Netzwerkweite Sicherung von IT-Infrastrukturen und Überwachung des Web-Traffics

Arbor Networks präsentiert Threat-Management-Lösung zur DDoS-Abwehr

(25.10.10) - Arbor Networks Inc., Anbieterin von Sicherheits- und Netzwerk-Management-Lösungen für konvergierte Carrier-Netze und moderne Rechenzentren, präsentiert die Version 5.5 von "Arbor Peakflow SP". Mit dem aktuellen Release ihrer Plattform für die netzwerkweite Sicherung von IT-Infrastrukturen und die Überwachung des Web-Traffics stellt die Herstellerin ihr Threat Management System (TMS) nun in einer Stand-alone-Version vor. So reagiert Arbor Networks auf die entscheidende Bedrohung, der sich Unternehmen derzeit im Zuge der zunehmenden Verbreitung und Beliebtheit von Cloud Computing-Ansätzen konfrontiert sehen: der Gefahr, dass Angriffe die Verfügbarkeit von Diensten und Daten beeinträchtigen.

Bisher hatte das Unternehmen die beiden Lösungen "Peakflow SP" und "Peakflow TMS" als Gesamtpaket vertrieben, das alle Anwenderunternehmen mit einer Kombination aus Gefahren-Transparenz und Echtzeit-Abwehr von Online-Attacken versorgte. Ab sofort ist "Peakflow TMS" als eine eigenständige Appliance erhältlich. Sie kann schnell eingesetzt werden und ist auf die gezielte Bekämpfung von DDoS-Angriffen (Distributed Denial of Service) gegen die Infrastrukturen und Kunden von Hosting-Anbietern und Internet-Rechenzentren ausgerichtet.

Weltweite Alarmierung und Gefahrenabwehr / Verbessertes Reporting zu infizierten Rechnern

Peakflow SP 5.5 wartet mit einer Reihe neuer Leistungsmerkmale und Reporting-Optionen auf. Dazu gehört beispielsweise Alarmierung und Gefahrenabwehr, die auf der herkunftsbezogenen Analyse von IP-Adressen beruhen. Dieses Tool benachrichtigt Kunden umgehend über potenziell gefährlichen Datenverkehr und bietet die Möglichkeit, Website-Aufrufe aus Ländern mit verdächtigem IP-Adressbereich abzuweisen oder ausgewiesene Obergrenzen für die Datenüber-tragung festzulegen. Zusätzliche Funktionen für IPv6-BGP (Border Gateway Protocol) verschaffen all jenen Hosting-Anbietern und Rechenzentren-Betreibern ein höheres Maß an Transparenz und Sicherheit, die bei der Datenübermittlung bereits auf die neue Version 6 des Internet Protocols umsteigen. Zudem erweitert Peakflow SP 5.5 das Reporting und dokumentiert detailliert infizierte Server und Kunden. So verfügen die zuständigen Teams über ausführliche Übersichten zur aktuellen Bedrohungssituation im gesamten Netzwerk. Schließlich kann die Lösung mit dem aktuellen Release erstmals auch 4-Byte-ASNs (Autonomous Systems Numbers) verarbeiten.

DDoS-Angriffe verändern ihr Gesicht

Hosting-Anbieter und Internet-Rechenzentren sowie ähnliche mandantenfähige IT-Umgebungen stellen heute aufgrund ihrer Verbreitung und der Möglichkeit, auf einen Schlag eine Vielzahl von Kunden zu schädigen, die bevorzugten Ziele von DDoS-Attacken dar. Weiterhin ändert sich aber auch die Art und Weise der Angriffe auf die Verfügbarkeit von Web-Servern: Der Trend geht weg von einfachen Massenangriffen, die versuchen, eine Verbindung mit der schieren Menge an Anfragen und Daten zu überfordern, hin zu ausgeklügelten Attacken auf Applikations-Ebene, die ganz bestimmte Anwendungen ins Visier nehmen. Derartige Angriffe sind wesentlich schwieriger zu entdecken, weil sie kaum Bandbreite benötigen, und stellen eine Bedrohung für eine Unmenge unterschiedlicher Dienste dar: von e-commerce über DNS- und E-Mail-Server bis hin zu Online-Banking-Angeboten. Peakflow TMS sichert die Verfügbarkeit solcher Services durch eine automatische Identifikation und gezielte Bekämpfung von Hacker-Angriffen auf Netzwerk- und Applikations-Ebene - ohne den normalen Geschäftsverkehr zu beeinträchtigen.

Im Ergebnis wehren Hosting-Anbieter und Betreiber von Rechenzentren aktiv Internet-Attacken ab, während ihre Online-Dienste und -Daten für die registrierten Nutzer uneingeschränkt erreichbar bleiben.

"Auch weiterhin sind Sicherheit und Verfügbarkeit die beiden Hauptgründe, die Unternehmen vor dem Aufgreifen von Cloud Computing-Ansätzen zurückschrecken lassen.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.itseccity.de)

Denn auf der einen Seite sind die Kosteneinsparungen und Effizienzvorteile solcher Modelle äußerst verlockend. Gleichzeitig aber stellt die Aussicht, dass entscheidende Geschäftsdaten vorübergehend nicht online verfügbar sein und außerhalb der eigenen direkten Einflussmöglichkeiten liegen könnten, ein echtes Risiko dar", betont Rob Ayoub, der bei Frost & Sullivan als weltweiter Programmleiter für Studien zur IT-Sicherheit verantwortlich zeichnet, und führt aus: "Vor dem Hintergrund solcher Bedenken müssen sich Hosting-Anbieter und andere Rechenzentren-Betreiber das Rüstzeug verschaffen, um Online-Attacken abwehren zu können, ohne dass die Service-Qualität aus Kundenperspektive darunter leidet. Diese Fähigkeit ist nicht länger nur ein nettes Extra, sondern längst unabdingbare Pflicht. Schließlich betrifft die Dienst-Verfügbarkeit den Kern des Cloud Computing-Modells, an einer effektiven Gefahren-Abwehr führt also kein Weg mehr vorbei." (Arbor Networks: ma)