- Anzeigen -


Sie sind hier: Home » Markt » Invests

Implementierung einer Anti-DDoS-Lösung


IT-Dienstleister ennit nutzt DDoS-Stresstests vom deutschen Sicherheitsspezialisten 8ack
ennit schützt Kundennetze nachhaltig vor Cyber-Angriffen

(10.03.16) - Sicherstellung der Business Continuity, verbesserte DDoS-Protection und kürzere Reaktionszeit durch eingespielte Notfall-Prozesse sind die Stärken des Services "DDoS-Stresstest" von 8ack. Die IT-Dienstleisterin ennit nutzt ab sofort den, um als Internet-Service- und Hosting-Provider die eigenen und die Netze der Kunden nachhaltig vor Cyber-Angriffen zu schützen.

Der Kieler IT-Dienstleister ennit betreibt Rechenzentren, Netze und Internet-Services für nationale und internationale Kunden. ennit agiert damit sowohl als Internet-Service- wie als Hosting-Provider.

Im Zuge der Implementierung der Anti-DDoS-Lösung mussten bestehende Prozesse und Alarmierungswege getestet und optimiert werden. Weiterhin galt es, die Funktion der Lösung zu überprüfen. Dafür wurde zunächst eine Testumgebung gewählt, die einer tatsächlichen Kundenumgebung am nächsten kam, um somit das Setup, wie beispielsweise die Filtereinstellung einer Appliance zu verifizieren, Notfall-Prozesse unter Krisenfallumständen zu trainieren und zu optimieren und schlussendlich die Effektivität des Gesamtkonstruktes zu validieren.

Das ennit-Team entschied sich für die DDoS-Stresstests von 8ack, da diese verschiedene Arten von Angriffen ausführen können, eine kontrollierte Umgebung gewährleisten und garantieren, dass durch umfangreiche Monitoring-Maßnahmen die Tests sofort abgebrochen werden, falls es zu ungeplanten Ausfällen kommt.

Die DDoS-Stresstests können verschiedene Arten von Angriffen durchführen und damit Lösungen und Workflows bei unterschiedlichen Bedingungen testen: Flood (langsam ansteigender Traffic) oder Tsunami (von 0 auf 100 in einer Sekunde), einige wenige Angreifer mit viel Traffic bis hin zu Tausenden Angreifern mit geringem Traffic; mit diesem vielfältigen Setup ist 8ack in der Lage, unterschiedliche Angriffsszenarien abzubilden und das Funktionieren der Anti-DDoS-Lösung eines Unternehmens zu verifizieren. Zudem kommt dabei eine Lösung zum Einsatz, die bis zu einer Bandbreite von mehreren hundert GBit/s potenzielle Angriffe bereinigen kann.

ennit implementiert DDoS-Lösung für Kunden
Als ersten Anwendungsfall wurde die DDoS-Lösung für einen Premiumkunden konzipiert und implementiert, um die Netze des Kunden vor Cyber-Angriffen zu wappnen. Es wurden insgesamt vier Tests mit den beteiligten Parteien mit ansteigendem Volumen vereinbart, um im ersten Schritt die Workflows und danach die Filter der eingesetzten Appliance zu testen und zu justieren. Das Admin-Team von ennit war über die Durchführung der Tests nicht informiert, um reale Bedingungen zu erhalten, lediglich ein gesonderter IP-Bereich wurde benannt und bereitgestellt.

Mit den ersten beiden Tests wurden die internen Workflows optimiert, so dass nach dem zweiten Test die Reaktionszeit des Teams auf wenige Minuten reduziert und damit signifikant verbessert werden konnte.

Während der 3. und 4. Testphase wurde erreicht, dass die Anti-DDoS-Lösung weiter optimiert und die Lösung in einer existierenden Kundenumgebung getestet werden konnte.

Ein finaler Test unter härtesten Bedingungen brachte für das Team die Gewissheit, dass die internen Prozesse optimal eingestellt waren und die Anti-DDoS-Appliance wie erwartet funktioniert.

Vom Resultat ist auch Uwe Kastens, Mitglied der Geschäftsführung von ennit begeistert: "DDoS-Stresstests sind Maßnahmen, die wir zur Überprüfung von Funktionen und Workflows nur empfehlen können." Das Team wird die Tests im regelmäßigen Turnus wiederholen, um die gewonnene Routine in der Abwehr von DDoS-Angriffen zu bewahren. (8ack: ra)

8ack: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Invests

  • Berührungslose 3D-Fingerabdruckerkennung

    Als eine der ersten Institutionen hat der Sparkassenverband Bayern in zwei Bürogebäuden eine biometrische Lösung für Zutrittskontrolle und Zeiterfassung eingeführt. Dazu passte der Verband das bereits erfolgreich genutzte Interflex-System "IF-6020" zusammen mit den Experten von Interflex umfassend an den heutigen Bedarf an. Die berührungslos bedienbaren 3D-Fingerabdruck-Terminals entwickelte TBS, ein Schweizer Implementierungspartner von Interflex. Die einst von Interflex installierte Infrastruktur in den Büros des Sparkassenverbands arbeitete zuverlässig, stieß jedoch aufgrund der gestiegenen Sicherheitsanforderungen an ihre Grenzen. Mit der Interflex-Software IF-6020 war der Verband stets zufrieden, daher sollten nur die Hardwarekomponenten ausgetauscht werden.

  • Verschlüsselung auf physikalischer Netzebene

    ADVA hat bekanntgegeben, dass Datacenter One die Plattform "ADVA FSP 3000" mit "ConnectGuard"-Verschlüsselungstechnologie nutzt, um ein sicheres Data Center Interconnect (DCI)-Netz für einen seiner wichtigsten Kunden aus der Finanzdienstleistungsbranche bereitzustellen. Datacenter One ist ein deutsches Unternehmen, das schlüsselfertige Rechenzentren innerhalb von sechs bis neun Monaten am Wunschstandort des Kunden plant und baut. Das Unternehmen hat die optische Datentransportlösung implementiert, um sichere Carrier-Ethernet- und Fibre-Channel-Verbindungen mit 100 Gbit/s zwischen den Hauptrechenzentren eines Kunden aus der Finanzbranche zu ermöglichen.

  • IT-Sicherheit auf der Rennstrecke

    Der Managed Security Service Provider (MSSP) Network Box sorgt für die IT-Sicherheit des F1 Experiences-Teams. Der Veranstalter von Formel 1-Events arbeitet mit sensiblen Kundendaten und muss jederzeit in der Lage sein, die Sicherheit auf der Rennstrecke zu gewährleisten. Aus diesem Grund hat der Anbieter die konstante Überwachung der IT-Infrastruktur sowie das Management der IT-Sicherheit an das Kölner Unternehmen ausgelagert.

  • Auf Basis von KI die Prävention revolutionieren

    Cylance unterstützt die engelbert strauss & Co. KG beim Endpunktschutz für 1.000 Endpunkte und 200 Server mit "CylanceProtect" und "CylanceOptics." Bisher verließ sich engelbert strauss auf die traditionelle signaturbasierte AV-Lösung eines bekannten Anbieters. Die Verwaltung gestaltete sich allerdings zunehmend aufwendig. Trotz eines vergleichsweise großen IT-Teams dauerte es Wochen, um mit der bestehenden Antivirenlösung die nötigen Regelsets zu erstellen und zu überwachen. Das ständige Einspielen neuer Patches und Signaturen kostete zudem viel Zeit und barg Risiken. Rüdiger Faust, Teamleiter IT, sagte: "Traditionelle Antivirenlösungen arbeiten rein Pattern-basiert. Bei der aktuellen Malware-Flut und ständig neuen Angriffsvektoren hatten wir ziemlich viel zu tun, die Endpunkte auf dem aktuellen Stand zu halten. Gleichzeitig war die Performance äußerst unbefriedigend und die Verwaltung der Antivirenlösung aufwendig.

  • Börse für den Handel mit Kryptowährungen

    Blockbid, eine sichere Handelsplattform für Kryptowährungen, hat sich für den Einsatz einer kombinierten Lösung entschieden, die von "LexisNexis Risk Solutions" und "ThreatMetrix", Mitglied der RELX Group, zur Verfügung gestellt wird. Mit diesen Services erweitert Blockbid ihre Maßnahmen zur Betrugsprävention und Legitimationsprüfung (Know Your Customer; KYC), um seinen Anwendern ein Höchstmaß an Sicherheit bieten zu können und als einer der ersten Marktplätze freiwillig die strengen globalen Anforderungen zur Vermeidung von Geldwäsche zu erfüllen. Blockbid, das unter dem Motto "Trade with Confidence" agiert, verfolgt das Ziel, sich im weltweiten Markt als sicherste Börse für den Handel mit Kryptowährungen zu positionieren.