Verteidigen Sie Apps oder schützen Sie sie?

In der Technologie werden viele Wörter oft synonym verwendet, als ob selbst geringfügige Bedeutungsunterschiede keine Rolle spielen. Doch in manchen Fällen macht es tatsächlich einen ziemlich großen Unterschied, ob man das eine oder das andere Wort verwendet. Wie der Unterschied zwischen Verteidigen und Schützen.

Obwohl es sich im Grunde genommen um Synonyme handelt, sollten Sie bedenken, dass Verteidigung normalerweise eher reaktiver Natur ist; sie impliziert, dass Sie angegriffen werden und sich (oder andere) verteidigen. Zum Schutz hingegen ist ein proaktiveres System erforderlich, nämlich ein System, das „irgendwo da draußen“ ist.

Verteidigung : die Handlung, sich gegen einen Angriff zu verteidigen oder ihm Widerstand zu leisten

Verteidigung impliziert, dass bereits etwas passiert. Unser Vorgehen ist eher reaktiv als proaktiv. In zu vielen Fällen bedeutet dies, dass sich der Angreifer innerhalb unseres Perimeter befindet.  

Schutz : der Zustand, vor Schaden, Verlust usw. bewahrt zu sein.: der Zustand, beschützt zu sein

Schutz erfordert einen proaktiveren Ansatz und wir haben bereits Schritte zum Schutz unternommen. Wir werden nicht aktiv angegriffen, wir bereiten uns nur darauf vor.

Vielleicht bin ich etwas pedantisch (es wäre nicht das erste Mal), aber solche feinen Unterschiede sind wichtig, wenn Sie sie auf Ihre Anwendungen anwenden – und damit auf die Daten, auf die sie zugreifen. Wegen der zunehmenden Multi-Vektor-Angriffe müssen Sie Ihre Anwendungen sowohl schützen als auch verteidigen. Volumetrische Angriffe zielen darauf ab, Ressourcen zu überlasten. Ihr Netzwerk, Ihre Router, Ihre Firewalls. App-spezifische Angriffe setzen Ihre Anwendungsressourcen unter Druck, überlasten Server (die nur begrenzte Speicher-, I/O- und Festplattenkapazitäten haben) und bringen so das Geschäft zum Stillstand. Die Produktivität leidet, wenn Unternehmensmitarbeiter nicht auf ihre zunehmend cloudbasierten Geschäftsanwendungen zugreifen können. Ebenso leiden die Umsätze, wenn Privatkunden aufgrund nicht reagierender oder nicht verfügbarer Anwendungen nicht surfen, kaufen oder mit Ihnen Geschäfte machen können.

Aus diesem Grund spricht man auch von einem Denial -of-Service-Angriff. Es verweigert internen und externen Benutzern den Dienst, indem es Netzwerke sättigt und Server überlastet. Eigentlich müsste man von einem Denial-of -Business -Angriff sprechen, denn genau das ist es, was diese immer umfangreicheren Angriffe bewirken.

Sie haben Abwehrmaßnahmen installiert; eine Firewall vor Ort und mehrere andere sicherheitsrelevante Dienste. Unsere State of Application Delivery-Berichte bestätigen, dass Sicherheitsdienste die 10 oder mehr Anwendungsdienste dominieren, die die meisten Organisationen zur Bereitstellung von Apps einsetzen. Doch diese Maßnahmen sind defensiv; der Angriff hat bereits die Grenze erreicht, der verfügbare Durchsatz ist begrenzt und die digitalen Ressourcen Ihres Unternehmens werden schnell verbraucht. Bei einem massiven Multivektorangriff ist der Schutz vor Ort wie das Aufpflanzen von Bajonetten, wenn die Angreifer Ihre Linien durchbrechen.

Cloudbasierter Schutz bietet Ihnen deutlich mehr Bandbreite und Ressourcen, um Angreifer effektiv abzuwehren. So halten wir sie fern von Ihren Anwendungen und Daten, die sicher vor Ort liegen, und verhindern, dass Ihre Netzwerkverbindung schneller überlastet wird als ein Regensturm in der Mojave-Wüste.

Es gibt einen Grund, warum wir es DDoS- Schutz und nicht DDoS- Abwehr nennen. Denn Cloud-basierter DDoS-Schutz geht es darum, Geschäftsstörungen zu verhindern, indem man die Vandalen von vornherein vom Rasen fernhält. Es geht darum, die Bösewichte am Ende der Straße abzufangen und sie fernzuhalten, weit weg von den Kronjuwelen des Unternehmens: seinen Apps und Daten.

Angesichts der aktuellen Lage im Internet und der Sicherheitslage würde niemand ernsthaft empfehlen, die Verteidigung zugunsten des Schutzes aufzugeben. Ebenso wenig sollten Sie das Gegenteil vorschlagen. Wegen der ernsten Folgen eines Sicherheitsvorfalls oder einer Dienstunterbrechung für Ihr Unternehmen – und Ihre Marke – empfiehlt sich sowohl der Schutz als auch die Verteidigung jener Vermögenswerte und Ressourcen, die für die heutige Geschäftskontinuität entscheidend sind. Denn unterbrechungen im Geschäftsbetrieb entstehen längst nicht mehr nur durch Katastrophen.