All About Security

Applikationen & Web-Services

Schutz vor Multi-Vektor-DDoS-Attacken und Application Hacking

Bewährte Schutzmechanismen für Unternehmenswebsites und Anwendungen sind nun auch als Stand-alone-Lösung verfügbar. Akamai Technologies, Anbieter einer Cloud-Plattform, mit der Unternehmen ihren Online-Nutzern – unabhängig von Gerät und Ort – Inhalte und Applikationen schnell und sicher bereitstellen können, hat Akamai Kona Site Defender vorgestellt.

Der Service schützt Websites, Anwendungen und Daten vor Cyberattacken, die stetig an Komplexität und Häufigkeit zunehmen. Derartige Angriffe verursachen jährlich Transaktions- und Produktivitätsverluste in Millionenhöhe – ganz zu schweigen von den negativen Auswirkungen auf Reputation und Markenwert der betroffenen Unternehmen. Kona Site Defender bündelt Web-Sicherheitsmonitoring in Echtzeit,  Adaptive Rate Control und andere leistungsstarke Features in einer cloudbasierten „Always-on“-Komplettlösung, die die unternehmenskritischen Online-Geschäftsbereiche sicher und zuverlässig schützt.

Akamai-Lösungen für die Websicherheit sind mittlerweile bei mehr als 300 Unternehmen im Einsatz. Dazu gehören Finanzinstitutionen, Einzelhandelsunternehmen, Behörden sowie Unternehmen aus dem Media- und Entertainment-Bereich, die hochkarätige Events organisieren. Die Zahl der Kunden, die eine Akamai-Sicherheitslösung einsetzen, stieg von 2010 bis 2011 um 140 Prozent. Mittlerweile haben viele Unternehmen erkannt, dass der Schutz vor DDoS-Attacken und Application Hacking für eine sehr viel größere Zahl von Web-Sites relevant ist.

„Cyber-Angreifer beschränken sich nicht mehr auf eine einzige Ebene, sondern setzen immer häufiger Methoden ein, die sowohl die Netzwerks- als auch die Applikationsebene attackieren. Damit wird es immer schwieriger, sie wirksam zu bekämpfen“, erklärt Wendy Nather, Research Director des Bereichs Enterprise Security Practice bei 451 Research. „Unternehmen sollten sich daher an einen Anbieter, der über umfassende Erfahrung mit massiven Angriffen dieser Art verfügt, wenden, um eine flexible Verteidigungsstrategie aufzubauen.“

Das Kernstück der Akamai-Sicherheitsprodukte ist die global verteilte Akamai Intelligent Platform, die nicht nur umfassende Skalierbarkeit, sondern auch integrierte Schutzmechanismen gegen Angriffe auf der Netzwerkebene bietet. Da sie ausschließlich gültige HTTP- bzw. HTTPS-Anfragen an Port 80 und 443 akzeptiert, werden Angriffe wie beispielsweise TCP SYN- und UDP-Flooding oder auch andere Attacken, bei denen massenhaft TCP-Pakete verschickt werden, von der Plattform bereits im Vorfeld abgewehrt, so dass sie den Kunden erst gar nicht erreichen. Zudem verfügt die Akamai Intelligent Platform über eine automatische Schutzvorrichtung gegen HTTP-Angriffe, bei denen möglichst viele offene Verbindungen hergestellt werden (z.B. durch die Slowloris-Software). Sie wehrt zudem die relativ neue Angriffstechnik des HTTP Request Smuggling ab.
 
Das cloudbasierte Akamai-Konzept für die Websicherheit ermöglicht einen wirksamen Schutz, ohne dass es zu Performance-Einbußen kommt, wie sie z.B. durch das Überwachen und Säubern des Datenverkehrs („Traffic Scrubbing“) entstehen. Akamai stellt seinen Schutz nativ auf dem bestehenden Datenverkehrspfad zur Verfügung und vermeidet damit die durch das Rerouting entstehenden Latenzen und Single Point of Failure-Schwachstellen. Die Akamai Intelligent Platform ist für den „Always on“-Schutz ausgelegt und bietet hierfür eine konkurrenzlos hohe Skalierbarkeit. Jeder Akamai Edge Server kann zur Umsetzung des Kona Site Defender-Sicherheitsschemas genutzt werden, mit dem Akamai seinen Verteidigungswall schnell und effizient an die jeweilige Gefährdungslage seiner Kunden anpassen kann. Darüber hinaus schützt Kona Site Defender vor den möglichen finanziellen Schäden massiver Angriffswellen, indem es die hohen Gebühren, die infolge der Übertragungsspitzen bei einer groß angelegten DDoS-Attacke anfallen würden, von vornherein deckelt.

