BLOG

Schützen Sie Ihre AWS-Architektur und -Dienste vor Ransomware

Dave Morrissey Miniaturbild
Dave Morrissey
Veröffentlicht am 06. Oktober 2023

Ransomware-Angriffe haben in den letzten Jahren dramatisch zugenommen, und es gibt keine Anzeichen einer Abschwächung. Die Kosten durch weltweite Ransomware-Angriffe werden bis 2031 schätzungsweise 265 Milliarden US-Dollar übersteigen. Dieses rasante Wachstum ist größtenteils auf die immer größer werdende Bedrohungslandschaft zurückzuführen, die Angreifer nutzen, um Ihre Netzwerke, Applications und APIs zu infizieren. Zu den häufigsten Einstiegspunkten zählen Software-Schwachstellen, Brute-Force-Angriffe auf Anmeldeinformationen und Phishing. Durch eine verstärkte Abwehr dieser Angriffsmethoden können Sie Ihr Risiko gegenüber Ransomware verringern.

Angriffe auf der Netzwerkebene blockieren

Ransomware-Angriffe sind oft schwer zu erkennen, da die meisten über verschlüsselte Kanäle erfolgen – und 90 % des Netzwerkverkehrs verschlüsselt sind. Für den Aufbau einer umfassenden Ransomware-Abwehr ist es von entscheidender Bedeutung, Einblick in den verschlüsselten Datenverkehr zu erhalten.

Sie können F5 BIG-IP SSL Orchestrator in Ihrer AWS-Cloud bereitstellen und konfigurieren, um SSL/TLS-Entschlüsselung, Auslagerung und intelligente Verkehrslenkung zu Sicherheitsprüfungstools wie Firewalls, Intrusion Prevention Systems (IPS) oder erweiterten Bedrohungserkennungslösungen zur Prüfung potenzieller Bedrohungen zu ermöglichen. Durch diese Überprüfung des verschlüsselten Datenverkehrs kann Ransomware, die über Phishing-E-Mails verbreitet wird, blockiert werden, indem infizierte Anhänge identifiziert werden oder der Zugriff auf eine schädliche Site unterbunden wird, wenn ein ahnungsloser Benutzer auf einen Link klickt.

Einen großen Vorteil bietet die Bereitstellung von BIG-IP SSL Orchestrator auf AWS durch die hoch skalierbare AWS-Plattform. Sie steigert die Rechenleistung für rechenintensive Aufgaben wie die Entschlüsselung und Neuverschlüsselung von Datenverkehr. Mit BIG-IP SSL Orchestrator sichern Sie zudem Ihre AWS-Ressourcen durch durchsetzbare gesicherte Zugriffs- und Authentifizierungsmechanismen.

Vergessen Sie nicht, die Application zu schützen

Um Angriffe abzuwehren, die eine Schwachstelle ausnutzen wollen, ist ein erweiterter Application und API-Schutz zwingend erforderlich. F5 BIG-IP Advanced WAF funktioniert in AWS oder vor Ort, um Ihre Applications und APIs vor Angriffen wie SQL-Injection, Cross-Site-Scripting (XSS) oder dem Ausnutzen von Sicherheitslücken zu schützen. BIG-IP Advanced WAF bietet ein dediziertes Dashboard, um die Einhaltung der Vorschriften gegenüber den in den OWASP Top 10 aufgeführten Bedrohungen sicherzustellen und so Risiken zu überwachen und zu reduzieren.

Zum Schutz von Apps und APIs, die in Clouds und an Edge-Sites bereitgestellt werden, können Sie F5 Distributed Cloud Web App and API Protection (WAAP) nutzen, um sich vor Ransomware und anderen bösartigen Aktivitäten zu schützen. Distributed Cloud WAAP implementiert verhaltensbasierte Sicherheitskontrollen, um zwischen legitimen Benutzern und Angreifern zu unterscheiden. Es blockiert ein breites Spektrum an Risiken, darunter die OWASP Top 10, anhaltende und koordinierte Bedrohungskampagnen, Layer 7-DoS und mehr.

F5 Distributed Cloud Bot Defense blockiert Bots, die bei Credential Stuffing -Angriffen eingesetzt werden, die ein häufiger Vektor für Ransomware sind. Der Echtzeitschutz nutzt umfassende Telemetrie und Künstliche Intelligenz, um sich schneller anzupassen, als Kriminelle umrüsten können, um Ihre Applications und Netzwerke in der Cloud, am Rand oder vor Ort zu schützen.

Standards und Best Practices nutzen

AWS stellt umfassende Ressourcen und bewährte Methoden bereit, mit denen Sie Ransomware-Angriffe abwehren können – etwa durch starke Zugriffskontrollen, kontinuierliches Patchen und Aktualisieren von Software sowie eine gezielte Netzwerksegmentierung. Dazu gehört außerdem die Empfehlung, Ihre AWS-Infrastruktur regelmäßig auf Sicherheitslücken zu überprüfen und Sicherheitstests sowie Penetrationstests durchzuführen, um Schwachstellen frühzeitig zu erkennen und zu beheben. Weitere hilfreiche Mittel bieten wir mit der AWS Security Reference Architecture (AWS SRA): Diese enthält bewährte Richtlinien für den Einsatz aller AWS-Sicherheitsdienste innerhalb einer Multi-Account-Umgebung. Damit unterstützen wir Sie dabei, AWS-Sicherheitsdienste so zu planen, zu implementieren und zu verwalten, dass sie AWS Best Practices perfekt entsprechen.

Zur Abwehr von Ransomware ist es außerdem wichtig, dass Sie für Ihre Systeme, Applications und Daten über einen soliden Geschäftskontinuitäts- und Notfallwiederherstellungsprozess verfügen. Es ist wichtig, Ihre wichtigen Daten und Apps regelmäßig zu sichern und sicherzustellen, dass die Sicherungen sicher und separat gespeichert werden, damit Sie sie bei Bedarf schnell wiederherstellen können.

Rüsten Sie Ihr Team mit Informationen und Tools aus

Ransomware ist eine gewaltige Bedrohung, aber wenn Sie Ihr Team mit einer soliden Verteidigungsstrategie, Bedrohungsinformationen und den richtigen Sicherheitstools und -prozessen ausstatten, können Sie Ihr Risiko erheblich reduzieren. F5 und AWS bieten mehrschichtigen Schutz und bewährte Methoden, um Ihre gesamte IT-Umgebung mit weniger Komplexität zu schützen.

Um herauszufinden, ob die Bereitstellung von BIG-IP SSL Orchestrator auf AWS das Richtige für Sie ist, sehen Sie sich die gemeinsame Lösungsübersicht und die Auflistung im AWS Marketplace an. Um mehr über F5 Distributed Cloud WAAP zu erfahren, wenden Sie sich mit Fragen zur Lösung an sales@f5.com .