- Anzeigen -


Sie sind hier: Home » Markt » Invests

Implementierung einer Anti-DDoS-Lösung


IT-Dienstleister ennit nutzt DDoS-Stresstests vom deutschen Sicherheitsspezialisten 8ack
ennit schützt Kundennetze nachhaltig vor Cyber-Angriffen

(10.03.16) - Sicherstellung der Business Continuity, verbesserte DDoS-Protection und kürzere Reaktionszeit durch eingespielte Notfall-Prozesse sind die Stärken des Services "DDoS-Stresstest" von 8ack. Die IT-Dienstleisterin ennit nutzt ab sofort den, um als Internet-Service- und Hosting-Provider die eigenen und die Netze der Kunden nachhaltig vor Cyber-Angriffen zu schützen.

Der Kieler IT-Dienstleister ennit betreibt Rechenzentren, Netze und Internet-Services für nationale und internationale Kunden. ennit agiert damit sowohl als Internet-Service- wie als Hosting-Provider.

Im Zuge der Implementierung der Anti-DDoS-Lösung mussten bestehende Prozesse und Alarmierungswege getestet und optimiert werden. Weiterhin galt es, die Funktion der Lösung zu überprüfen. Dafür wurde zunächst eine Testumgebung gewählt, die einer tatsächlichen Kundenumgebung am nächsten kam, um somit das Setup, wie beispielsweise die Filtereinstellung einer Appliance zu verifizieren, Notfall-Prozesse unter Krisenfallumständen zu trainieren und zu optimieren und schlussendlich die Effektivität des Gesamtkonstruktes zu validieren.

Das ennit-Team entschied sich für die DDoS-Stresstests von 8ack, da diese verschiedene Arten von Angriffen ausführen können, eine kontrollierte Umgebung gewährleisten und garantieren, dass durch umfangreiche Monitoring-Maßnahmen die Tests sofort abgebrochen werden, falls es zu ungeplanten Ausfällen kommt.

Die DDoS-Stresstests können verschiedene Arten von Angriffen durchführen und damit Lösungen und Workflows bei unterschiedlichen Bedingungen testen: Flood (langsam ansteigender Traffic) oder Tsunami (von 0 auf 100 in einer Sekunde), einige wenige Angreifer mit viel Traffic bis hin zu Tausenden Angreifern mit geringem Traffic; mit diesem vielfältigen Setup ist 8ack in der Lage, unterschiedliche Angriffsszenarien abzubilden und das Funktionieren der Anti-DDoS-Lösung eines Unternehmens zu verifizieren. Zudem kommt dabei eine Lösung zum Einsatz, die bis zu einer Bandbreite von mehreren hundert GBit/s potenzielle Angriffe bereinigen kann.

ennit implementiert DDoS-Lösung für Kunden
Als ersten Anwendungsfall wurde die DDoS-Lösung für einen Premiumkunden konzipiert und implementiert, um die Netze des Kunden vor Cyber-Angriffen zu wappnen. Es wurden insgesamt vier Tests mit den beteiligten Parteien mit ansteigendem Volumen vereinbart, um im ersten Schritt die Workflows und danach die Filter der eingesetzten Appliance zu testen und zu justieren. Das Admin-Team von ennit war über die Durchführung der Tests nicht informiert, um reale Bedingungen zu erhalten, lediglich ein gesonderter IP-Bereich wurde benannt und bereitgestellt.

Mit den ersten beiden Tests wurden die internen Workflows optimiert, so dass nach dem zweiten Test die Reaktionszeit des Teams auf wenige Minuten reduziert und damit signifikant verbessert werden konnte.

Während der 3. und 4. Testphase wurde erreicht, dass die Anti-DDoS-Lösung weiter optimiert und die Lösung in einer existierenden Kundenumgebung getestet werden konnte.

Ein finaler Test unter härtesten Bedingungen brachte für das Team die Gewissheit, dass die internen Prozesse optimal eingestellt waren und die Anti-DDoS-Appliance wie erwartet funktioniert.

