Schützen Sie Ihre AWS-Architektur und -Dienste vor Ransomware

Ransomware-Angriffe sind oft schwer zu erkennen, da die meisten über verschlüsselte Kanäle erfolgen – und 90 % des Netzwerkverkehrs verschlüsselt sind. Für den Aufbau einer umfassenden Ransomware-Abwehr ist es von entscheidender Bedeutung, Einblick in den verschlüsselten Datenverkehr zu erhalten.

Sie können F5 BIG-IP SSL Orchestrator in Ihrer AWS-Cloud bereitstellen und konfigurieren, um SSL/TLS-Entschlüsselung, Auslagerung und intelligente Verkehrslenkung zu Sicherheitsprüfungstools wie Firewalls, Intrusion Prevention Systems (IPS) oder erweiterten Bedrohungserkennungslösungen zur Prüfung potenzieller Bedrohungen zu ermöglichen. Durch diese Überprüfung des verschlüsselten Datenverkehrs kann Ransomware, die über Phishing-E-Mails verbreitet wird, blockiert werden, indem infizierte Anhänge identifiziert werden oder der Zugriff auf eine schädliche Site unterbunden wird, wenn ein ahnungsloser Benutzer auf einen Link klickt.

Einen großen Vorteil bietet die Bereitstellung von BIG-IP SSL Orchestrator auf AWS durch die hoch skalierbare AWS-Plattform. Sie steigert die Rechenleistung für rechenintensive Aufgaben wie die Entschlüsselung und Neuverschlüsselung von Datenverkehr. Mit BIG-IP SSL Orchestrator sichern Sie zudem Ihre AWS-Ressourcen durch durchsetzbare gesicherte Zugriffs- und Authentifizierungsmechanismen.

Um Angriffe abzuwehren, die eine Schwachstelle ausnutzen wollen, ist ein erweiterter Application und API-Schutz zwingend erforderlich. F5 BIG-IP Advanced WAF funktioniert in AWS oder vor Ort, um Ihre Applications und APIs vor Angriffen wie SQL-Injection, Cross-Site-Scripting (XSS) oder dem Ausnutzen von Sicherheitslücken zu schützen. BIG-IP Advanced WAF bietet ein dediziertes Dashboard, um die Einhaltung der Vorschriften gegenüber den in den OWASP Top 10 aufgeführten Bedrohungen sicherzustellen und so Risiken zu überwachen und zu reduzieren.

Zum Schutz von Apps und APIs, die in Clouds und an Edge-Sites bereitgestellt werden, können Sie F5 Distributed Cloud Web App and API Protection (WAAP) nutzen, um sich vor Ransomware und anderen bösartigen Aktivitäten zu schützen. Distributed Cloud WAAP implementiert verhaltensbasierte Sicherheitskontrollen, um zwischen legitimen Benutzern und Angreifern zu unterscheiden. Es blockiert ein breites Spektrum an Risiken, darunter die OWASP Top 10, anhaltende und koordinierte Bedrohungskampagnen, Layer 7-DoS und mehr.

F5 Distributed Cloud Bot Defense blockiert Bots, die bei Credential Stuffing -Angriffen eingesetzt werden, die ein häufiger Vektor für Ransomware sind. Der Echtzeitschutz nutzt umfassende Telemetrie und Künstliche Intelligenz, um sich schneller anzupassen, als Kriminelle umrüsten können, um Ihre Applications und Netzwerke in der Cloud, am Rand oder vor Ort zu schützen.

AWS stellt umfassende Ressourcen und bewährte Methoden bereit, mit denen Sie Ransomware-Angriffe abwehren können – etwa durch starke Zugriffskontrollen, kontinuierliches Patchen und Aktualisieren von Software sowie eine gezielte Netzwerksegmentierung. Dazu gehört außerdem die Empfehlung, Ihre AWS-Infrastruktur regelmäßig auf Sicherheitslücken zu überprüfen und Sicherheitstests sowie Penetrationstests durchzuführen, um Schwachstellen frühzeitig zu erkennen und zu beheben. Weitere hilfreiche Mittel bieten wir mit der AWS Security Reference Architecture (AWS SRA): Diese enthält bewährte Richtlinien für den Einsatz aller AWS-Sicherheitsdienste innerhalb einer Multi-Account-Umgebung. Damit unterstützen wir Sie dabei, AWS-Sicherheitsdienste so zu planen, zu implementieren und zu verwalten, dass sie AWS Best Practices perfekt entsprechen.

Zur Abwehr von Ransomware ist es außerdem wichtig, dass Sie für Ihre Systeme, Applications und Daten über einen soliden Geschäftskontinuitäts- und Notfallwiederherstellungsprozess verfügen. Es ist wichtig, Ihre wichtigen Daten und Apps regelmäßig zu sichern und sicherzustellen, dass die Sicherungen sicher und separat gespeichert werden, damit Sie sie bei Bedarf schnell wiederherstellen können.