Je digitaler und mobiler Arbeits- und Alltagswelt werden, desto größer wird die Gefahr, Ziel von Cyber-Angriffen zu werden. Geschäftskritische Anwendungen in der Cloud und die Integration von IoT-Geräten erfordern daher neue Sicherheitskonzepte.
Akamai Technologies analysiert laufend die digitale Bedrohungslage – und hat auf der Anwender-konferenz EDGE neue Sicherheitsprodukte sowie ihre IoT-Strategie vorgestellt.
Akamai startet IoT-Initiative mit „OTA Updates“
Viele Branchen, von der Automobil- über die verarbeitende Industrie bis hin zu Herstellern für Consumer-Produkte, sehen im Internet der Dinge eine wichtige Komponente für ihre künftige Geschäftsstrategie. Sie wissen aber auch: ohne eine robuste Infrastruktur gelingt die Transformation nicht.
Akamais IoT-Initiative adressiert diese Herausforderung – und nutzt die Skalierbarkeit, Performance und Sicherheit der Akamai Intelligent Platform, um die Verteilung von Daten an vernetzte Geräte an beliebigen Standorten weltweit zu unterstützen.
Der Vorteil: die zuverlässige Infrastruktur ist schon da, die Ausgaben für den Aufbau eines eigenen globalen Netzwerks sowie laufende Betriebskosten auf Kundenseite entfallen.
Mit der „Over the Air (OTA)“-Lösung geht das erste Produkt der IoT-Initiative an den Start, das bereits von Harman, dem führenden Anbieter von Technologien rund um Connected Cars, eingesetzt wird. OTA richtet sich an Automobilhersteller und Automobil-OEMs und unterstützt sie bei der Bereitstellung von Software-Updates.
Ohne jedes Auto kostenintensiv in Servicezentren nachrüsten zu müssen liefert OTA via WLAN oder Funk Firmware, Navigations- und Infotainment-Updates an das vernetzte Auto und beinhaltet eine Reihe spezifischer Funktionen für die Automobilindustrie:
- Edge IP-Binding verhindert, dass Updates aufgespielt werden, die nicht den gesetzlichen Regelungen des jeweiligen geografischen Standorts des Fahrzeugs entsprechen oder den Vereinbarungen zwischen Autohersteller und TK-Provider zuwiderlaufen.
- Sichere Updates mit SSL/TLS-Verschlüsselung, die zudem Client-Zertifikate des Anwenders beachten
- Erweiterte Dashboards zur Überwachung der ordnungsgemäßen Auslieferung der Updates an jedes einzelne Fahrzeug sowie für Reportings
„Bot Manager Premier“ wehrt Bots im digitalen Business ab
Das neueste Mitglied der Cloud-Security Familie von Akamai unterstützt Unternehmen beim Management von Bot-Traffic im gesamten digitalen Umfeld, inklusive Webseiten, mobilen Anwendungen und Web-APIs.
Vor allem Credential-Stuffing-Angriffe nehmen laut einer Umfrage des Ponemon Institute im Auftrag von Akamai zu. Mehr noch, die Angriffe werden immer raffinierter. 68 Prozent der Befragten gaben zudem an, keine guten Einblicke in die Angriffsszenarien zu haben.
Bot Manager Premier unterstützt Unternehmen im digitalen Umfeld bei der möglichst schnellen und effektiven Analyse von Bot-Angriffsmustern. Dazu zählen verschiedene Formen des Web-Betrugs wie etwa der Missbrauch von Login- und Kreditkartendaten. Neue Analyse-Tools ermöglichen, dass selbst hochentwickelte Bots entlarvt werden können.
Darüber hinaus nutzt Akamai die Technologie aus der Cyberfend-Übernahme, um Bot-Aktivitäten zu entlarven, die ihre Identität hinter User-Interaktionen verschleiern. Das gelingt selbst dann, wenn die Bots ihr Verhalten in kurzen Abständen ändern.
Parallel managt der Bot Manager Premier weitere Bot-Aktivitäten wie Scraping oder Content Aggregation. Mit dem Mobile Software Developer Kit (SDK) schützt die Lösung auch mobile Apps und APIs vor unberechtigten Zugriffen.
Fast Flux Botnets sorgen immer noch für Chaos im Internet
Dem Enterprise Security Threat Search Team von Akamai ist es gelungen, ein gewaltiges Botnet zu entlarven und zu analysieren. Das Botnet versteckt böswillige Aktivitäten wie Phishing, Web Proxying oder Malware-Kommunikation hinter einer 2006 entdeckten DNS-Technik mit dem Namen Fast Flux. Das Team analysierte das Botnet anhand von speziellen Algorithmen und identifizierte mehr als 14.000 IP-Adressen.
Diese können teilweise Fortune-500-Unternehmen zugeordnet werden. Das ist problematisch, denn das Botnet „borgt“ sich die vertrauenswürdigen Absender, um Attacken zu fahren. „Je komplexer Unternehmensnetzwerke und deren Abhängigkeit vom Public Internet werden, desto schwieriger wird die Analyse“, erklärte Or Katz, Principal Lead Security Researcher, Akamai.
Mit über 200.000 Servern in mehr als 130 Ländern, über die Kundeninhalte laufen, hat Akamai umfassende Einblicke, um „guten“ sowie schädlichen Traffic zu untersuchen. Die Ergebnisse der Fast-Flux-Forschung hat Akamai in dem White Paper „Digging Deeper - An In-Depth Analysis of a Fast Flux Network“ zusammengefasst.
Immer noch reagieren viele Unternehmen erst, wenn etwas passiert ist: Laut einer Umfrage auf der IT-Security-Messe it-sa 2017 in Nürnberg, wird die IT-Sicherheit in Unternehmen mehrheitlich erst nach einem Schadensfall unter die Lupe genommen. Dabei sind Datenverlust oder Produktivitätsausfälle in jeder Hinsicht schlecht für das Geschäft.
Denn spätestens mit dem Inkrafttreten der Datenschutz-Grundverordnung am 25. Mai 2018 können empfindliche Strafen drohen. Vom Vertrauensverlust und der Rufschädigung ganz zu schweigen. Akamai hat auf der it-sa aktuelle Bedrohungsszenarien thematisiert und in vielen Kundengesprächen erlebt, wie groß die Notwendigkeit von Schutzmaßnahmen ist.
Akamai nutzt die neuen Erkenntnisse und Einblicke in die aktuellen User-Bedürfnisse und entwickelt Lösungen, um Angriffe zu vermeiden und das Risiko unbekannter Attacken zu minimieren.