Akamai hat die Einführung seiner Prolexic Cloudnetzwerk-Firewall bekanntgegeben. Mit dieser neuen Funktion von Akamai Prolexic können Kunden ihre eigenen Zugriffskontroll-Listen (Access Control Lists – ACLs) definieren und verwalten und gleichzeitig den eigenen Netzwerkrand gegen DDoS-Angriffe flexibler sichern.
DDoS-Bedrohungen nehmen wieder zu – ein Trend, der beschleunigt wird durch die wachsende Zahl von Unternehmen und Organisationen, die Onlineservices nutzen. Die zunehmende Verfügbarkeit von DDoS-Tools und -Services im Dark Web erleichtert Angreifern die Durchführung derartiger Angriffe.
Gleichzeitig haben die steigende Zahl vernetzter Geräte und die zunehmende Verbreitung des Internets der Dinge (IoT) die Angriffsfläche für Cyberkriminelle vergrößert. DDoS-Angriffe werden immer öfter als einer von mehreren Angriffsvektoren im Rahmen von dreifachen Erpressungsangriffen eingesetzt, in der Regel in Kombination mit Ransomware und Datenextraktion.
Cyberkriminelle, Hacktivisten und ähnliche bestens organisierte Kollektive nutzen DDoS als Teil ihres Angriffsportfolios gegen eine wachsende Anzahl unterschiedlicher Ziele. In diesen Szenarien wird DDoS häufig als Ablenkung eingesetzt, um die Aufmerksamkeit von anderen Angriffstypen wie Datenextraktion oder Netzwerkinfiltration abzulenken.
Betroffene, die nicht über ausreichenden DDoS-Schutz verfügen, setzen in der Regel alle Ressourcen ein, um diesen einen Angriff abzuwehren. Dabei übersehen sie jedoch parallel eingehende andere Bedrohungen oder verfügen schlicht nicht über ausreichend Bandbreite, um diese zu bekämpfen.
Akamai Prolexic bietet Services zum DDoS-Schutz für eine Vielzahl von Organisationen, darunter Unternehmen, Behörden und gemeinnützige Organisationen. Mit der ständig wachsenden Abwehrkapazität von derzeit 20 Terabit pro Sekunde kann Prolexic selbst große und komplexe Bedrohungen abwehren, so zum Beispiel gravierende DDoS-Angriffe in Asien (über 900 Gigabit pro Sekunde) und Europa (über 700 Millionen Pakete pro Sekunde).
Während Service und Abwehrlösungen von Prolexic unverändert bleiben, ermöglicht das neue Angebot Unternehmen, eigene Regeln für die Zugriffskontrolle zu definieren und bestehende Regeln zu analysieren. Zu den Verbesserungen gehört die Option, proaktive Schutzmaßnahmen festzulegen, um schädlichen Traffic sofort zu blockieren, die lokale Infrastruktur durch Verschieben von Regeln an die Edge zu entlasten und sich über eine neue Nutzeroberfläche schnell an Netzwerkänderungen anzupassen.
„Die von unseren Prolexic-Kunden am stärksten nachgefragte Funktion ist die Cloudnetzwerk-Firewall. Wir erweitern den führenden DDoS-Schutz von Prolexic und befähigen unsere Kunden, Regeln für Zugriffskontrolle und Firewall zentral und schnell für ihre gesamten Netzwerke zu definieren. Das wird durch die globale Ausrichtung von Prolexic ermöglicht“, so Sean Lyons, Senior Vice President und General Manager of Infrastructure Security bei Akamai.
„In Notfallsituationen wie bei DDoS-Angriffen oder bei Zero-Day-Schwachstellen kann der Zugriff mit diesem leistungsstarken Tool umgehend und gezielt abgeschaltet werden. Da wir Regeln am Netzwerkrand unserer Kunden durchsetzen, müssen diese sich keine Gedanken darüber machen, ob alle internen Firewalls konfiguriert werden – was vielleicht zu lange dauern könnte.“
Akamai Prolexic wehrt Angriffe über eine cloudbasierte DDoS-Scrubbing-Plattform ab, um Anwendungen unabhängig von ihrem Bereitstellungsort zu schützen – ob in einem Rechenzentrum, in der Public Cloud oder in einer Colocation-Einrichtung.
Es bietet umfassenden Schutz vor einer Vielzahl von DDoS-Angriffstypen und schützt vor lang anhaltenden Attacken mit hoher Bandbreite sowie komplexen Angriffen mit mehreren Vektoren, die von Anwendung zu Anwendung springen. Prolexic umfasst proaktive, auf den Netzwerktraffic zugeschnittene Abwehrmechanismen, um Angriffe sofort zu stoppen.
Unterstützt durch die aktive Risikominderung des globalen Security Operations Command Center (SOCC) von Akamai, das rund um die Uhr in Betrieb ist, bietet die Lösung Kunden ein besonderes Service-Level Agreement (SLA) mit 100 Prozent Verfügbarkeit.