Managed Security-Services
Mitigation als vorgelagertes Bollwerk
Fortsetzung des Artikels von Teil 1
Gewinn durch Outsourcing
IT-Sicherheitsexperten sind rar und teuer, nur wenige Unternehmen können den personellen Aufwand eines Überwachungszentrums mit 24/7-Response-Teams für IT-Security stemmen. Monatliche Gebühren statt hoher Investitions- und Personalkosten machen Outsourcing wirtschaftlich attraktiv. Der technologische Vorteil: Die IT-Dienstleister investieren in modernste Spezialsysteme und verteilen die Kosten hierfür auf alle Outsourcing-Kunden. Die Kunden schlüpfen unter den Schutzschirm von Systemen, die sie sich sonst nicht leisten könnten.
In der Praxis gehen mit dem Outsourcing auch eine Schärfung und exaktere Dokumentation der Arbeitsteilung und Verantwortlichkeiten einher. Schließlich tut der Dienstleister nur das, wofür er bezahlt wird, und der Kunde will für nichts zahlen, was der IT-Dienstleister nicht zuverlässig leistet. Dieser ökonomische Hebel sorgt für Transparenz an den Schnittstellen und bei der Eskalation im Alarmfall. Anders als viele Unternehmen verfügen die meisten IT-Dienstleister über Systeme, die im Bedarfsfall nach zuvor vereinbarten Regeln informieren und alarmieren – automatisch und über verschiedenste, individuell definierbare Kanäle – Call, Mail, SMS und mehr.
So fällt die Entscheidung Make or Buy im Bereich IT-Security zunehmend zugunsten von Outsourcing aus, weil Anschaffung und Betrieb der erforderlichen Spezialsysteme zu komplex und zu teuer sind. Viele Managed Security-Services setzen bei der Verbindung zum Internet an und können daher von einem entsprechend qualifizierten Rechenzentrumsbetreiber geleistet werden, der als ISP agiert und den Kunden schützt, ohne dass zunächst an dessen eigenen Systemen etwas geändert werden muss. Der Vorteil für die Unternehmen: Sie schaffen schnell und wirksam einen erhöhten Schutz ihrer Infrastruktur und senken Schadens- und Haftungsrisiken.
Andreas Pohl ist Head of Network and Security bei Noris Network
Ingo Kraupa: DDoS-Mitigation: Klein anfangen hilft nicht
Wir bieten Sicherheitsdienstleistungen als Managed Services, also als skalierbare Services mit transparenter Kostenstruktur. DDoS-Detection und Mitigation, also die Erkennung und Entschärfung von Distributed-Denial-of-Service-Angriffen, ist eine optionale Serviceleistung. Die monatliche Grundgebühr deckt dabei ein definiertes Volumen an schädlichem Traffic ab. Unsere Kunden sind dann vor allen DDoS-Angriffen geschützt. Selbst wenn das Angriffsvolumen höher als vereinbart ist, können wir den Schutz aufrechterhalten, allerdings können für den Angriffszeitraum variable Kosten anfallen. Um den Service nutzen zu können, reicht es, wenn der Kunde Noris Network zu seinem Internet Serviceprovider macht. Dadurch fließt der Traffic durch den Noris Network-eigenen Hochleistungs-Backbone, kann dort analysiert und im Angriffsfall umgeleitet werden. Über unsere Anomalie-Detektionssyteme werden Attacken im Netzwerk frühzeitig erkannt. So können wir binnen Minuten Gegenmaßnahmen einleiten, bevor die schädlichen Anfragen auf die Firewall des Kunden treffen.
Mit Hilfe des DDoS-Dektionssystems „Arbor Peakflow“ analysieren unsere Spezialisten den Traffic und erkennen über Regeln und Heuristiken Bot-Netze und sabotierende Anfragen. Die als Teil eines DDoS-Angriffes identifizierten Anfragen werden umgeleitet und von den Systemen des Kunden ferngehalten. 99 Prozent der Angriffe können wir dabei mit unseren eigenen Systemen unter Kontrolle bringen. Für sehr spezifische oder extrem massive Angriffe kann Noris Network auf ein unabhängiges zweites, komplett externes System zurückgreifen. Kunden erhalten ein Online Interface auf das Detektionssystem der Noris Network, sodass sie jederzeit Zugriff auf den Zustand Ihres Netzes haben. Sie können auch historisch Angriffe bewerten und Trendanalysen durchführen. Eine DDoS-Mitigation kann vollautomatisch oder nach Rücksprache mit dem Kunden erfolgen.
- Mitigation als vorgelagertes Bollwerk
- Gewinn durch Outsourcing
Lesen Sie mehr zum Thema
