DDoS: Schutz vor Cyberangriffen mit automatisierter Echtzeitanalyse

DDoS: Schutz vor Cyberangriffen mit automatisierter Echtzeitanalyse

Beitrag teilen

NETSCOUT hat seine Adaptive DDoS Protection für sein Arbor® Threat Mitigation System (TMS) vorgestellt. Das System verbessert die Erkennung von verteilten Angriffen, die dynamisch ihre Vektoren ändern und auf zahlreiche IP-Adressen gleichzeitig abzielen einschließlich Carpet-Bombing.

NETSCOUT ASERT, das Expertenteam für Sicherheitsforschung und DDoS-Angriffsabwehr des Unternehmens, hat eine deutliche Zunahme dynamischer Distributed-Denial-of-Service (DDoS)-Angriffe dokumentiert, bei denen mehrere Vektoren und Techniken zum Einsatz kommen, um Botnet-basierte, Direct-Path-, State-Exhaustion- und Application-Layer-Angriffe zu starten. Diese sind darauf ausgelegt herkömmliche statische Netzwerk- und Cloud-basierte DDoS-Abwehr zu umgehen. Carpet-Bombing-Angriffe haben um mehr als 110 % zugenommen. Für SOC-Teams ist es besonders schwierig, diese Angriffe mit konventionellen Mitteln abzuwehren, da diese Angriffe nicht auf einen einzelnen Host, sondern auf große Schwärme von IP-Adressen abzielen und Hunderte oder Tausende von Alarmen pro Angriff erzeugen.

DDoS: Analyse des Datenverkehr in Echtzeit

Adaptive DDoS Protection analysiert den Datenverkehr in Echtzeit und implementiert automatisch auf Bedrohungsdaten basierende Mitigations- und Gegenmaßnahmen, um dynamische DDoS-Angriffe zu blockieren, während diese sich weiterentwickeln. Adaptive DDoS Protection bietet SOC-Teams eine skalierbare, stets aktive, zustandslose Paketverarbeitungslösung, die einen unübertroffenen Einblick in mehr als 50 % des gesamten Internetverkehrs, globale DDoS-Bedrohungsdaten in Echtzeit und jahrzehntelange Erfahrung in der DDoS-Abwehr nutzt, um dynamische DDoS-Angriffe automatisch zu erkennen, sich ihnen anzupassen und sie abzuschwächen.

Verteidigung gegen Carpet-Bombing

Carpet-Bombing-Angriffe gehören zu den zerstörerischsten Taktiken, die Angreifer initiieren können, da sie auf eine große Breite von IP-Adressen gleichzeitig abzielen und so Tausende von Angriffswarnungen generieren, die für SOC-Teams unmöglich zu verwalten sind. Mit Adaptive DDoS Protection hat NETSCOUT einen neuen Weg gefunden, den DDoS-Verkehr auf Netzwerkebene über alle Subnetze hinweg zu verstehen, um Carpet-Bombing-Angriffe in einer einzigen, leicht verständlichen Meldung zu erkennen und zu melden. Die ML-basierte Precise Protection Prefix-Technologie von NETSCOUT ermittelt automatisch die spezifischen IP-Bereiche, auf die der Angriff abzielt. Diese werden dann automatisch zur Abwehr an Arbor TMS weitergeleitet, auch wenn sich der Angriff im Netzwerk zu anderen Zielen bewegt. Diese Adaptive DDoS Protection-Fähigkeit verbessert die Erkennung und Abschwächung von Carpet-Bombing-Angriffen drastisch.

Mehr bei Netscout.com

 


Über NETSCOUT

NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.


 

Passende Artikel zum Thema

Bösartiges Site Hopping

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ➡ Weiterlesen

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen