベートクラウド接続サービスは、北米、ヨーロッパ、アジア全域でAmazon Web Services、Microsoft Azure、Google Cloud、IBM Cloud、およびOracle Cloudに直接接続しています。
課題
Arelionは、現在のDDoS保護インフラの全体像を把握するため、NETSCOUT®に連絡しました。NETSCOUT®は16年以上にわたってNETSCOUT Arbor SightlineおよびThreat Mitigation System(TMS)によるDDoS保護を提供していました。Arelionは、システムの効率性、およびそれが内部セキュリティ戦略と顧客向け保護サービスにいかに価値をもたらしているかをより深く理解したいと考えていました。
NETSCOUTが現在の製品ポートフォリオのインフラストラクチャと設定に関する必要な情報を提供した後、プロジェクトマネージャーは、内部システムの保護を強化し、顧客に提供するサービスの向上につながるDDoS分野の新しい開発とソリューションについて、明確な把握を得るための調査活動を開始しました。この取り組みの目標は、内部および顧客ベースの両方に対するDDoS保護の効率を向上させることでした。
「Tier-1インターネットキャリアとして世界のインターネットトラフィックの大部分を支えている中、この継続的な協業は、テクノロジーエコシステムを保護するための最高水準のネットワークセキュリティソリューションへの継続的な投資を反映しています。当社のパートナーシップは、ArelionのグローバルネットワークパフォーマンスとNETSCOUTの業界最先端のArbor DDoS攻撃保護ソリューションを結合し、顧客向けにワールドクラスのエクスペリエンスを提供します。」– Arelion最高商業責任者 Scott Nichols
ソリューション
Arelionが現在のDDoS保護状況に関する明確さを得るための適切な調査を完了した後、NETSCOUTチームはNETSCOUT DDoS防御機能の改善、脅威インテリジェンス、軽減策の調整、自動化、およびレポートに関する協議を開始しました。チームはまた、これらの機能が内部セキュリティチームにもたらす価値をArelionに示すのに役立ちましたが、より重要なことに、保護サービスの顧客にもたらす価値を示しました。NETSCOUTチームは、Arelionと顧客のDDoS保護を改善するために、発見プロセス中に特定した強調された機能を提供する3つの新しいオファリングをArelionに紹介しました。
最初に紹介された製品は、SightlineのアドオンであるSentinelです。Sentinel付きSightlineは、Arelionのマルチベンダーインフラストラクチャ内のセキュリティスタック内のルーターおよび他のセキュリティデバイスの機能を理解し、これらのデバイスの機能(つまり、flowspecおよび他のテクノロジー)をTMSと組み合わせて使用し、任意のDDoS攻撃を自動的に軽減する防御を調整し、それらのサイズと複雑さに関わらず、ソースに近い場所でそれらを停止します。この機能は、大規模な容量型攻撃の軽減負荷を、すべての潜在的なシステム軽減機能に分散させ、システム全体の負荷を軽減します。
NETSCOUTが提案した2番目のオファリングは、TMS向けのATLAS Intelligence Feed(AIF)です。AIFはDDoS分野で提供されている最高の脅威インテリジェンスをタップし、ArelionのネットワークのすべてのレベルでDDoS検出を強化するために確定的に正確で実行可能な脅威インテリジェンスを提供します。サイバー脅威の頻度と巧妙性が増し続ける中、成熟したセキュリティチームは最新のサイバーセキュリティテクノロジーに依存するだけでなく、これらの製品に力を与える高度にキュレーションされた脅威インテリジェンスにも依存します。インターネットトラフィック全体の50%以上に対するNETSCOUTの比類なき監視、AI駆動の分析プロセス、およびNETSCOUTのASERTチームの専門知識により、NETSCOUTはすべてのNETSCOUT Arbor DDoS攻撃保護製品に最新のDDoS攻撃戦術と方法論、DDoS攻撃の既知のソース、および侵害の指標を自動的に装備することができています。これにより、Arelionなどの組織は、DDoS攻撃やその他のサイバー脅威から自分自身と顧客を保護し、これらの攻撃がベクトルを変更する際に保護を自動的に適応させることができます。
NETSCOUTが提案した3番目のオファリング、適応型DDoS保護(ADP)は、重大な自動化を追加し、軽減するための設定の変更が必要な新たに検出された攻撃をターゲットにしています。攻撃が検出され分類されると、AI駆動インテリジェンスは最適な軽減戦略を決定します。RTBH、BGP、Flowspec、ACL、またはTMS経由かどうかです。攻撃は継続的に監視され、攻撃が進化する際に軽減策はリアルタイムで適応され、軽減戦略が攻撃者が戦術をシフトさせても有効なままであることを保証します。インテリジェンス、検出、および自動化のこの組み合わせは、カーペット爆撃攻撃に対する大幅に改善された保護を提供します。より高速な集約検出と、ターゲットネットワーク内の選択されたサブネットとホストへの軽減策の自動化により、外部サービスと内部保護は活動状態に保たれながら、過度な軽減を行いません。この知的で自動化され適応可能なアプローチにより、Arelionのチームは最小限の手動作業と最大の効率で、ますます洗練されたDDoS脅威の先頭を保つことができます。
この拡張されたパートナーシップにより、Arelionは重要なインフラストラクチャへの攻撃の増加の中で、顧客のネットワークセキュリティ要件をサポートできます。NETSCOUTの機能を強化することにより、Arelionは世界第1位にランクされたグローバルインターネットバックボーン全体にわたってネットワークセキュリティを向上させ、エンタープライズ顧客に回復力があり高性能の接続サービスを提供します。
「金融サービス、政府、ユーティリティ、およびその他の重要セクターは、より洗練されたより頻繁なDDoS攻撃からのリスク増加に直面しており、包括的なDDoS保護の必要性を強化しています。」NETSCOUT最高セキュリティテクノロジスト、Darren Ansteeは述べています。「当社の最新DDoS脅威インテリジェンスレポートはArelionがアプリケーション層および容量型攻撃の増加数、ならびにより大きな攻撃の巧妙性の経験をエコーしています。このパートナーシップは、Arelionがより頻繁なサイバー攻撃に直面しているエンタープライズに提供できる保護を強化するのに役立つでしょう。」
結果
Arelionは、ネットワークへの可視性の向上を経験しました。これにより、内部システムと顧客の重要なビジネスアプリケーションおよびサービスをあらゆるタイプの攻撃から保護できます。これにより、最大のサービスプロバイダーであるかマルチホームエンタープライズであるかを問わず、あらゆるタイプの顧客を採用することへの自信も得られます。
包括的な利点
Arelionは、顧客に証明済みで信頼されるDDoS保護を提供するには、2つのことを行う必要があると考えています。1つ目は、ワールドクラスのDDoS防御組織とパートナーシップを結ぶことであり、2つ目は、選択されたソリューションと戦略への信頼を、それを内部的に採用してシステムを保護することで示すことです。NETSCOUTとその証明済みのDDoS保護製品および脅威インテリジェンスとのパートナーシップにより、Arelionとその顧客は、システムが最高水準のDDoS固有のソリューションによって保護されているという確信を得ることができます。Arelionの顧客は、ArelionとNETSCOUTの間の協業への信頼を持っているため、サービスをさらに高く評価しています。
詳細情報
NETSCOUT Arbor DDoS保護ソリューションの詳細については、以下を参照してください: https://www.netscout.com/arbor
