DDoS-Angriffe (Distributed Denial of Service Attacks) nehmen zu. Ihre Wirkungen sind verheerend. Cyberkriminelle sind ständig auf der Suche nach neuen Angriffsvarianten, unter anderem mit neuen Verstärkungsmechanismen. DDoS-Angriffe werden immer häufiger nicht nur für finanzielle Ziele eingesetzt, sondern auch, um Wettbewerber zu diskreditieren oder zu schädigen. Oder ganz einfach, um Schlagzeilen zu produzieren.
Beim Aufbau von Verteidigungslinien gegen DDoS-Angriffe geht es nicht mehr nur um den Einsatz der bestmöglichen Lösung zur Angriffsabwehr. In den letzten zwölf Monaten waren bei DDoS mehr und mehr Ransomware-gestützte Angriffe sowie Advanced Persistent Threats (APT) zu beobachten. Als Reaktion darauf haben viele DDoS-Anbieter neue und aktualisierte Anti-DDoS-Lösungen entwickelt, mit denen sich Unternehmen gegen diese größeren, intelligenteren und vielfältigeren DDoS-Angriffe und gegen die Verbreitung von Botnetzen schützen können.
Unsere Experten für Cyber Security haben die fünf besten Anti-DDoS-Lösungen für 2019 ausgewählt.
Um die Herausforderungen im Bereich DDoS zu bewältigen, reicht es nicht aus, einfach eine Blackbox oder einen Anti-DDoS-Knoten bereitzustellen. Jedes Unternehmen steht vor seinen eigenen speziellen Schwierigkeiten und braucht deshalb eine eigene, angepasste Lösung für den DDoS-Schutz. Deshalb ist es wichtig, DDoS aus dem Blickwinkel ders allgemeinen AbsicherungHardenings und der Vorbeugung zu betrachten – zum Beispiel der Mitigation von APTs.
1. Anti-DDoS-Security-Assessments, optional kombiniert mit RTBH/Flowspec-Integration
Einfach eine Blackbox aufstellen und erwarten das DDoS-Angriffe aller Art abgewehrt werden - so funktioniert DDoS Schutz (leider) nicht. Ein entscheidendes, aber dennoch immer wieder übersehenes Element von DDoS Protection ist der Einsatz eines erfahrenen Technikers, der die vorhandene Konfiguration im Unternehmen untersucht.
Ein DDoS-Spezialist kann auf alle bestehenden Probleme und Schwachstellen hinweisen und gibt Ihnen umfassende Beratung zur besten Lösung für Ihre spezifische Situation. Ganz gleich, ob es um Hardware- oder Softwaresysteme geht: meist können mehrere verschiedene Faktoren eine wichtige Rolle bei der Absicherung Ihres Netzwerks und bei der Optimierung der Umgebung spielen, in welcher sich der angegriffene Host oder die attackierte Anwendung findet.
Verteidigungsmechanismen gegen DDoS aufzubauen und Schwachstellen auszuräumen, kann deshalb in manchen Fällen bedeuten, dass auch kleine und relativ einfache Änderungen am Gesamtaufbau ausreichend sind. Änderungen an bestehenden Umgebungen und Konfigurationen können in manchen Fällen bereits die vollständige DDoS-Lösung sein. Anti-DDoS-Security-Assessments ergeben häufig schnelle Fortschritte mit geringem oder sogar keinem Investitionsaufwand.
Deshalb steht die regelmäßige Überprüfung von Hardware, Konfiguration und Umgebung, unabhängig vom Hersteller, ganz oben auf dieser Liste.
2. Kombination: Arbor Networks Sightline (früher SP) und Threat Mitigation System (TMS), Sightline Insight
Arbor Networks ist inzwischen fast zwei Jahrzehnte lang im Anti-DDoS-Bereich tätig. Die klassische Kombination von Arbor Networks Sightline und Arbor TMS erweist sich weiterhin in vielen Branchen als wirksam.
Arbor Sightline ist ein System zur Erkennung von Anomalien. Es beruht auf Sampled-Netflow. Zu den Funktionen gehören erweiterte Berichterstattung, Alarmierung sowie automatisierte Mitigation in mehreren Phasen. Die Auslösung ist bei Bedarf sogar durch das Availability Protection System (APS) möglich. Eine zusätzliche wirkungsvolle Funktionalität ist die Einbindung jeglicher Third-Party Mitigations-Lösungen oder -Skripte durch externe und bestehende Regelsätze.
