Neue Cloud-Defense-Lösungen
Schutz vor Webattacken: Optimierte Cloud-Firewall bietet umfassendes Screening von Schwachstellen
Web Application Firewall Service - Neue Abwehrarchitektur gegen Denial-of-Service (DDoS)-Attacken - Regeln für zusätzlichen Schutz gegen Angriffe auf Anwendungsebene
(23.03.11) - Akamai Technologies, Anbieterin von Cloud-Optimierungsservices, präsentiert eine neue Suite aus Cloud-Defense-Lösungen, die Unternehmen vor den immer komplexeren und kostspieligeren Angriffen aus dem World Wide Web schützen sollen. In internationalen Unternehmen richtet die Cyber-Kriminalität täglich hhe Schäden an. Vor diesem Hintergrund stellt Akamai neue Abwehrmechanismen vor, mit denen Unternehmen und Anbieter von Cloud Computing-Services ihre empfindliche Netzwerkinfrastruktur für dynamische Webseiten und geschäftskritische Applikationen vor Übergriffen schützen können.
"Das Akamai-Netzwerk verzeichnete im vierten Quartal 2010 mehr DDoS-Angriffe auf Kundenwebsites als in den drei vorangegangenen Quartalen zusammengenommen", erklärt Tom Leighton, Chief Scientist und Mitbegründer von Akamai. "Die Firmen wissen um die Chancen des Cloud Computing und verlagern immer mehr wichtige Daten und Abläufe in die Internetwolke. Umso wichtiger ist es, diese wertvollen Assets vor den immer häufigeren und raffinierteren Angriffen der Cyber-Kriminellen zu schützen."
"Hacker richten ihre immer raffinierteren und koordinierteren Angriffe zunehmend auf Unternehmen und Websites", unterstreicht Bruno Hourdel, Product Line Director for International bei Akamai. "Die hochverteilte Multinetzwerk-Plattform von Akamai bietet Unternehmen im Gegensatz zu zentralisierten Lösungen ganz spezielle, innovative Möglichkeiten, um den Internet-Bedrohungen von heute Herr zu werden."
Laut einer aktuellen Forrester-Studie wurden 74 Prozent der befragten Unternehmen im vergangenen Jahr zur Zielscheibe von mindestens einer DDoS-Attacke; bei 31 Prozent führte dies zu einem vorübergehenden Serviceausfall. Um den von Botnets und anderen böswilligen Clients und Schadensquellen ausgehenden Ansturm abzuwehren, benötigen die Unternehmen eine vielschichtige Abwehrarchitektur, die die Angreifer von ihrer Infrastruktur fernhält. Mit über 84.000 Servern unterhält Akamai das weltweit größte verteilte Netzwerk und verfügt damit über alle Ressourcen, um ihren Kunden umfassende Cloud Security Services zur Verfügung zu stellen.
Mit der neuen DDoS Defense Architecture von Akamai können sich Unternehmen wirkungsvoll auf DDoS-Attacken vorbereiten und ihre Auswirkungen überwachen, managen und abfedern.
Neben der Fähigkeit des Akamai-Netzwerks, groß angelegte Schadensoffensiven zu absorbieren und über Failover-Services abzufangen, bieten die Cloud- basierten Akamai-Lösungen weitere Schutzfunktionen:
>> Verbergen (Cloaking) der Webinfrastruktur vor dem Public Internet
>> IP-Blockierung und Bandbreitenlimitierung (Rate Limiting) auf Netzwerkebene
>> Firewall-Schutz von Webapplikationen auf Layer-7-Ebene (Anwendungsschicht)
>> Skalierbarer Schutz gegen Domain-Name-System (DNS)-Attacken und DNSSEC-Schwachstellen
>> Blockierung von Datenverkehr nach geografischer Herkunft
>> Unterscheidung verdächtiger BOTs von realen Nutzern mit Herabsetzung der Priorität bzw. Blockierung
>> Bewertung der Infrastruktur durch DDoS-Experten und Entwicklung eines Leitfadens für den Angriffsfall
>> 24/7-Support inklusive eines Service Level Agreement (SLA), in dem die Reaktionsschnelligkeit festgeschrieben ist
>> Kappung der Kosten, die als Folge eines Angriffs auflaufen können
Akamai spannt zusätzlichen Schutzschirm über die Anwendungsschicht (Schicht 7)
Mit dem aktuellen Release baut Akamai auch ihren Web Application Firewall Service weiter aus. Er unterstützt Unternehmen bei der Einhaltung des Payment Card Industry Data Security Standard (PCI-DSS) und kann zudem bedarfsgerecht skaliert werden, um schädliche Angriffe auf Webapplikationen wie beispielsweise Cross-Site Scripting (XSS) und SQL Injections zu erkennen und abzuwehren. Der Web Application Firewall Service umfasst künftig auch die schnelle IP-Sperre und Limitierung der IP-Traffic-Rate, um das Rechenzentrum von unerwünschten Anfragen und der Inanspruchnahme hoher Bandbreitenentlasten zu können.
Abgerundet wird das Akamai-Sicherheitspaket durch die Partnerschaft mit Qualys, einem führenden Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management. Akamai-Kunden profitieren damit von modernsten Schutzmechanismen auf Anwendungsebene einschließlich Schwachstellen-Scans und der Erzeugung individualisierter Regeln für die Web Application Firewall, die den vorhandenen Kernregelsatz sinnvoll ergänzen.
Die Zusatzfunktionalität wird ab dem zweiten Quartal 2011 allgemein verfügbar sein. (Akamai Technologies: ra)
Akamai Technologies: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.