In unserem vorletzten Tech-Blog haben wir die Bedrohung für die Zuverlässigkeit und Verfügbarkeit von IT-Services durch Distributed-Denial-of-Service-Angriffe (DDoS) herausgestellt. Heutzutage ist es wichtiger denn je, die Komplexität von Multi-Vektor-Bedrohungen zu verstehen, da selbst Next-Generation-Firewalls (NGFW) keinen ausreichenden Schutz bieten. Wer die Gefahr durch mehrschichtige Angriffe erkennt, kann maßgeschneiderte Lösungen zum Schutz der Verfügbarkeit der Services implementieren, die zur spezifischen Netzwerkinfrastruktur und den Geschäftsanforderungen passen.
Der 13. Worldwide Infrastructure Security Report (WISR) von NETSCOUT ARBOR, einem führenden Lösungsanbieter im DDoS-Schutz, zeigt das Angriffe nach wie vor die größte Bedrohung darstellen, wie 87% der Service-Provider und 41% der Unternehmen, Behörden und Bildungseinrichtungen in 2017 berichten.
Zusätzlich zum Blog-Artikel „Zur Verteidigung gegen DDoS-Angriffe ist es wichtig, die Komplexität von Multi-Vektor-Bedrohungen zu verstehen“ stellen wir daher nun eine kombinierte On-Premise- und Cloud-Lösung für Ihren Schutz vor.
Das Arbor Availability Protection System (APS)
Das Arbor Availability Protection System (APS) ist ein dediziertes Gerät, welches vor Ort und im Einklang mit der Infrastruktur platziert wird und so eine kontinuierliche Überwachung des ein- und ausgehenden Datenverkehrs am Rande Ihres Netzes (WAN-edge) ermöglicht. Das Gerät kann komplexe State-Exhausting- und Application-Layer-DDoS-Angriffe identifizieren und Gegenmaßnahmen ergreifen – dabei ist es immer auf dem neusten Stand der aktuellen Bedrohungen. So kann APS selbst umfangreiche, Botnet-basierte DDoS-Angriffe, komplexe Bedrohungen oder volumetrische Angriffe bis zur Leitungsgeschwindigkeit einer Anbindung abwehren; in Kombination mit der Arbor Cloud sogar volumetrische Angriffsgrößen im Terabit-Bereich. Zudem bietet Arbor APS umfassende Transparenz mit detaillierten Angriffsanalysen und -berichten.
Nutzen Sie die intelligente Cloud-Signalisierung von Arbor
Arbor APS verbessert Ihren Schutz zudem durch eine intelligente Cloud-Signalisierung. Das bedeutet, dass volumetrischer DDoS-Angriffsdatenverkehr, der aufgrund der enormen Datenmenge den lokalen Schutz überfordern würde, automatisch erkannt und an ein vorgeschaltetes DDoS-Scrubbing-Center (z. B. die Arbor-Cloud) weitergeleitet wird, wie in der folgenden Abbildung zu sehen.
Die Kombination aus Arbor APS On-Premise, Cloud-Signalisierung und Arbor Cloud ist auf die Abwehr modernster DDoS-Bedrohungen ausgelegt. Als erste Verteidigungslinie bietet sie ganzheitlichen Schutz, sodass die Firewall wiederum ihren Zweck erfüllen kann.
Arbor ATLAS – Advanced Threat Level Analysis System
Zusätzlich zur Cloud-Signalisierung hat Arbor mit dem Advanced Threat Level Analysis System (ATLAS) eine globale und einzigartige Informationsbasis entwickelt, mit der die heutige Bedrohungslandschaft abgebildet wird. Ermöglicht wird dies durch die kontinuierliche Analyse eines Drittels des gesamten Internetverkehrs als Wiederspiegelung der aktuellen Bedrohungslage. Mehr als 330 Service-Provider und Unternehmen haben sich bereit erklärt, Daten über den Internet-Datenverkehr anonymisiert bereitzustellen, sodass tiefe Einblicke in das Geschehen der Backbone-Netze des Internets erreicht werden.
