- Anzeigen -


Sie sind hier: Home » Markt » Invests

Implementierung einer Anti-DDoS-Lösung


IT-Dienstleister ennit nutzt DDoS-Stresstests vom deutschen Sicherheitsspezialisten 8ack
ennit schützt Kundennetze nachhaltig vor Cyber-Angriffen

(10.03.16) - Sicherstellung der Business Continuity, verbesserte DDoS-Protection und kürzere Reaktionszeit durch eingespielte Notfall-Prozesse sind die Stärken des Services "DDoS-Stresstest" von 8ack. Die IT-Dienstleisterin ennit nutzt ab sofort den, um als Internet-Service- und Hosting-Provider die eigenen und die Netze der Kunden nachhaltig vor Cyber-Angriffen zu schützen.

Der Kieler IT-Dienstleister ennit betreibt Rechenzentren, Netze und Internet-Services für nationale und internationale Kunden. ennit agiert damit sowohl als Internet-Service- wie als Hosting-Provider.

Im Zuge der Implementierung der Anti-DDoS-Lösung mussten bestehende Prozesse und Alarmierungswege getestet und optimiert werden. Weiterhin galt es, die Funktion der Lösung zu überprüfen. Dafür wurde zunächst eine Testumgebung gewählt, die einer tatsächlichen Kundenumgebung am nächsten kam, um somit das Setup, wie beispielsweise die Filtereinstellung einer Appliance zu verifizieren, Notfall-Prozesse unter Krisenfallumständen zu trainieren und zu optimieren und schlussendlich die Effektivität des Gesamtkonstruktes zu validieren.

Das ennit-Team entschied sich für die DDoS-Stresstests von 8ack, da diese verschiedene Arten von Angriffen ausführen können, eine kontrollierte Umgebung gewährleisten und garantieren, dass durch umfangreiche Monitoring-Maßnahmen die Tests sofort abgebrochen werden, falls es zu ungeplanten Ausfällen kommt.

Die DDoS-Stresstests können verschiedene Arten von Angriffen durchführen und damit Lösungen und Workflows bei unterschiedlichen Bedingungen testen: Flood (langsam ansteigender Traffic) oder Tsunami (von 0 auf 100 in einer Sekunde), einige wenige Angreifer mit viel Traffic bis hin zu Tausenden Angreifern mit geringem Traffic; mit diesem vielfältigen Setup ist 8ack in der Lage, unterschiedliche Angriffsszenarien abzubilden und das Funktionieren der Anti-DDoS-Lösung eines Unternehmens zu verifizieren. Zudem kommt dabei eine Lösung zum Einsatz, die bis zu einer Bandbreite von mehreren hundert GBit/s potenzielle Angriffe bereinigen kann.

ennit implementiert DDoS-Lösung für Kunden
Als ersten Anwendungsfall wurde die DDoS-Lösung für einen Premiumkunden konzipiert und implementiert, um die Netze des Kunden vor Cyber-Angriffen zu wappnen. Es wurden insgesamt vier Tests mit den beteiligten Parteien mit ansteigendem Volumen vereinbart, um im ersten Schritt die Workflows und danach die Filter der eingesetzten Appliance zu testen und zu justieren. Das Admin-Team von ennit war über die Durchführung der Tests nicht informiert, um reale Bedingungen zu erhalten, lediglich ein gesonderter IP-Bereich wurde benannt und bereitgestellt.

Mit den ersten beiden Tests wurden die internen Workflows optimiert, so dass nach dem zweiten Test die Reaktionszeit des Teams auf wenige Minuten reduziert und damit signifikant verbessert werden konnte.

Während der 3. und 4. Testphase wurde erreicht, dass die Anti-DDoS-Lösung weiter optimiert und die Lösung in einer existierenden Kundenumgebung getestet werden konnte.

Ein finaler Test unter härtesten Bedingungen brachte für das Team die Gewissheit, dass die internen Prozesse optimal eingestellt waren und die Anti-DDoS-Appliance wie erwartet funktioniert.

Vom Resultat ist auch Uwe Kastens, Mitglied der Geschäftsführung von ennit begeistert: "DDoS-Stresstests sind Maßnahmen, die wir zur Überprüfung von Funktionen und Workflows nur empfehlen können." Das Team wird die Tests im regelmäßigen Turnus wiederholen, um die gewonnene Routine in der Abwehr von DDoS-Angriffen zu bewahren. (8ack: ra)

8ack: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Invests

  • Abwehrstrategie gegen Cyberbedrohungen

    Anomali, Anbieterin von Threat Management und Collaboration-Lösungen, hat das erste Information Sharing and Analysis Center (ISAC) der Schweiz ins Leben gerufen. Dies erfolgt in enger Zusammenarbeit mit der Security Interest Group Switzerland (SIGS), welche die Sicherheitsexperten der Schweizer Unternehmen im Kampf gegen Cyberkriminalität zusammenführt. Das SIGS-ISAC wird Unternehmen dabei helfen, durch den rapiden Austausch von Daten über Cyberbedrohungen (Threat Intelligence) gegenseitig voneinander zu profitieren. Dabei werden grosse Datenvolumina in Echtzeit ausgewertet und in nutzbare Erkenntnisse umgewandelt, um Risiken noch weiter einzugrenzen.

  • Authentifizierung von jedem beliebigen Gerät aus

    Ping Identity, Anbieterin von Identity Defined Security-Lösungen, gab bekannt, dass die Daimler AG sich für die Implementierung von Ping als leistungsstarke Identity- und Access-Management-Plattform für sein globales Mitarbeiter-, Partner- und Kundennetzwerk entschieden hat. Dass Daimler seit Jahrzehnten zu den führenden Automobilkonzernen der Welt gehört, verdankt der Konzern nicht zuletzt seinem konsequenten Fokus auf innovative Technologien.

  • Mobile Bezahllösungen

    G+D Mobile Security hat das niederländische Kreditinstitut "Rabobank" bei der Migration der bestehenden SIM-basierten mobilen Bezahllösung zu einer Cloud-basierten Anwendung mit moderner HCE-Technologie (Host Card Emulation) unterstützt. Außerdem kann die Rabobank mit der Convego-AppWorld-Lösung von G+D Mobile Security ein eigenes System rund um das mobile Bezahlen mit einer umfangreichen Auswahl an Mehrwertdiensten aufbauen. Wer "Rabo Wallet" verwendet, kann daher nicht nur mit dem Smartphone bezahlen und seine dort hinterlegten Bezahlkarten verwalten, sondern auch andere Dienste direkt nutzen, u. a. für bargeldloses Parken. Auch die Daten diverser Kundenkarten können gespeichert werden.

  • Cybersecurity bei der Caritas Frankfurt

    Cylance schützt insgesamt 400 Endpunkte, 110 Server und 1.000 aktive Nutzer auch vor bisher noch unbekannter Schadsoftware. Für die Caritas Frankfurt war zusätzlich ausschlaggebend, dass die Lösung im Vergleich zu anderen besonders ressourcenschonend arbeitet sowie leicht zu implementieren und zu verwalten ist. Der Mehrwert von "CylanceProtect" gegenüber der bisherigen Antivirenlösung war laut Steffen Lantzsch, Leiter IT, bereits in der Scanphase unmittelbar zu erkennen.

  • Zugang zu Kryptowährungs-Handelsplätzen

    Das Investieren in neue digitale Währungen leichter machen - dieses Ziel verfolgt das Zuger Unternehmen Crypto Finance AG. Die Trading-Plattform für das Brokergeschäft entwickelte die Schweizer Softwarefirma Ergon in Rekordzeit. Die zur Unternehmensgruppe gehörende Crypto Broker AG übernimmt als Vermittler die Handelstätigkeiten mit einer intelligenten Trading-Plattform und bietet Zugang zu den weltweit größten Kryptowährungs-Handelsplätzen. Die Entwicklung dieser zentralen Handelsplattform vertraute die Crypto Broker AG dem Schweizer Softwarehersteller Ergon Informatik AG an. Dazu meint Jan Brzezek, Geschäftsführer der Crypto Broker AG: "Für uns war es wichtig, dass wir für unser zeitkritisches Projekt einen Partner haben, der das entsprechende Wissen hat und überaus agil und rasch solch eine Lösung umsetzen kann."