Um die ständig steigenden DDoS-Angriffe besser abzuwehren hat ein führender Anbieter von Lösungen für Cybersicherheit seine adaptive DDoS-Schutz-Lösung um zusätzliche KI/ML-Funktionen erweitert. Damit lässt sich bösartiger Datenverkehr besser erkennen und blockieren.
Distributed Denial of Service (DDoS)-Angriffe auf kritische IT-Infrastrukturen und -Dienste haben in den letzten vier Jahren um 55 Prozent zugenommen. Eine Kombination aus KI-gesteuerter Automatisierung, sich entwickelnden DDoS-For-Hire-Services, vergrößerten IoT-Botnetzen und geopolitischen Konflikten hat die Bedrohungslandschaft verändert, da häufigere, ausgefeiltere Angriffe das Potenzial haben, schneller mehr Schaden anzurichten. Um diese Angriffe zu bekämpfen, benötigen Organisationen, Unternehmen und Dienstanbieter KI/ML-fähige Lösungen, die sich kontinuierlich an die Bedrohungen anpassen und proaktive, intelligenzgesteuerte Sicherheitsstrategien zum Schutz ihrer Netzwerke einsetzen können.
Kombination aus KI/ML in der Cloud und Überwachung
„Angesichts von KI-gesteuerten Angriffen, Ransomware und Bedrohungen durch Nationalstaaten, die sich auf die Unternehmensführung, die finanzielle Leistung und das Vertrauen der Kunden auswirken, erwarten die Vorstände von Unternehmen, dass sich ihre IT-Teams proaktiv an aufkommende Bedrohungen wie DDoS anpassen“, sagt Chris Steffen, Vice President of Research – Information Security, Enterprise Management Associates. „Die Implementierung von Lösungen, die sich an Bedrohungen anpassen können, hilft dieses Risiko zu minimieren.“
NETSCOUT nutzt eine hybride KI/ML-Strategie, die KI/ML in der Cloud mit Überwachung kombiniert, um Daten zu analysieren, die aus 550 Tbps Internetverkehr (fast die Hälfte des gesamten Internetverkehrs) gesammelt wurden, zusammen mit KI/ML in den Softwarelösungen, um einen automatischen Schutz vor diesen Angriffen zu ermöglichen. Die Rechenleistung der Cloud ermöglicht eine groß angelegte Analyse von Bedrohungsdaten mit Überwachung, um die Genauigkeit zu gewährleisten, während KI/ML in den Softwarelösungen diese voranalysierte Intelligenz nutzen kann, um schnelle, präzise und automatisierte Entscheidungen darüber zu treffen, was zu erkennen und zu blockieren ist.
Jetzt Newsletter abonnieren
Einmal im Monat die besten News von B2B CYBER SECURITY lesenDie Cloud-basierte KI/ML des Unternehmens ist die Grundlage für die Erstellung des ATLAS Intelligence Feeds, der einzigartige Funktionen für die Adaptive DDoS Protection-Lösungen bereitstellt und sie mit den neuesten DDoS-Angriffsdaten ausstattet. Die kontinuierliche Analyse, die mehrmals täglich aktualisiert wird, bietet Einblicke in die Quell-IP-Adressen von Geräten, die aktiv DDoS-Angriffe im Internet durchführen, in neue Angriffsvektoren, DDoS-Angriffsziele und andere Informationen. Auf diese Weise kann Adaptive DDoS Protection selbst kleine Direct-Path-Angriffe schnell und präzise anhand der gesampelten Datenströme erkennen und den Datenverkehr zur automatischen Blockierung an TMS weiterleiten.
Schnelle Erkennung und Blockierung bösartiger Daten
Die neueste KI/ML-basierte ATLAS Intelligence Feed-Iteration wurde um eine verbesserte Geo-IP-Lokalisierungsfunktionalität erweitert, die IP-Adressen geografischen Standorten zuordnet und so eine schnellere und präzisere Identifizierung und Blockierung von bösartigem Datenverkehr ermöglicht. Darüber hinaus enthält der ATLAS Intelligence Feed jetzt NETSCOUTs ATLAS-Tracking aktiver DDoS-Kampagnen, wodurch Adaptive DDoS Protection automatisch Angriffe von über 65 bekannten DDoS-Bedrohungsakteuren erkennen und blockieren kann, die aktive Angriffskampagnen gegen eine Reihe von Zielen durchführen, darunter NoName057 und RipperSec.
Die KI/ML-Technologie wurde ebenfalls als Teil der Adaptive DDoS Protection-Lösung übernommen. Neu in der aktuellen Version ist die KI/ML-gestützte Erkennung von Host-Missbrauch, die es Netzwerkbetreibern ermöglicht, fehlverhaltende Teilnehmer, infizierte Hosts, kompromittierte IoT-Geräte und andere interne Angriffsquellen zu verfolgen. Diese neue Funktion macht es einfacher, ausgehende DDoS-Angriffe zu erkennen und zu blockieren, die die Leistung und Verfügbarkeit von Diensten und Infrastrukturen beeinträchtigen können, wenn die Geschwindigkeit der Edge-Konnektivität steigt. Mit den neuen TMS Source Mitigations können Netzwerkbetreiber Bedrohungen aus bestimmten Quellen, die möglicherweise auf das gesamte Netzwerk abzielen, umleiten und gezielt abwehren, ohne dass eine vollständige Inline-Lösung für den gesamten Netzwerkverkehr erforderlich ist.
Vorteile für Service Provider
Mit den Updates für die Adaptive DDoS Protection-Lösung von NETSCOUT können Service Provider ihre kritischen Infrastrukturen und die Dienste, die sie ihren Kunden anbieten, besser schützen. Weitere wichtige Vorteile sind die verbesserte Verfügbarkeit, geringere Kosten für Ausfallzeiten, weniger Ärger und neue Umsatzmöglichkeiten.
Mehr bei NETSCOUT.com
Über NETSCOUT NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.