IBM hat eine neue Cloud-Lösung angekündigt, die softwarebasierte Analytik und Cloud-Security-Services kombiniert, um webbasierte Distributed-Denial-of-Service- (DDoS) Attacken besser abzuwehren. Die neue Software und Services basieren auf einer Partnerschaft mit Akamai Technologies.
DDoS-Attacken zielen auf die Unterbrechung webbasierter Dienste wie Unternehmenshomepages, E-Commerce-Sites und Cs. Diese Angriffe wirken durch die Überlastung der Bandbreite einer Website oder Cloud-Anwendung, wodurch diese Dienste temporär unbrauchbar werden und legitime Kunden an der Möglichkeit hindern, eine Verbindung herzustellen. Dies kann zu Umsatzverlusten führen, da Kunden nicht in der Lage sind, Online-Transaktionen abzuschließen.
DDoS-Attacken können auch als Ablenkung genutzt werden, so dass Angreifer in andere Systeme im Unternehmen einbrechen können, während IT-Mitarbeiter gezwungen sind, schwierige risikobasierte Abwehr-Entscheidungen zu treffen, möglicherweise ohne Überblick auf den vollen Umfang dessen, was gerade im Rahmen eines Angriffs stattfindet.
Basierend auf der täglichen Überwachung der Sicherheit für mehr als 4.000 Kunden hat IBM festgestellt, dass DDoS-Attacken weiter auf dem Vormarsch sind. Durchschnittliche große Unternehmen müssen im Schnitt 1.400 Cyber-Attacken pro Woche ausfiltern, laut IBM Cyber Security Intelligence Index.
Aber viele Organisationen verfügen nicht über die Expertise oder die richtigen IT-Fähigkeiten und Werkzeuge, die benötigt werden, um sie zu bekämpfen. Auch verfügen viele nicht über ein Programm zur Reaktion auf solche Vorkommnisse, oder sie verlassen sich auf veraltete Programme, die nicht mehr aktuell sind, nicht regelmäßig getestet oder aktualisiert werden, um den wachsenden Bedrohungen entgegen gehen zu können.
Als Teil der Cloud-Lösung wird IBM die Akamai cloud-basierte Web-Security-Lösung "Kona Site Defender" in das IBM Cloud-Security-Services-Portfolio integrieren.
"Unsere Kunden sagen uns, daß es nötig ist, die Cloud-Sicherheit zu stärken", sagt Kris Lovejoy, General Manager, IBM Security Services. "Die Partnerschaft mit Akamai kombiniert ein Weltklasse-Security-Team mit einer intelligenten Netzwerk-Plattform zur Stärkung der Cloud-Sicherheit. Gemeinsam mit Akamai kann IBM aktiven und reaktiven DDoS-Schutz gegen die zunehmende Häufigkeit, Umfänglichkeit und Komplexität dieser Angriffe bereitstellen. "
Die beiden Unternehmen planen, Security Intelligence-Erkenntnisse zu teilen, die durch die Anwendung von Analytik auf umfangreiche Sicherheits-Monitoringdaten gewonnen werden. Damit können sie Bedrohungen besser aufdecken, Sicherheitsrisiken identifizieren, Non-Compliance-Bereiche erkennen und Prioritäten zur Lösung setzen.
Die IBM X-Force Forschung und Entwicklung wird seine globalen Analysemöglichkeiten und die weltweit derzeit umfassendste Bedrohungs- und Schwachstellen-Datenbank einbringen. IBM wird außerdem die QRadar Security-Lösung einsetzen, die Informationen aus verschiedensten Quellen sammelt und unter Einsatz von Analytik potenzielle Bedrohungen und Sicherheitsverletzungen identifizert.
Ergebnis für Kunden ist ein DDoS-Schutz, der ein großes Spektrum an Services abdeckt:
- Vorbereitung - Entwicklung von Bereitschaftspläne und Antwortprotokollen
- Abwehr- proaktiv Angriffe stoppen, bevor sie Kundennetzwerke beeinflussen
- Monitoring - Überwachung des Netzwerkverkehrs, DDoS-Warnungen und Echtzeit-Unbehelligtheit von IT-Ressourcen
- Reaktion - Trainierte Experten auf Standby, um bei der Abwehr von Angriffen zu unterstützen, um diese einzugrenzen, zu beseitigen, sich davon zu erholen und primären sowie sekundären Angriffe zu identifizieren
- Intelligence - liefern Erkenntnisse über Internet-Bedrohungslagen und stellt Echtzeit-DDoS-Metriken bereit
"DDoS-Abwehr und Prävention kann unglaublich komplex und ressourcenintensiv sein. Organisationen erkennen oft, daß sie einfach nicht über die richtigen Ressourcen verfügen, um so effektiv sein, wie sie sein müssten, um die Web-Sicherheitsherausforderungen zu bewältigen, denen sie gegenüberstehen", erklärt Ronni Zehavi, Senior Vice President und General Manager, Security Division, Akamai. "Gemeinsam können IBM und Akamai die richtige Mischung aus Technologie und Know-how bieten, damit sich Kunden in guten Händen wissen, wenn es um die Eindämmung von DDoS-Angriffen geht."