Schutz vor Cyberangriffen mit automatisierter Echtzeitanalyse, globaler Bedrohungsdaten und ML-basierter Mitigation
NETSCOUT SYSTEMS hat heute Adaptive DDoS Protection für sein Arbor Threat Mitigation System (TMS) vorgestellt. Das System verbessert die Erkennung von verteilten Angriffen, die dynamisch ihre Vektoren ändern und auf zahlreiche IP-Adressen gleichzeitig abzielen.
NETSCOUT ASERT, das Expertenteam für Sicherheitsforschung und DDoS-Angriffsabwehr des Unternehmens, hat eine deutliche Zunahme dynamischer Distributed-Denial-of-Service (DDoS)-Angriffe dokumentiert, bei denen mehrere Vektoren und Techniken zum Einsatz kommen, um Botnet-basierte, Direct-Path-, State-Exhaustion- und Application-Layer-Angriffe zu starten. Diese sind darauf ausgelegt herkömmliche statische Netzwerk- und Cloud-basierte DDoS-Abwehr zu umgehen. Carpet-Bombing-Angriffe haben um mehr als 110 % zugenommen. Für SOC-Teams ist es besonders schwierig, diese Angriffe mit konventionellen Mitteln abzuwehren, da diese Angriffe nicht auf einen einzelnen Host, sondern auf große Schwärme von IP-Adressen abzielen und Hunderte oder Tausende von Alarmen pro Angriff erzeugen.
Adaptive DDoS Protection analysiert den Datenverkehr in Echtzeit und implementiert automatisch auf Bedrohungsdaten basierende Mitigations- und Gegenmaßnahmen, um dynamische DDoS-Angriffe zu blockieren, während diese sich weiterentwickeln. Adaptive DDoS Protection bietet SOC-Teams eine skalierbare, stets aktive, zustandslose Paketverarbeitungslösung, die einen unübertroffenen Einblick in mehr als 50 % des gesamten Internetverkehrs, globale DDoS-Bedrohungsdaten in Echtzeit und jahrzehntelange Erfahrung in der DDoS-Abwehr nutzt, um dynamische DDoS-Angriffe automatisch zu erkennen, sich ihnen anzupassen und sie abzuschwächen.
Verteidigung gegen Carpet-Bombing
Carpet-Bombing-Angriffe gehören zu den zerstörerischsten Taktiken, die Angreifer initiieren können, da sie auf eine große Breite von IP-Adressen gleichzeitig abzielen und so Tausende von Angriffswarnungen generieren, die für SOC-Teams unmöglich zu verwalten sind. Mit Adaptive DDoS Protection hat NETSCOUT einen neuen Weg gefunden, den DDoS-Verkehr auf Netzwerkebene über alle Subnetze hinweg zu verstehen, um Carpet-Bombing-Angriffe in einer einzigen, leicht verständlichen Meldung zu erkennen und zu melden. Die ML-basierte Precise Protection Prefix-Technologie von NETSCOUT ermittelt automatisch die spezifischen IP-Bereiche, auf die der Angriff abzielt. Diese werden dann automatisch zur Abwehr an Arbor TMS weitergeleitet, auch wenn sich der Angriff im Netzwerk zu anderen Zielen bewegt. Diese Adaptive DDoS Protection-Fähigkeit verbessert die Erkennung und Abschwächung von Carpet-Bombing-Angriffen drastisch.
Um mehr über Adaptive DDoS Protection für Arbor TMS zu erfahren, besuchen Sie NETSCOUTs Website.
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Leitfaden zur Sicherheit von Operational Technology (OT)
Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten
Deutsche Wirtschaft setzt auch auf Open Source
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