Auf der Anwendungsebene, die überwiegend mit SQL-Injection und Cross-Site-Scripting attackiert wird, setzt Akamai auf eine leistungsstarke cloudbasierte Web-Application Firewall, die einen Schutzschirm über die Webapplikationen seiner Kunden spannt. Sie umfasst rund 100 einfach zu konfigurierende Regeln, die folgende Vorteile bieten:

  • Schutz vor HTTP-Protokollverletzungen
  • Begrenzung der HTTP-Anfragen
  • Definition von Einschränkungen für die jeweiligen HTTP-Richtlinien (Methoden, Inhaltstypen, Dateierweiterungen usw.)
  • Schutz vor Trojanern
  • Schutz gegen Scanner- und Bad-Robot-Angriffe
  • Schutz vor generischen Attacken (z. B. SQL Injections, Cross-Site Scripting, System Command Injections usw.)
  • Schutz Content vor Datendiebstahl durch Untersuchung der ausgelieferten Web-Seiten-Inhalte


Über die Web Application Firewall lassen sich zudem Anfragen basierend auf der geografischen Region der jeweiligen IP-Adresse blockieren. Kunden können auch maßgeschneiderte Regeln vorgeben, die individuellen Schutz für ihre Anwendungen gewähren.

Weitere Features des Kona Site Defender sind:

Security Monitor: Eine wirksame Gefahrenabwehr steht und fällt mit der Fähigkeit, Angriffe auf Websites und Applikationen in Echtzeit erkennen und analysieren zu können. Kona Site Defender bietet Sicherheitsexperten die erforderlichen Echtzeit-Einblicke in sicherheitsrelevante Ereignisse. Der Service ermöglicht zudem detaillierte Analysen von Warnmeldungen. So können Experten genau sehen, wer der Angreifer ist und was angegriffen wird, welche Schutzfunktionen angesprungen sind und welche Merkmale einer Anfrage die Abwehr verursacht haben. Für die forensische Analyse nach einem Angriff werden die betreffenden Protokolldaten 90 Tage lang archiviert.

Adaptive Rate Control: Kona Site Defender beinhaltet neuartige Web-Schutzfunktionen, die böswillig agierende Clients bereits im Vorfeld erkennen und blockieren. Hierfür werden die Anfrageraten einzelner IP-Adressen kontinuierlich erfasst und statistisch aufbereitet. Auffällige IP-Adressen, die z.B. zu viele Anfragen pro Sekunde senden oder zu viele Fehler auf einem Webserver verursachen, können so vom Kunden sofort gesperrt werden. Diese Schutzmaßnahmen sind ständig aktiviert („Always on“-Prinzip). Anhand der gesammelten Statistikdaten kann Kona Site Defender automatisch IP-Adressen erkennen, die zwar eine hohe Anfragerate aufweisen, jedoch nicht bösartig sind wie bspw. bei besonders großen Unternehmens-Proxys.

„Unsere Kunden gehören zu den innovativsten Online-Unternehmen der Welt und erwarten daher zwangsläufig auch von den Partnern, die ihre Marken und ihre Reputation schützen, ein Höchstmaß an Innovation“, erläutert Michael Heuer, Vice President und Country Manager Central Europe bei Akamai. „Mit Kona Site Defender bieten wir ein Sicherheitsprodukt, das diese Erwartungen erfüllt und eine überzeugende Antwort auf die ständig neuen und immer bedrohlicheren Online-Gefahren gibt.“

Akamai Kona Site Defender ist ab sofort begrenzt und ab dem 11. April 2012 voll verfügbar.
Ausführliche Informationen gibt es unter http://www.akamai.com/security .



Autor: Kolaric
Artikel versenden
Artikel drucken

All-About-Security Artikel bookmarken

Alle Fachartikel

© Copyright
All-About-Security.de 2006-2015.
Alle Rechte vorbehalten.

Service

Rubriken

Sonstiges

Webdesign & Typo3 Support
Powered by
Noris network AG