Vom Resultat ist auch Uwe Kastens, Mitglied der Geschäftsführung von ennit begeistert: "DDoS-Stresstests sind Maßnahmen, die wir zur Überprüfung von Funktionen und Workflows nur empfehlen können." Das Team wird die Tests im regelmäßigen Turnus wiederholen, um die gewonnene Routine in der Abwehr von DDoS-Angriffen zu bewahren. (8ack: ra)

8ack: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Invests

  • Schwachstellen-Management-Lösung

    Greenbone, Lösungsanbieterin zur Schwachstellen-Analyse von IT-Netzwerken, stattet ab sofort die kanadische Gesundheitsbehörde Alberta Health Services mit ihrer Vulnerability-Management-Lösung aus. Vom Einsatz des "Greenbone Security Managers" (GSM) profitieren zukünftig mehr als 110.000 Mitarbeiter, etwa 35.000 Betten an mehr als 100 Klinik-Standorten sowie etwa 650 Gesundheitszentren in Kanada. Im ersten Schritt schützt Alberta Health Services mit der Schwachstellen-Management-Lösung die nicht-medizinische Informationstechnologie (IT). Ein zusätzlicher Einsatz für die Medizin-IT wird derzeit innerhalb der Gesundheitsbehörde diskutiert. Der Greenbone Security Manager findet Schwachstellen im gesamten IT-Netzwerk, bewertet deren Risiko und stößt Prozesse und Maßnahmen zur Beseitigung an.

  • Schutz der Endgeräte

    Bromium hat in Deutschland ihren ersten Kunden in der Versicherungsbranche gewonnen. Die Münchener Verein Versicherungsgruppe schützt ihre rund 800 Endpunkte mit einer Bromium-Lösung vor Malware und zielgerichteten Cyber-Attacken. Die Münchener Verein Versicherungsgruppe, ein bundesweit tätiger Allbranchenversicherer, hat die Lösung "Bromium Secure Platform" erfolgreich in Betrieb genommen. Mit ihr können alle potenziell gefährlichen Aktivitäten auf Endpunkten vollständig isoliert werden. Damit besteht ein umfassender Schutz vor Malware, wobei diese nicht zwingend als solche erkannt werden muss.

  • Schwachstellen-Identifikation & -Management

    Greenbone, Lösungsanbieterin zur Schwachstellen-Analyse von IT-Netzwerken, stellt gemeinsam mit UK-Partner Khipu Networks führenden Bildungseinrichtungen einen Schwachstellen-Assessment-Service bereit. Zu den neuen Kunden zählen die University of Winchester, die University Reading, die Anglia Ruskin University, die University of Hull sowie die Hochschulen Glasgow Kelvin College, Havering College und Hartlepool College of Further Education. Die Institutionen nutzen den Service, um ihre Netzwerkschwachstellen zu identifizieren und zu schließen - und so ihre IT-Infrastruktur vor den immer tückischeren Cyber-Attacken zu schützen.

  • Datensicherheitslösungen im SAP-Umfeld

    Secude, Expertin für Datensicherheitslösungen im SAP-Umfeld, gibt die Implementierung ihrer Lösung "Halocore" im Research Centre Imarat (RCI) bekannt. Das RCI ist ein führendes Institut für die Verteidigungsforschung und Entwicklungslabor des indischen Verteidigungsministeriums (kurz DRDO) mit Sitz in Hyderabad im indischen Bundesstaat Telangana. Halocore kontrolliert den Zugriff und den Export sensibler SAP-Daten im Bestellvorgang der staatlichen Einrichtung und schützt so die politisch bedeutsamen Informationen vor Datenmissbrauch. Eine Ausweitung der Lösung über weitere SAP-gestützte Geschäftsprozesse und angeschlossene Institute ist bereits in Planung.

  • Überwachung der DR-Aktivitäten

    Die ING Bank Türkei hat ihre Disaster Recovery (DR)-Prozesse mit Hilfe der Automatisierungsplattform "Automic" automatisiert und damit die durchschnittliche Wiederherstellungszeit (Mean time to recovery) um 75 Prozent reduziert. Automic Software ist ein führender Anbieter von Business-Automation-Software und gehört zu CA Technologies. Mit Automic konnte die Bank ihre eigenen Skripte und DR-Prozesse weiternutzen, darüber hinaus wurde der Umgang mit Fehlern verbessert. Während eines aktuellen Tests schaltete die Bank den Betrieb des Core-Banking-Systems innerhalb von 80 Minuten vom Hauptrechenzentrum auf das Backup-Rechenzentrum um. Am folgenden Tag erfolgte der Wechsel zurück innerhalb von 40 Minuten.