Arbor Networks Sightline - bisher vor allem für seine Funktionen für die Peering- und Routinganalyse bekannt -. integriert nun schneller Network Insights, mit denen Sie Ihren Sicherheitsstatus verbessern können. Die Arbor Insight-Option ist ab sofort verfügbar. 100 % aller Netflow-Daten werden in einem performanten Big-Data-Setup gespeichert. Sie sind nahtlos in Sightline integriert. Dies ermöglicht ein neues Leistungsniveau in den Bereichen Berichterstattung, Alarmierung und Visibility für Peering-Analyse, Threat-Visibility und Mitigation.
RTBH und Flowspec sind Mitigationsverfahren im Lieferumfang von Sightline. Optional ist eine Aufrüstung mit Threat Mitigation System Appliances (TMS) möglich, zum Beispiel mit einem externen Scrubbing Center für APT-Awareness und -Filterung. Dies ist zweifellos eine entscheidende Komponente der Arbor Networks DDoS-Lösung.
Kunden haben die Wahl sowohl Arbor Networks Sightline als auch TMS virtualisiert, auf Hypervisors oder Bare-Metal-Systemen aufzusetzen. Auf diese Weise lassen sich die Gesamtbetriebskosten (TCO) von Anfang an senken.
Vorteile von Arbor und ATLAS Intelligence Feed
Nicht unerwähnt bleiben darf, dass der TMS Detection Service auf den ATLAS Intelligence Feed (AIF) zugreift (und ein entscheidender Anlass für dessen Aufbau war). Über diesen Feed werden Einblicke und Expertenanalysen für den DDoS-Schutz bereitgestellt. Das Arbor Security Engineering & Response Team (ASERT) beschäftigt sich ausschließlich mit der Identifizierung und Analyse aufkommender Bedrohungen und der Entwicklung zielgerichteter Gegenmaßnahmen. Die Visibility- und Remediation-Funktionen von Arbor werden von nahezu allen Tier-1-Betreibern und den meisten Serviceprovidern weltweit genutzt. ASERT gibt seine operativ relevanten Informationen über Inband Security Content Feeds an Hunderte internationale Computer Emergency Response Teams (CERTs) sowie Tausende Netzwerkbetreiber weiter. Als Teil von ATLAS, der aktiven Überwachung von Internetbedrohungen rund um die Uhr und rund um den Planeten, ist ASERT ein weiterer guter Grund, die Anti-DDoS-Lösungen von Arbor in die engere Wahl zu nehmen.
3. FortiSandbox
Weil DDoS-Angriffe immer raffinierter durchgeführt werden, wird es immer wichtiger, Sandboxes einzusetzen, um sich gegen APTs wie Ransomware und Botnetze zu schützen, die zum Beispiel über E-Mail-Anhänge verbreitet werden. Diese Bedrohungen müssen auf einer höheren Ebene analysiert werden, wozu nicht alle Virenscanner im notwendigen Umfang fähig sind. Virenscanner sind schlicht nicht mehr in der Lage, die gigantischen Datenmengen zu verarbeiten, die heute in Virendatenbanken enthalten sind. Deshalb müssen weiterentwickelte Werkzeuge wie FortiSandbox für Verhaltensanalysen eingesetzt werden.
Alle Anwender der FortiSandbox Security-Fabric-Appliance werden den hohen Nutzen für Fortinet-Anwender bestätigen. Bei FortiSandbox werden verdächtiger Code und potenzielle Malwareprogramme innerhalb einer geschützten Umgebung inspiziert und ausgeführt. Bei verdächtigem Verhalten wird eine Benachrichtigung versendet.
Diese Advanced Threat Protection-Lösung untersucht Verhaltensmuster, bevor Benutzer mit diesen in Kontakt kommen. FortiSandbox bietet eine Kombination aus erweiterter Erkennung, automatisierter Mitigation, handlungsorientierten Informationen und flexibler Bereitstellung, um zielgerichtete Angriffe und nachfolgende Datenverluste zielgerichtet zu vermeiden. Dieses Gesamtpaket wird zu einem vernünftigen (relativ niedrigen) Preis angeboten.
FortiSandbox dehnt zudem Advanced Threat Protection auf Ihre Next Generation Firewall, Web Application Firewall, Secure Email Gateway und Endpoint Protection Platform aus. Folgende Protokolle und Anwendungen werden unterstützt:
- Sniffer-Modus: HTTP, FTP, POP3, IMAP, SMTP, SMB
- BCC-Modus: SMTP
- Integrierter Modus mit FortiGate: HTTP, SMTP, POP3, IMAP, MAPI, FTP, IM und SSL-verschlüsselte Varianten
- Integrierter Modus mit FortiMail: SMTP, POP3, IMAP
- Integrierter Modus mit FortiWeb: HTTP
- Integrierter Modus mit ICAP-Client: HTTP
4. Arbor APS
Arbor APS ist als All-in-One Inline Anti-DDoS-Appliance bekannt. Das System bietet eine Mitigationskapazität bis 40 Gbit/s. APS wird auch als virtuelles System angeboten, das Cloud-Umgebungen wie zum Beispiel Amazon Web Services (AWS) unterstützt.
Arbor APS und Arbor DDoS Protection bieten Technologie für Erkennung und Mitigation. Sie stellen einen ganzheitlichen Blick auf Netzwerkaktivitäten bereit. Sie ermöglichen schnelles und automatisiertes Blockieren von Angriffen, bevor diese Ihre kritischen Anwendungen und Services beeinträchtigen.
Für Arbor APS gibt es jetzt auch ein neues Lizenzierungsschema. In der Vergangenheit wurde verworfener Datenverkehr bei den Lizenzkosten mitberechnet. Bei der neuen Lizenz muss lediglich „guter“ oder „weitergeleiteter“ Datenverkehr lizenziert werden. Dies ermöglicht in vielen Umgebungen eine erhebliche Reduzierung der Lizenzgebühren und damit eine signifikante Verringerung der Gesamtbetriebskosten.
In Kombination mit Arbor Sightline und „Cloud Signalling“ für den maximalen Schutz spezieller Bereiche ergibt sich eine Win-Win-Situation. Die Vorteile von Inline-Lösungen und kurzfristig aktivierten/deaktivierten Lösungen werden wirksam kombiniert. In Verbindung mit weiteren Best-Practice Ansätzen, wie z.B. Flowspec, ergibt sich die möglicherweise effektivste Anti-DDoS-Lösung, die derzeit am Markt verfügbar ist, und die zum Beispiel für Finanzdienstleister besonders attraktiv sein könnte.
5. F5 Silverline Web Application Firewall (WAF)
Mit Silverline Web Application Firewall (WAF) hat F5 Networks eine ausgereifte (und Cloud-basierte) WAF auf den Markt gebracht. Die verfügbaren Kapazitäten und Funktionen kombiniert mit globaler Redundanz und herausragendem 24x7x365 Support setzen im Bereich Web Application Security kaum zu überbietende Maßstäbe.
Wenn Sie sich keine Ausfälle leisten können, höchste Verfügbarkeit benötigen und Wert auf benutzerspezifische Funktionen legen, sollte Silverline auf jeden Fall auf Ihrer Liste zu prüfender Cloud Web Application Firewalls stehen.
F5 Networks ergänzt Silver WAF regelmäßig um neue umfassende Funktionen, mit denen die F5 Plattform aufgewertet wird. Außerdem werden mehrere NOCs betrieben, die 24x7 Support leisten und Ihre Konfiguration proaktiv anpassen, wenn dies im Zusammenhang mit erkannten Problemen notwendig sein sollte.
Der Silverline Web Application Firewall Service schützt Webanwendungen unabhängig davon, wo diese gehostet sind – in privaten oder öffentlichen Clouds oder in einem physischen Rechenzentrum.
Anti-DDoS-Lösungen 2019 – Expertenempfehlung
Die Abwehr der wachsenden Anzahl von Angriffen und Bedrohungen, dievon denen Ihr Unternehmen im Jahr 2019 treffen könnten, beginnt mit der Aufklärung der Mitarbeiter, dem Einsatz skalierbarer Next-Generation Lösungen und dem Zugriff auf Informationen zu den Bedrohungen, die sich speziell auf Ihr Geschäft oder Ihre Branche richten. Diese Prioritäten sind für Cyber Security Manager eine große Herausforderung.
In den letzten Jahren haben wir einige der hochfrequentesten und schwerwiegendsten Cyber Security-Angriffe aller Zeiten erlebt. (Live-Weltkarte der DDoS-Angriffe). Security Professionals bereiten sich auf ein weiteres potenzielles Rekordjahr in den Bereichen Netzwerkeinbrüche und Datensicherheitsgefahren vor. Auch Ihr Unternehmen kommt nicht umhin, sich über die neuesten Lösungen zu informieren. Die neueste Generation von Anti-DDoS-Lösungen und -Technologien kann Ihnen dabei helfen, Angreifern einen Schritt voraus zu sein und Ihre geschäftskritischen Aktiva und Anwendungen wirksam zu schützen.