Alles wie gewohnt – ein Lächeln für den CISO

CISOs lächeln heutzutage nicht mehr viel. Es ist ein harter Job. Der CISO trägt die Gesamtverantwortung für die Unternehmenssicherheit und muss geschäftsfördernde Innovationen mit der Unternehmensverantwortung für Sicherheit und angemessene Systemkontrollen in Einklang bringen. Allerdings lassen sich geschäftliche Vorteile oft nicht ohne ein gewisses Risiko erzielen. Wenn Unternehmen ihr Geschäft durch den Einsatz neuer Applications und Automatisierung umgestalten, bedeutet dies im Allgemeinen, dass sie diese Applications dem Internet und allen damit verbundenen Gefahren aussetzen. Diese Applications gibt es. Ausgesetzt. Potenziell anfällig. Beängstigend. Es gibt zwar Sicherheitsoptionen, doch können die richtigen Abwehrmaßnahmen ergriffen werden, bevor etwas Schlimmes passiert?

Ganz oben auf der Liste der negativen Seiten stehen Dienstunterbrechungen. Störungen wirken sich messbar auf das Geschäft aus und Denial-of-Service-Angriffe (DoS) sind heutzutage kostengünstig. Anfang des Jahres konnte man den DDoS-for-Hire-Thingbot „JenX“ für 20 Dollar kaufen. Für weniger als den Preis einer ordentlichen Pizza könnte ein Angreifer einen 300-Gbit/s-DDoS-Angriff starten, der eine durchschnittliche Business-App lahmlegen könnte. Die entscheidende Aufgabe des CISO besteht darin, sicherzustellen, dass die Application (das Geschäft) verfügbar bleibt, keine Zwischenfälle auftreten und „Business as usual“ stattfindet.

Um Applications vor einer Vielzahl von Angriffen zu schützen, sind mildernde Kontrollen erforderlich. Allerdings sind die Angriffe heute größer und ausgefeilter. Der Mirai-Thingbot erzeugte ein Datenvolumen von über 1,2 Terabit pro Sekunde. GitHub wurde Opfer eines noch größeren Angriffs. Andere Angriffe verlassen sich auf List statt auf rohe Gewalt und greifen auf der Application an. Angriffe mit geringer Bandbreite wie Slowloris können auf die Application selbst abzielen. Slowloris griff die Funktionen zur Anforderungsverarbeitung des Webservers an, indem es mehrere Anforderungen sendete, die nie abgeschlossen wurden. Dadurch wurden die Verbindungsressourcen erschöpft und es kam zu einer Diensteverweigerung. Hier lächelt kein CISO.

Zur Abwehr dieser DoS-Angriffe sind Schutzmaßnahmen sowohl auf Application als auch auf Netzwerkebene erforderlich. Der neu aktualisierte F5 DDoS Hybrid Defender bietet das Beste aus beiden Welten. Das extrem widerstandsfähige Design sorgt dafür, dass Applications selbst bei intensivsten Angriffen verfügbar bleiben. Das Gerät vor Ort dient als primäre Verteidigung. Bei Bedarf kann der Datenverkehr automatisch zum F5 Silverline DDoS Protection umgeleitet werden, um den Scrubbing-Service außerhalb des Unternehmens zu nutzen und den Datenverkehr anschließend reibungslos wieder in den normalen Geschäftsbetrieb zu überführen.

Auf der Application ist DDoS Hybrid Defender wirklich beeindruckend. F5 verfügt über Fachkenntnisse zur reibungslosen Bereitstellung von Applications. Dieses technologische Fachwissen fließt in den DDoS Hybrid Defender ein und nutzt Analyseverfahren und maschinelles Lernen, um den erwarteten „Verhaltenskodex“ für geschützte Applications zu verstehen. Es erkennt, wenn Applications durch Angriffe mit geringem Volumen (z. B. Slowloris) bedrängt werden, die reine Netzwerk-Abwehrmechanismen (Schicht 4) umgehen. DDoS Hybrid Defender erkennt, wann diese Angriffe Auswirkungen auf den Kunden haben, indem er die für den Kunden sichtbaren Integritätsmetriken des Servers überwacht. Aber das wirklich Coole daran ist, dass es automatisch eine Abwehrsignatur erstellt und bereitstellt, um das Problem zu stoppen, bevor es die Application beeinträchtigen kann. Reichen Selbstoptimierung und automatisierte Abwehrmaßnahmen aus, um einem CISO ein Lächeln ins Gesicht zu zaubern? Ich glaube, wir kommen der Sache näher.

Es wird besser. F5 hat den DDoS Hybrid Defender speziell für SOC-Betreiber entwickelt. Es bietet eine einfache, sofort einsatzbereite Konfiguration und zahlreiche Bereitstellungsoptionen für nahezu jede Umgebung. Auf der neuen Konsole wird alles Wissenswerte übersichtlich dargestellt und nicht nur ein Berg an Daten. Der eigentliche Clou ist die Leistung. DDoS Hybrid Defender bietet die beste Leistung für den Preis auf dem Markt. Hurra!

Kann unser CISO mit ernster Miene neue Applications und Technologien selbstbewusst autorisieren? Was wäre, wenn die mildernden Maßnahmen tatsächlich zum ROI beitragen, indem sie die Betriebszeit und die Geschäftskapazität erhöhen? Was wäre, wenn diese Kontrollen kostengünstig und mit minimalem Personalaufwand umgesetzt werden könnten? Was wäre, wenn durch den Einsatz von F5 DDoS Hybrid Defender jeder Tag ein ereignisloser Tag wäre, an dem es nichts zu sehen gibt, ein Tag wie immer? Ich denke, das könnte ausreichen, um ein Lächeln hervorzurufen, wenn auch nur kurzfristig.