In Verbindung mit der Forschung im Bereich der Botnet-Aktivitäten und DDoS-Schutz-Lösungen bietet Arbor seinen Kunden über den ATLAS Intelligence Feed (AIF) Zugang zur aktuellen Bedrohungslage des Internets. Alle Arbor-Produkte können über den AIF aktualisiert werden – einschließlich des APS. Auf diese Weise ist die Plattform immer über die neusten globalen Bedrohungen informiert und mit Richtlinien und Gegenmaßnahmen gespeist, um Ihre Netzwerkinfrastruktur gegen aktuelle Angriffe zu verteidigen.
Das Arbor Security Engineering & Response Team
Aber was macht diesen Feed so wertvoll? Das Arbor Security Engineering & Response Team (ASERT) – bestehend aus Forschern, Entwicklern und IT-Security-Experten – analysiert die ATLAS-Informationsbasis kontinuierlich und hält sie auf den neusten Stand. Durch die Nutzung der enormen Informationsbasis des ATLAS können die Arbor-Lösungen eine Verteidigung gegen neue und komplexe Bedrohungen vorbereiten.
Arbor APS als eigenständige Hardware oder virtuelle Maschine
Arbor APS wird zwischen dem WAN und Ihrer Firewall platziert. Für eine einfache Integration in Ihr Netz bietet die Plattform „Out-of-the-Box“-Schutz mit detailgenauen Einstellmöglichkeiten. APS ist erhältlich als Hardware – mit den Modellen APS2600 und APS2800 – oder virtuelle Plattform – die vAPS. Abhängig von der Lizenz bieten APS2600 und APS2800 Schutzkapazitäten von 100 Mbit/s bis 40 Gbit/s. Beide Modelle haben bei einer Höhe von 2 Höheneinheiten (2HE) den gleichen Formfaktor. APS2600 kann zwischen 100 Mbit und 20 Gbit, APS2800 zwischen 10 Gbit und 40 Gbit lizenziert werden. Beide Komponenten können mit zusätzlichen SSL-Entschlüsselungskarten ausgestattet werden.
Alternativ zu den beiden Hardware-Varianten kann mit vAPS auch eine virtuelle Version auf einem KVM- oder VMWare-Hypervisor implementiert werden, die Cloud-Init oder OpenStack als VNF-Orchestrator unterstützt. vAPS bietet Schutzkapazitäten von unter 20 Mbit/s bis 1 Gbit/s.
Stellen Sie sicher, dass sich Cyber-Bedrohungen nicht auf Ihr Geschäft auswirken
Die Integration eines ausreichenden Schutzes gegen die Vielzahl an DDoS-Angriffen erfordert mehr als nur die Verwendung von Hardware. So muss eine Lösung auf Ihre individuelle Netz-Infrastruktur und Ihr Geschäftsmodell abgestimmt sein. Hierzu bedarf es umfangreiches Know-how in Netzwerk-Technologien, Ihrer IT-Services und insbesondere der Expertise über die aktuelle IT-Bedrohungslage.
Xantaros Sicherheitsexperten sind auf den Schutz geschäftskritischer IT-Infrastrukturen spezialisiert und helfen, Ihre IT-Services vor aktuellen Cyber-Bedrohungen abzusichern. Als offizieller „Premier Advantage Partner“ von NETSCOUT ARBOR verfüget Xantaro über fundierte Kenntnisse und Erfahrungen in Bereitstellung, Implementierung und Support der Arbor-Technologien. Für erweiterte Proof-of-Concept-Tests, die auf die Bedürfnisse unserer Kunden zugeschnitten sind, um Probleme in Produktionsnetzwerken zu lösen oder Schulungen durchzuführen, steht zudem das Arbor-Produktportfolio in unserer XT³Lab-Infrastruktur in Frankfurt zur Verfügung.
Teilen Sie Ihre Meinung mit uns!
Ihre Perspektive zählt! Hinterlassen Sie einen Kommentar zu unserem Blogartikel und lassen Sie uns wissen, was Sie denken.