Radware hat seine Lösung DefenseSSL zum Schutz vor SSL-DDoS-Angriffen um verhaltensbasierte Algorithmen für den schlüssellosen Schutz vor HTTPS Floods erweitert. Diese Funktion ermöglicht es Unternehmen, verschlüsselten Datenverkehr ohne Schlüssel zu überprüfen und so einen Großteil der Latenzzeiten zu beseitigen, die normalerweise mit HTTPS-Flood-Angriffen verbunden sind.
Laut Google ist der Großteil des Internetverkehrs inzwischen verschlüsselt, und mehr als 70% der Internetseiten nutzen SSL. Während die SSL/TLS-Verschlüsselung für viele Aspekte der Sicherheit entscheidend ist, öffnet sie auch die Tür zu einer neuen Generation von leistungsstarken Distributed Denial-of-Service (DDoS)-Angriffen. SSL/TLS-Verbindungen benötigen auf dem Zielserver bis zu 15-mal mehr Ressourcen als auf dem anfragenden Host, so, dass Angreifer mit nur einer relativ geringen Anzahl von Verbindungen verheerende DDoS-Angriffe starten können. Die schlüssellose DDoS-Abwehrlösung von Radware bietet skalierbaren Schutz vor SSL-basierten HTTP-DDoS-Angriffen, ohne die Kundenkommunikation zu verzögern, während die Privatsphäre der Benutzer geschützt und die Schlüsselverwaltung vereinfacht werden.
Aufgrund ihrer eigenen Sicherheitsrichtlinien können viele Unternehmen ihre Schlüssel nicht an die Netzwerkadministratoren ihres Carriers oder Service Providers weitergeben, was diese anfällig für HTTPS-Flood-Attacken macht. Ohne Entschlüsselungsfunktionen bleibt diesen Dienstleistern jedoch keine echte, effektive Lösung, mit der sie ihre Kunden vor HTTPS Floods schützen können.
„Unsere neuen DefenseSSL-Funktionen ermöglichen es Carriern und Service Providern, sich und ihre Kunden vor HTTPS Floods zu schützen, auch wenn sie keinen Zugriff auf die Schlüssel ihrer Mandanten haben“, sagt Michael Tullius, Regional Director DACH bei Radware. „Diese einzigartige Funktion eliminiert die enorme Komplexität, die mit der Verwaltung von Schlüsseln verbunden ist. Darüber hinaus haben Unternehmen mit dieser Lösung die Flexibilität, sich für den am besten geeigneten Schutz zu entscheiden. Sie können auch weiterhin zusätzlich ihre Schlüssel verwenden, um Datenverkehr zu entschlüsseln und die Genauigkeit der Mitigation zu erhöhen.“
Die Lösung von Radware für den schlüssellosen Schutz vor HTTPS Floods basiert auf einer zustandslosen Architektur. Traditionelle Lösungen sind zustandsabhängig und daher in sich anfällig für DDoS-Angriffe. Durch den Einsatz fortschrittlicher Verhaltensalgorithmen und die Kombination sowohl ratenbasierter als auch nicht ratenbasierter Parameter kann Radware DDoS-Angriffe über verschlüsselten Datenverkehr identifizieren, auch ohne diesen zu entschlüsseln und zu überprüfen. Die DefenseSSL-Funktionalität von Radware ist derzeit in der gesamten Produktreihe DefensePro Advanced Protection verfügbar.
Weitere Informationen stehen zur Verfügung unter https://www.radware.com/solutions/ssl-attack-protection/
Fachartikel
Warum ist Data Security Posture Management (DSPM) entscheidend?
CVE-2024-47176 – Linux-Privilegienerweiterung über CUPS-Schwachstelle
Was die PCLOB-Entlassungen für das EU-US-Datenschutzabkommen bedeuten
Sicher und besser fahren: Was NIS2 für Internetknoten und ihre Kunden bedeutet
2,3 Millionen Organisationen setzen auf DMARC-Compliance
Studien
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich
IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern
Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1
Whitepaper
Sysdig Usage Report zeigt: 40.000-mal mehr maschinelle als menschliche Identitäten – eine Herausforderung für die Unternehmenssicherheit
eBook: Cybersicherheit für SAP
Global Threat Report 2025: Chinesische Cyberspionage-Aktivitäten nehmen um 150 % zu, wobei die Taktiken immer aggressiver werden und zunehmend KI zur Täuschung eingesetzt wird
Die 5 Stufen von CTEM – Ihr Leitfaden zur Umsetzung
