Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Für die DDoS-Abwehr in Unternehmen reicht die Cloud allein nicht aus

A10 Blog / Netzwerksicherheit / Für die DDoS-Abwehr in Unternehmen reicht die Cloud allein nicht aus
Donald Shin
Donald Shin
|
März 6, 2018

Unternehmen stehen vor einem Dilemma, wenn es um die Abwehr moderner DDoS-Angriffe geht: Vertrauen sie auf die chirurgische Präzision einer DDoS-Schutzlösung vor Ort oder entscheiden sie sich für eine DDoS-Cloud-Scrubbing-Lösung.

Warum wählen? Holen Sie sich das Beste aus beiden Welten und entscheiden Sie sich für eine hybride DDoS-Abwehrlösung mit vollem Spektrum, die beides kombiniert. Auf diese Weise erhalten Sie die Leistung der Cloud zusammen mit dem kontextbezogenen Schutz vor Ort, der für die Bekämpfung anspruchsvoller DDoS-Angriffe erforderlich ist.

Cloud allein ist nicht genug

Wenn es um DDoS-Schutz für Unternehmen geht, ist Cloud Scrubbing eine solide Option, aber kein Allheilmittel.

Cloud-Scrubbing- und Clean-Pipe-Dienste sind von entscheidender Bedeutung, wenn die Angriffe Ihre Internetkapazität übersteigen. Aber solche Dienste bieten nur teilweise DDoS-Schutz. Warum? Weil Unternehmen auch ihre wertschöpfenden Anwendungen und die Verfügbarkeit für gültige Benutzer schützen müssen. (Ist das nicht der ganze Wertbeitrag einer DDoS-Abwehrlösung? Die Aufrechterhaltung der Anwendungsverfügbarkeit bei gleichzeitiger Vereitelung von DDoS-Angriffen?) Die Unterscheidung, welche Zugriffe gültig sind und welche als Teil eines langsameren, aber ebenso tödlichen Angriffs zur Erschöpfung der Netzwerk- oder Anwendungsressourcen initiiert wurden, erfordert ein kontextbezogenes Bewusstsein für die einzigartigen Merkmale des Netzwerks, der Anwendung und des normalen Benutzerverhaltens vor Ort.

Cloud Scrubbing ist unglaublich effektiv, wenn das Angriffsvolumen die Kapazität der Internet-Pipe eines Unternehmens übersteigt. Unternehmen müssen ihre Lösung ergänzen, um Angriffe auf Anwendungen und langsame Angriffe abzuwehren, vor allem, wenn IT-Manager sagen, dass 75 Prozent der Angriffe, die sie sehen, auf bestimmte Netzwerk- und Anwendungselemente ihrer Infrastruktur abzielen.

Gleichzeitig können die Schwankungen im Datenverkehr beim Cloud-Scrubbing störend und kostspielig sein. Mehr als drei Viertel (77 Prozent) der Angriffe erreichen Spitzenwerte von 10 Gbit/s oder weniger, und fast die Hälfte aller Angriffsvolumina liegt unter 1 Gbit/s. Diese häufigsten Angriffsgrößen lassen sich am besten durch eine stets aktive Lösung vor Ort abwehren.

DDoS-Angriffe sind größtenteils Brute-Force-Angriffe, aber DDoS-Abwehrsysteme müssen präzise sein und legitime Benutzer intelligent unterscheiden können. Strategien wie Remote Triggered Black Hole (RTBH) und die Begrenzung der Servicerate, die häufig bei Cloud-basierten Abwehrmaßnahmen eingesetzt werden, hinterlassen Kollateralschäden bei legitimen Nutzern in Form von falsch positiven und falsch negativen Ergebnissen.

Der hybride DDoS-Schutz von A10 mit vollem Spektrum

Unser hybrider Vollspektrum-Schutz für Unternehmen wehrt DDoS-Angriffe jeder Art und Größe ab, die Ihr Netzwerk, Ihren Umsatz und Ihren Ruf bedrohen.

Unsere hybride DDoS-Lösung kombiniert die Leistungsfähigkeit der kürzlich eingeführten A10 DDoS Protection Cloud, einer On-Demand-Cloud-DDoS-Scrubbing-Lösung, die unseren Kunden DDoS-Schutz im gesamten Spektrum bietet, mit der präzisen, chirurgischen Verteidigung unserer On-Premise-Lösungen Thunder TPS.

Dieser hybride Ansatz bietet präzisen Schutz gegen alle DDoS-Angriffsstrategien wie volumetrische, netzwerkbasierte, anwendungsbezogene, langsame und geringe Angriffe sowie Angriffe, die von Cloud-Scrubbing-Diensten übersehen werden.

A10 DDoS Protection Cloud bietet hybriden DDoS-Schutz im Cloud-Maßstab gegen volumetrische Angriffe, die die Internet-Bandbreite Ihres Unternehmens übersteigen, während Thunder TPS DDoS-Abwehr vor Ort bietet, um falsche Ereignisse mit quellenbasierter Mitigation zu minimieren, Mitarbeiter und Kunden des Unternehmens zu schützen und den Schutz über A10 Threat Intelligence Service und mehr als 27 Indikatoren für das Verkehrsverhalten durchzusetzen, um die Genauigkeit der Mitigation zu erhöhen.

Die leistungsstarke Hybridlösung bietet auch eine automatisierte, richtlinienbasierte Eskalation der Schadensbegrenzung, wodurch die Verteidiger an vorderster Front effektiver werden. DDoS Protection Cloud wird von unserem Team von DDoS-Spezialisten, dem A10 DDoS Security Incident Response Team (DSIRT), orchestriert, das den Datenverkehr in die Cloud umleitet, wenn ein Angriff anschwillt und die gesamte Internetbandbreite eines Unternehmens bedroht.

Und A10 Cloud DDoS Protection ist kosteneffizient. Der Service ist so konzipiert, dass er den legitimen Datenverkehr schützt und nicht die Menge des Datenverkehrs, die von Angriffen betroffen ist. Das bedeutet, dass Sie nur für den geschützten Datenverkehr und die Anzahl der erforderlichen Cloud-Scrubbing-Maßnahmen zahlen müssen. Und da Thunder TPS alle Angriffe abwehrt, die unter Ihre lokale Internet-Bandbreite fallen, ist unsere zweigleisige Verteidigung die chirurgisch effektivste und wirtschaftlichste hybride DDoS-Vollspektrumlösung auf dem Markt.

Das Ergebnis: vollständiger hybrider DDoS-Schutz.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Netzwerksicherheit
Vorheriger Beitrag
Nächster Beitrag
Donald Shin
Donald Shin
|
März 6, 2018

Don hat über 15 Jahre Erfahrung in der Netzwerk- und Sicherheitsbranche. Bevor er zu A10 kam, arbeitete er in verschiedenen Positionen in den Bereichen F&E, Produktmanagement und... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Verteidigung der Sicherheit von Unternehmensnetzwerken: eine Fibel zu DDoS-Angriffen
  2. Vorteile einer hybriden DDoS-Cloud gegenüber einer reinen Cloud
  3. Zeit für Zero-Day-DDoS-Abwehr