Schwachstellenmanagement für Container und Cloud-Sicherheit
ID: 1905352
- Erkennung von DDoS-Angriffen für mittelständische Service Provider schwierig -
Auch kleine Unternehmen betroffen
Dabei ist es nach Angaben des Sicherheitsspezialisten ein Mythos, dass kleine Unternehmen weniger Schutz benötigen als große. Angreifer verwenden die gleichen ausgefeilten Werkzeuge, um kleinere Unternehmen anzugreifen, wie sie es bei größeren Unternehmen tun. Mittelständische Service-Provider müssen sich dabei oft auf manuelles IP-Adress-Blackholing verlassen, um DDoS-Angriffe zu mitigieren, was leider auch legitimen Datenverkehr blockieren kann. Je nach Netzwerkumgebung des Service-Providers sind möglicherweise mehrere Tools erforderlich, um anfällige Assets zu adressieren, wobei in vielen Fällen die dafür erforderlichen Investitionen in Zeit und Geld nicht darstellbar sind. Zudem fehlt es mittelständischen Service Providern oft an der notwendigen internen DDoS-Expertise, um ihre Kunden zu schützen. Dies führt dazu, dass die ohnehin schon überlasteten Netzwerktechniker noch mehr Arbeit haben und Gefahr laufen, einen DDoS-Angriff nicht schnell genug stoppen zu können. Eine einfache Firewall ist hier keine valide Option, denn dieser kostensparende Ansatz zur Implementierung von Cybersicherheit mag zwar kurzfristig finanzielle Einsparungen bringen, birgt jedoch das Risiko erheblicher finanzieller Verluste und Image-Schäden im Falle eines erfolgreichen Cyberangriffs.
Einheitsgrößen gibt es nicht
Bei der Absicherung gegen DDoS-Attacken geht es laut Radware leider nicht um "one size fits all", sondern um ein Menü von Optionen, aus dem mittelständische Service-Provider die optimale Lösung auswählen müssen, die zu ihren Anforderungen, ihrem Bedrohungsgrad und ihrem Budget passt. Häufig werden On-Premise-DDoS-Appliances genutzt, die geringe Latenz und maximale Kontrolle ermöglichen, während sie gleichzeitig die Einhaltung von Branchenstandards und Compliance-Regeln ermöglichen. Doch das Ausmaß volumetrischer Angriffe übersteigt immer öfter die Kapazität der On-Premise-DDoS-Appliances, weswegen Cloud-basierte Mitigations-Services entstanden sind, die eine höhere Kapazität zum Auffangen dieser Angriffe bereitstellen.
Die Nutzung eines Cloud-Services erfordert häufig weniger Verwaltungsaufwand und Personal als ein vor Ort installiertes Gerät. Während DDoS-Mitigation-Appliances hohe Anfangsinvestitionen erfordern, sind Cloud-basierte DDoS-Mitigation-Services zudem tendenziell kostengünstiger und können als Abonnement in die laufenden Betriebskosten einfließen, was für viele mittelständische Unternehmen leichter darstellbar ist. Zudem bieten sie heute ebenfalls niedrige Latenzzeiten als auch unterbrechungsfreien Schutz und die Kapazität, die erforderlich ist, um groß angelegte volumetrische DDoS-Angriffe abzuwehren. Cloud Services sind laut Radware daher in der Regel die beste Lösung für Unternehmen, die geschäftskritische und latenzempfindliche Anwendungen oder Dienste betreiben. Besonders wirksam seien Dienste, die verhaltensbasierte Erkennung nutzen. Algorithmen des maschinellen Lernens schützen vor Zero-Day-Bedrohungen, Angriffen auf Netzwerkebene (L3-4) und Anwendungsebene (L7) sowie verschlüsselten DDoS-Floods. Zudem können sie zu einer erheblichen Reduzierung kostenintensiver Fehlalarme beitragen.
Cloud Services für Service Provider
Insbesondere für mittelständische Service Provider sind Cloud-basierte DDoS-Services aus diesen Gründen oft besonders gut geeignet. Neben der nahezu unbegrenzten Mitigations-Kapazität sollten Service Provider jedoch auch auf das Preismodell der Anbieter achten. Hier gibt es Modelle, die den Traffic in Friedenszeiten zugrunde legen und das Budget daher unabhängig von aktuellen Angriffen belasten, und solche, die nur das Volumen des tatsächlich umgeleiteten Datenverkehrs berücksichtigen und trotzdem im Rahmen ihrer Kapazität unbegrenzten Schutz bieten.
Auch Service-Level-Agreements spielen bei der Auswahl eines Partners für die DDoS-Mitigation eine wichtige Rolle. Als Dienstleister gehören solche Vereinbarungen zwar zum täglichen Brot von Service Providern, doch auch als Kunde benötigen sie vertragliche Garantien, die umreißen, was der DDoS-Mitigation-Anbieter liefern wird und welche Verpflichtung er zur Abhilfe hat, wenn er diese Garantien nicht einhält. Jede DDoS-Service-Vereinbarung sollte detaillierte Zusagen für die Zeit bis zur Schadensbegrenzung, die Zeit bis zur Erkennung, die Zeit bis zur Alarmierung, die Zeit bis zur Umleitung, die Konsistenz der Schadensbegrenzung und die Service-Verfügbarkeit enthalten.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Sendlinger Str. 24, 80331 München
Datum: 28.05.2021 - 09:50 Uhr
Sprache: Deutsch
News-ID 1905352
Anzahl Zeichen: 5256
Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:
Langen
Telefon: +49 89 800 77-0
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 430 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Schwachstellenmanagement für Container und Cloud-Sicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
Radware GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million
Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa
Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,
Weitere Mitteilungen von Radware GmbH
Sony präsentiert optimierte Workplace-Lösung TEOS 3.0 für flexible Arbeitsplatzgestaltung ...
Berlin, 27. Mai 2021 - Sony aktualisiert seine Workplace Management-Lösung TEOS und bringt neue Versionen auf den Markt. Mit den optimierten Versionen können Unternehmen ihren Mitarbeitern bei der Rückkehr ins Büro einen besonders intelligent strukturierten, produktiven Arbeitsplatz zur Verfügu
AVISIO Hotel-Technologie: Warenwirtschafts-Software - ein schlagkräftiges Tool für die Individualhotellerie ...
Spätestens im Zuge der Digitalisierung öffnen sich auch kleineren Häusern bisher ungekannte Möglichkeiten: Beispielsweise durch ein intelligentes Warenwirtschaftssystem, wie es das Wiener Software-Startup AVISIO entwickelt hat. Große Hotelketten optimieren ihre Unternehmensprozesse und steig
Vernetzt und digitalisiert - die Zukunft von Labor Anwendungen ...
Adelheidsdorf, 27.05.2021 - Das Qualitätsdatensystem von HM-Software Die letzten beiden Corona Jahre haben ein kritisches Licht auf den Zustand der Digitalisierung in Deutschland geworfen. Während man in manchen Gesundheitsämtern und anderen Behörden noch mit Faxgeräten arbeitet, ist man an
Vorschlag der EU-Kommission: Eine eigene Verordnung für Künstliche Intelligenz ...
Als Alan Turing, einer der einflussreichsten Informatiker des vergangenen Jahrhunderts, 1950 seinen Turing-Test formulierte, waren die zugrundeliegenden Überlegungen noch rein theoretischer Natur: Eine Maschine, so Turing, sei dann intelligent, wenn im Rahmen einer elektronischen Kommunikation mit
