-
– Erkennung von DDoS-Angriffen für mittelständische Service Provider schwierig –
Mittelständische Service Provider sind laut den Sicherheitsexperten von Radware durch den massiven Anstieg von DDoS-Attacken besonders gefährdet. Dies liegt laut Radware vor allem daran, dass sie nicht über das Budget oder die Ressourcen für die Cybersicherheit verfügen wie Tier-1-Telekommunikationsanbieter und ISPs. Insbesondere stelle der Mangel an Tools zur Erkennung von DDoS-Angriffen mittelständische Service-Provider vor große Probleme. Schlechte Sichtbarkeit und wenig detaillierte Netzwerkanalysen erschweren es ihnen laut Radware, DDoS-Angriffe schnell zu erkennen und zu stoppen.
Auch kleine Unternehmen betroffen
Dabei ist es nach Angaben des Sicherheitsspezialisten ein Mythos, dass kleine Unternehmen weniger Schutz benötigen als große. Angreifer verwenden die gleichen ausgefeilten Werkzeuge, um kleinere Unternehmen anzugreifen, wie sie es bei größeren Unternehmen tun. Mittelständische Service-Provider müssen sich dabei oft auf manuelles IP-Adress-Blackholing verlassen, um DDoS-Angriffe zu mitigieren, was leider auch legitimen Datenverkehr blockieren kann. Je nach Netzwerkumgebung des Service-Providers sind möglicherweise mehrere Tools erforderlich, um anfällige Assets zu adressieren, wobei in vielen Fällen die dafür erforderlichen Investitionen in Zeit und Geld nicht darstellbar sind. Zudem fehlt es mittelständischen Service Providern oft an der notwendigen internen DDoS-Expertise, um ihre Kunden zu schützen. Dies führt dazu, dass die ohnehin schon überlasteten Netzwerktechniker noch mehr Arbeit haben und Gefahr laufen, einen DDoS-Angriff nicht schnell genug stoppen zu können. Eine einfache Firewall ist hier keine valide Option, denn dieser kostensparende Ansatz zur Implementierung von Cybersicherheit mag zwar kurzfristig finanzielle Einsparungen bringen, birgt jedoch das Risiko erheblicher finanzieller Verluste und Image-Schäden im Falle eines erfolgreichen Cyberangriffs.
Einheitsgrößen gibt es nicht
Bei der Absicherung gegen DDoS-Attacken geht es laut Radware leider nicht um „one size fits all“, sondern um ein Menü von Optionen, aus dem mittelständische Service-Provider die optimale Lösung auswählen müssen, die zu ihren Anforderungen, ihrem Bedrohungsgrad und ihrem Budget passt. Häufig werden On-Premise-DDoS-Appliances genutzt, die geringe Latenz und maximale Kontrolle ermöglichen, während sie gleichzeitig die Einhaltung von Branchenstandards und Compliance-Regeln ermöglichen. Doch das Ausmaß volumetrischer Angriffe übersteigt immer öfter die Kapazität der On-Premise-DDoS-Appliances, weswegen Cloud-basierte Mitigations-Services entstanden sind, die eine höhere Kapazität zum Auffangen dieser Angriffe bereitstellen.
Die Nutzung eines Cloud-Services erfordert häufig weniger Verwaltungsaufwand und Personal als ein vor Ort installiertes Gerät. Während DDoS-Mitigation-Appliances hohe Anfangsinvestitionen erfordern, sind Cloud-basierte DDoS-Mitigation-Services zudem tendenziell kostengünstiger und können als Abonnement in die laufenden Betriebskosten einfließen, was für viele mittelständische Unternehmen leichter darstellbar ist. Zudem bieten sie heute ebenfalls niedrige Latenzzeiten als auch unterbrechungsfreien Schutz und die Kapazität, die erforderlich ist, um groß angelegte volumetrische DDoS-Angriffe abzuwehren. Cloud Services sind laut Radware daher in der Regel die beste Lösung für Unternehmen, die geschäftskritische und latenzempfindliche Anwendungen oder Dienste betreiben. Besonders wirksam seien Dienste, die verhaltensbasierte Erkennung nutzen. Algorithmen des maschinellen Lernens schützen vor Zero-Day-Bedrohungen, Angriffen auf Netzwerkebene (L3-4) und Anwendungsebene (L7) sowie verschlüsselten DDoS-Floods. Zudem können sie zu einer erheblichen Reduzierung kostenintensiver Fehlalarme beitragen.
