IT-Sicherheit fängt heute schon im Web an

Verteilte Architektur des Internets nutzen

Ein mehrstufiger Ansatz nutzt die verteilte Architektur des Internets und damit dessen Skalierbarkeit und Flexibilität, um die Infrastruktur, Web-Applikationen sowie Datenbanken zu schützen und Ausfälle zu vermeiden. Cloud-basierte Sicherheits- und Verfügbarkeitslösungen bieten eine Always-On- oder auch eine On-Demand-Security, sie sind hochskalierbar sowie verfügbar und reduzieren für die Unternehmen die Total Cost of Ownership für Planung und Wartung ihrer IT-Sicherheits­maßnahmen. Dafür wird eine hochverteilte, netzwerkübergreifende Cloud-Infrastruktur benötigt, die das Umleiten von Angriffen nah am Ursprung und Echtzeitreaktion auf Veränderungen ermöglicht.

Eine Cloud-Security-Lösung muss darüber hinaus in der Lage sein, häufig auftretende DDoS-Attacken baldmöglichst zu stoppen. Angriffe, die auf die unteren Ebenen des TCP/IP-Stacks zielen, sollten frühzeitig abgewehrt werden. Wenn der Traffic für die Netzwerkebene nicht die erforderlichen Informationen zur Weiterleitung an die Webseiten eines Unternehmens enthält, wird automatisch angenommen, dass es sich hier entweder um böswilligen oder fehlerhaften Traffic handelt.

Im Unterschied zu Angriffen auf die Infrastrukturebene lassen sich Cyber-Attacken auf die Applikationsebene nicht automatisch stoppen. Solche Angriffe kommunizieren typischerweise in Form legitimer Anfragen mit Websites und Applikationen. Sie versuchen dabei, den Server mit unvollständigen, fehlerhaften oder einer exzessiven Menge von Anfragen zu blockieren. Um eine erfolgreiche Verteidigung gegen Application-Layer-DDoS-Attacken bieten zu können, sollte eine weltweit aktive Cloud-Security-Plattform über genügend Kapazitäten verfügen, um auch großvolumige HTTP Floods und DNS Floods zu absorbieren, bevor sie eine Applikation erreichen können.

Eine weitere Möglichkeit besteht darin, den Angriffs-Traffic zu „Reinigungszwecken“ auf spezielle Rechenzentren umzuleiten. In einem solchen Scrubbing-Center wird der bösartige Datenverkehr entfernt und legitimer Datenverkehr mit nur minimaler Verzögerung weitergeleitet.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. IT-Sicherheit fängt heute schon im Web an
2. Tiefgestaffelter Schutz vor Cyber-Attacken
3. Verteilte Architektur des Internets nutzen
4. Web-Application-Firewall als Cloud-Service

Lesen Sie mehr zum Thema

Weitere Artikel zu Akamai Technologies GmbH

Akamai: Cybersecurity im Blick behalten

Sport-Megaevents als Angriffsziel

Akamai: Bots nicht unterschätzen!

42 Prozent des Webtraffics von Bots verursacht

Akamai-Studie: API-Angriffe nehmen zu

Cyberkriminelle haben es auf den Handelssektor abgesehen

App & API Protector von Akamai

Mehr Funktionen für Schutz vor DDoS-Angriffen

Akamai: Cloud Computing am Edge

„Gecko“ soll verteiltes Cloud Computing beschleunigen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler