BLOG

F5 tritt MazeBolts Preferred Remediation Technology Alliance-Programm bei

Yuichi Miyazaki Miniaturbild
Yuichi Miyazaki
Veröffentlicht am 26. September 2023

F5, der weltweit führende Anbieter von Multi-Cloud-Anwendungssicherheit und -Bereitstellung, ist jetzt Teil des Preferred Remediation Technology Alliance Program von MazeBolt. Dieses Programm ist das erste seiner Art und die einzige kombinierte Lösung auf dem Markt, die gemeinsamen Kunden optimalen DDoS-Schutz gewährleistet. In diesem Blog interviewt Yuichi Miyazaki von F5 den CEO von MazeBolt, Matthew Andriani, um Licht auf die Abhilfe mit dem RADAR™-Angebot von MazeBolt zu werfen und zu erklären, wie Kunden, die F5 verwenden, davon profitieren.

Yuichi Miyazaki: Was konnten Organisationen vor RADAR tun?

Matthäus Andriani: Erfolgreiche und schädliche DDoS-Angriffe haben in den letzten Jahren dramatisch zugenommen. Trotz erheblicher technologischer Fortschritte im Bereich des automatisierten DDoS-Schutzes führen Fehlkonfigurationen zu zahlreichen Schwachstellen im DDoS-Schutz und damit zu schädlichen DDoS-Angriffen.

Viele Organisationen agieren blind und werden dies leider auch weiterhin tun, da sie keinen Einblick in die DDoS-Anfälligkeit ihrer Onlinedienste haben. Der einzige Grund für den Erfolg schädlicher DDoS-Angriffe sind im Allgemeinen Schwachstellen in der DDoS-Schutzinfrastruktur des Unternehmens, die auf die spezifische und sich dennoch weiterentwickelnde Umgebung zurückzuführen sind.

Genau dieses Problem löst MazeBolt RADAR.

Was unterscheidet MazeBolt?

Die einzige Möglichkeit, schädliche DDoS-Angriffe zu vermeiden, besteht darin, Schwachstellen durch DDoS-Schutzmaßnahmen zu beseitigen. RADAR verfügt über die einzigartige Fähigkeit, diese DDoS-Schwachstellen zu identifizieren und zu beheben. RADAR revolutioniert die DDoS-Sicherheitslandschaft, indem es einen automatisierten DDoS-Schutz gewährleistet, ohne auf manuelle Eingriffe oder SLAs angewiesen zu sein, die erhebliche Ausfallzeiten bedeuten können.

Die Technologie von RADAR ist eine patentierte, unterbrechungsfreie DDoS-Testlösung: automatisiert, adaptiv und autonom. RADAR testet kontinuierlich über 150 DDoS-Angriffsvektoren gegen alle Ziele in der Umgebung einer Organisation und erfordert für den Betrieb keinerlei Betriebsausfallzeiten oder Wartungsfenster.

RADAR validiert außerdem DDoS-Schutzmaßnahmen, manuelle SLAs, TTMs (Time-to-Mitigation) und Ausfallzeitanforderungen gegenüber automatisierten DDoS-Schutzmaßnahmen. Somit markiert RADAR einen Paradigmenwechsel im DDoS-Schutz – von der Notfallbehebung hin zu präventiven und proaktiven Schritten, die bereits vor einem schädlichen Angriff unternommen werden.

Welche Beziehung besteht zwischen MazeBolt und F5?

Seit der kommerziellen Einführung von RADAR Anfang 2021 arbeiten MazeBolt und F5 in diesem Bereich erfolgreich zusammen und schützen große Finanzinstitute, Regierungen und digitale Unternehmen vor DDoS-Angriffen. Kunden von MazeBolt und F5 können sich jetzt über höchste Sicherheit freuen, ohne sich bei schädlichen DDoS-Angriffen auf Notfallmaßnahmen verlassen zu müssen.

Mithilfe der von RADAR bereitgestellten Informationen zu Schwachstellen können F5-SOC-Teams ihre Sicherheitslösungen zuverlässig und vorhersehbar konfigurieren, um DDoS-Bedrohungen mit den Sicherheitslösungen von F5 einzudämmen. Gemeinsame Kunden erhalten ein vollautomatisches und kontinuierliches DDoS-Schwachstellenmanagement, -Schutz und -Behebung, ohne dass es zu einer Unterbrechung der Onlinedienste kommt. Die Kombination der Lösungen von F5 mit RADAR bietet jedem Kunden verbesserten Schutz.

Die Hauptaufgabe der bevorzugten Allianz für Sanierungstechnologien besteht darin, sicherzustellen, dass unseren gemeinsamen Kunden durch einen DDoS-Angriff kein Schaden entsteht – und diese erstmalige Kooperation ist der beste Weg, dies zu gewährleisten. Kurz gesagt: Das Ziel von MazeBolt und F5 besteht darin, Unternehmen den besten automatisierten DDoS-Schutz auf dem Markt zu bieten.

Was bedeutet „Bevorzugter Sanierungsanbieter“?

Im Juni 2023 gaben MazeBolt und F5 ihre branchenweit ersten Ankündigungen bekannt: Beide Unternehmen kündigten eine neue Technologie-Allianz an, deren Ziel es ist, gemeinsamen Kunden eine optimierte und vorhersehbare Behebung der durch den Einsatz von DDoS-Schutzmaßnahmen identifizierten Schwachstellen zu ermöglichen.

Schädliche Ausfallzeiten durch einen DDoS-Angriff sind größtenteils auf Schwachstellen zurückzuführen, die durch Fehlkonfigurationen des DDoS-Schutzes entstehen. Die Sichtbarkeit und Verwaltung von DDoS-Schwachstellen ist erforderlich, um Ausfallzeiten und Notfallreaktionsszenarien zu vermeiden. Um eine solche Situation zu vermeiden, ist eine Neukonfiguration aller organisationsspezifischen Einstellungen vor einem Angriff von entscheidender Bedeutung.

Bisher war es praktisch unmöglich, solche Fehlkonfigurationen zu erkennen, da für Red-Team-DDoS-Tests Ausfallzeiten und Wartungsfenster erforderlich waren. Und da man sich ausschließlich auf Red-Team-Tests verließ, war es unmöglich, 99,9 % der DDoS-Konfigurationen aller Abwehranbieter zu validieren, bevor es zu einem DDoS-Angriff kam.

Ein bevorzugter Sanierungsanbieter ist ein Schadensbegrenzungsanbieter, der von MazeBolt als kompetent und kooperativ eingestuft wurde, wenn es darum geht, einen rationalisierten Prozess zur Erreichung eines gemeinsamen Ziels zu ermöglichen: DDoS-Sicherheit, die einen schädlichen DDoS-Angriff vollständig verhindert.

Nachdem beispielsweise RADAR DDoS-Schwachstellen identifiziert hat, arbeitet das F5 SOC-Team gemeinsam mit Kunden und MazeBolt an der Konfiguration von Produkten und Diensten – ohne Ausfallzeiten und ohne Unterbrechung der laufenden Produktion – gemäß einem priorisierten Plan. Nachdem RADAR die Korrekturen validiert hat, testet es weiterhin die Umgebung der Kunden auf weitere Schwachstellen in den Ebenen 3, 4 und 7 gegenüber über 150 DDoS-Angriffsvektoren.

Für wen ist die Allianz gedacht?

Die bevorzugte Allianz zur Schadensbehebung basiert auf der nachgewiesenen Fähigkeit des F5-Teams, RADAR effizient zu nutzen und mithilfe seiner Sicherheitsdienste Schadensbehebung zu ermöglichen, wodurch gemeinsamen Kunden umfassender DDoS-Schutz geboten wird. Es basiert außerdem auf der bisherigen erfolgreichen und bemerkenswerten Zusammenarbeit der SOC- und Professional Services-Teams.

Die Allianz richtet sich an Organisationen, deren internes Ziel darin besteht, Ausfallzeiten durch DDoS-Angriffe zu vermeiden: eine Kundenklasse, für die Ausfallzeiten, gleich welcher Art, keine Option sind. Zum Beispiel Finanzinstitute, Regierungen, Glücksspielunternehmen, Infrastruktur usw.

Als Unternehmen verfolgt MazeBolt einen herstellerneutralen Ansatz. MazeBolt würdigt die Fähigkeit und Kapazität von F5, DDoS-Schwachstellen auf rationalisierte, systematische Weise zu priorisieren und zu beheben. Dadurch wird den Kunden die bestmögliche Sicherheit gewährleistet. Stakeholder und Sicherheitsteams werden in die Lage versetzt, einen neuen, transformativen Ansatz zur Automatisierung der DDoS-Sicherheit und zum Erreichen von DDoS-Resilienz zu verfolgen.

Erfahren Sie mehr über kontinuierliche, unterbrechungsfreie RADAR-Tests von MazeBolt.