DDoS Radar – Ein neuartiges Sicherheitssystem zur Revolutionierung der DDoS-Abwehr
DDoS-Attacken gehören heutzutage zu den Hauptbedrohungen für die Cybersicherheit in Unternehmen, da sie Websites und Dienste zum Absturz bringen und legitimen Nutzern somit den Zugang verwehren. Die durch DDoS-Attacken verursachten Ausfallzeiten oder Latenzen wirken sich erheblich auf die Bereitstellung wichtiger Dienstleistungen in verschiedenen Bereichen vom elektronischen Handel und Bankwesen über Online-Zahlung und Versicherungen bis hin zu den sozialen Medien und kritischen Infrastrukturen (z. B. öffentliche Verkehrsmittel, Wertpapierbörsen) aus. Daher ist es für Unternehmen entscheidend, zu verstehen, wie DDoS-Attacken funktionieren und wie sie ihre Abwehr verbessern können. Mithilfe des EU-finanzierten Projekts DDoS Analyser stellte das israelische Unternehmen MazeBolt Security DDoS Radar vor, eine revolutionäre Lösung zur Durchführung von DDoS-Tests, die DDoS-Abwehrsysteme ergänzt und auf ein bisher unerreichtes Niveau hebt. Vorsicht vor der DDoS-Abwehrlücke Im Allgemeinen soll die DDoS-Abwehrtechnologie DDoS-Attacken automatisch blockieren. „Die Daten von Hunderten von DDoS-Tests, die wir durchgeführt haben, zeigen jedoch, dass die Lösungen zur Abwehr von DDoS-Attacken bei den ersten Testdurchläufen durchschnittlich 48 % der Tests nicht bestehen – was wiederum bedeutet, dass Unternehmen Ausfallzeiten oder Betriebsstörungen hinnehmen müssen“, so Matthew Andriani, Geschäftsführer und Gründer von MazeBolt Security. Kurz gesagt, ist die DDoS-Abwehr im Gegensatz zu anderen Netzwerkgeräten besonders anfällig. Sie muss optimal an das Netzwerk angepasst werden, das es zu schützen gilt, um maximale Ergebnisse zu liefern. „Es gibt keine Plug-and-Play-Lösung zur Abwehr von DDoS-Attacken. Die Konfigurationseinstellungen für die DDoS-Abwehr müssen kontinuierlich optimiert werden, was nur mit DDoS-Tests möglich ist, die sich auch heute noch nachteilig auf den IT-Betrieb auswirken und die Möglichkeiten eines Unternehmens zur Verbesserung der DDoS-Abwehr erheblich einschränken“, erklärt Andriani. DDoS Radar: Unterbrechungsfreie DDoS-Tests rund um die Uhr „Da herkömmliche DDoS-Penetrationstests den zu testenden IT-Betrieb stören, können sie nur ein- oder zweimal pro Jahr in Wartungsfenstern ausgeführt werden – wodurch die Unternehmen meistens anfällig für DDoS-Attacken werden“, erläutert Andriani. DDoS Radar von MazeBolt basiert auf einer patentierten revolutionären DDoS-Testtechnologie, mit der Unternehmen ihre Umgebungen kontinuierlich und rund um die Uhr auf DDoS-Attacken testen können, ohne dabei den laufenden Betrieb zu unterbrechen. Mit DDoS Radar können Unternehmen ihre Sicherheitslücken in Bezug auf DDoS-Attacken nun bis auf 2 % schließen. DDoS Radar ist eine Hybridlösung, die eine Cloudinfrastruktur mit einem lokalen Gerät kombiniert, um unterbrechungsfreie DDoS-Tests zu gewährleisten. Vor der Simulation einer DDoS-Attacke übermittelt die Cloudkomponente die Simulationsdaten für die DDoS-Attacke an die lokale Komponente (d. h. die Art der Simulation der DDoS-Attacke, das Ziel und die für die Simulation der DDoS-Attacke benötigte Datenmenge). Wenn die DDoS-Abwehr des Unternehmens die simulierte DDoS-Attacke nicht erfolgreich verhindern kann, wird der Datenverkehr vom lokalen Gerät des DDoS Radar erkannt und sofort an die Cloudkomponente gemeldet, die die Simulation der DDoS-Attacke stoppt und den DDoS-Angriffsvektor als „nicht abgewehrt“ verzeichnet. Wenn die Cloudkomponente des DDoS Radar zu irgendeinem Zeitpunkt eine Abweichung von der vor der Simulation der DDoS-Attacke festgelegten Reaktionszeit feststellt – auch wenn es sich nur um wenige Millisekunden handelt – wird die Simulation der DDoS-Attacke sofort beendet. Dieser Abschaltmechanismus sorgt dafür, dass der laufende Betrieb nicht gestört wird. Mit dem bahnbrechenden, unterbrechungsfreien DDoS Radar, das der Branche eine dringend benötigte Ergänzung zur DDoS-Abwehr bietet und einen neuen Standard für die Abwehr von DDoS-Attacken setzt, revolutionierte MazeBolt die Bewertung von Bedrohungen durch DDoS-Attacken.
Schlüsselbegriffe
DDoS Analyser, DDoS-Attacke, DDoS-Abwehr, DDoS Radar, DDoS-Tests, Mazebolt Security, Sicherheitslücken, Abwehrlücke