Cloud Services für Service Provider
Insbesondere für mittelständische Service Provider sind Cloud-basierte DDoS-Services aus diesen Gründen oft besonders gut geeignet. Neben der nahezu unbegrenzten Mitigations-Kapazität sollten Service Provider jedoch auch auf das Preismodell der Anbieter achten. Hier gibt es Modelle, die den Traffic in Friedenszeiten zugrunde legen und das Budget daher unabhängig von aktuellen Angriffen belasten, und solche, die nur das Volumen des tatsächlich umgeleiteten Datenverkehrs berücksichtigen und trotzdem im Rahmen ihrer Kapazität unbegrenzten Schutz bieten.
Auch Service-Level-Agreements spielen bei der Auswahl eines Partners für die DDoS-Mitigation eine wichtige Rolle. Als Dienstleister gehören solche Vereinbarungen zwar zum täglichen Brot von Service Providern, doch auch als Kunde benötigen sie vertragliche Garantien, die umreißen, was der DDoS-Mitigation-Anbieter liefern wird und welche Verpflichtung er zur Abhilfe hat, wenn er diese Garantien nicht einhält. Jede DDoS-Service-Vereinbarung sollte detaillierte Zusagen für die Zeit bis zur Schadensbegrenzung, die Zeit bis zur Erkennung, die Zeit bis zur Alarmierung, die Zeit bis zur Umleitung, die Konsistenz der Schadensbegrenzung und die Service-Verfügbarkeit enthalten.
Verantwortlicher für diese Pressemitteilung:
Radware GmbH
Herr Michael Gießelbach
Robert-Bosch-Str. 11a
63225 Langen
Deutschlandfon ..: +49 6103 70657-0
web ..: https://www.radware.com
email : radware@prolog-pr.comPressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : achim.heinze@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Schwachstellenmanagement für Container und Cloud-Sicherheit
veröffentlicht am 28. Mai 2021 in der Rubrik Presse - News
News wurden 33 x angesehen • News-ID 98010
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Heute-News.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Schwachstellenmanagement für Container und Cloud-Sicherheit
auf Heute News suchen
neu veröffentlicht auf Heute News
- Immobilienmakler Köln Porz: KIC Immobilien ist Ihr vertrauenswürdiger Partner für Immobilien
- Horse Vitality Company : Hochwertiges Pferdefutter für die optimale Gesundheit Ihrer Vierbeiner
- HEALWELL AI gibt Finanzergebnisse für 4. Quartal und Geschäftsjahr 2023 bekannt
- Die neue TrendMiner-Version 2024.R1 bietet neue Event-Analytics-Funktionen zur Steigerung der betrieblichen Flexibilität und Rentabilität
- Vizsla Silver vereinbart den Erwerb eines neu konsolidierten, ehemals produzierenden Silberdistrikts im aufstrebenden silber-goldreichen Panuco-San Dimas-Korridor in Mexiko
- Trading.de verleiht Brokervergleich Award an GBE Brokers
- SYZYGY GROUP bestätigt vorläufige Zahlen: Umsatzerlöse steigen um 2 Prozent auf EUR 71,7 Mio. – operative EBIT-Marge beträgt rund 7 Prozent
- GOLD ROYALTY berichtet über die Finanz- und Betriebsergebnisse und Prognosen für 2023; Ungefähres Umsatzwachstum von 100 % im Jahr 2024, angetrieben durch die Aufnahme der Produktion durch Cornerstone Royalties
- Meilensteine von ISX Financial: Vom RegTech-Start-up zur Börsennotierung
- VK Immobilien vermietet 1.200 Quadratmeter am Wasserweg in Trier an die Kreisverwaltung
Archive