A10 Networks erweitert seine DDoS-Schutzlösung Thunder Threat Protection System (TPS) um Zero-Day Automated Protection (ZAP). Die ZAP-Funktionen erkennen DDoS-Angriffe und wenden automatisiert Mitigationsfilter an – ohne eine erweiterte Konfiguration oder manuelle Eingriffe. Dies beschleunigt die Reaktion auf immer anspruchsvollere Multi-Vektor-Angriffe, um Ausfallzeiten und Fehler zu minimieren und die Betriebskosten zu senken.
DDoS-Angriffe sind mittlerweile stark verbreitet – es handelt sich dabei vielfach um Multi-Vektor-Angriffe, die sich mit der Zeit verändern können. Durch den Ausbau von 5G-Netzwerken wird die Anzahl von IoT-Geräten in den nächsten Jahren rasant steigen, wodurch traditionelle DDoS-Schutzlösungen schnell an ihre Grenzen kommen. Aktuelle Lösungen sind statisch, reaktiv und erfordern erhebliche manuelle Eingriffe des Anwenders. Dies führt zu langsamen Reaktionszeiten in einer sich schnell entwickelnden Angriffsumgebung.
Die DDoS-Erkennung und -Mitigation stellt sowohl für Unternehmen, Cloud Provider als auch für Service Provider ein wachsendes Problem dar. In einer aktuellen Umfrage von A10 Networks unter Mobilfunkbetreibern gaben 63 Prozent den erweiterten DDoS-Schutz als die wichtigste Sicherheitsfunktion für 5G-Netzwerke an. Auch in einem Forschungsbericht von IDG waren die Befragten der Ansicht, dass die wichtigste Funktion einer DDoS-Lösung die automatisierte Erkennung und Mitigation ist.
„Es herrscht ein Ungleichgewicht zwischen DDoS-Angriffen und ihrer Mitigation, von dem Cyberkriminelle profitieren. Deswegen benötigen wir effizientere Tools und modernste Technologien, um die DDoS-Abwehr effektiver und ökonomischer zu gestalten“, sagt Chris Rodriguez, Research Manager, Cybersecurity Products. „A10 Networks fördert mithilfe von Machine Learning und fortschrittlichen Heuristiken die Wirtschaftlichkeit der DDoS-Sicherheit, um dieses Ungleichgewicht zu beheben.“
DDoS-Schutz – unterstützt durch Machine Learning
ZAP von A10 Networks besteht aus zwei Komponenten: einem dynamischen System zur Erkennung von Angriffsmustern durch einen auf Machine Learning basierenden Algorithmus und der heuristischen Erkennung von Verhaltensanalysen. Dadurch kann anomales Verhalten dynamisch identifiziert werden und Angriffe lassen sich blockieren. ZAP arbeitet in Verbindung mit dem anpassungsfähigen DDoS-Security-Modell von A10 Networks und seinen fünfstufigen adaptiven Policy Mitigation Engines. Dieses umfassende Schutzsystem blockiert DDoS-Angriffe und schützt Anwender gleichzeitig vor Kollateralschäden, die vielfach beim Einsatz traditioneller DDoS-Schutzmaßnahmen auftreten.
Der DDoS-Schutz mit ZAP kann durch eine Kombination von Hardware und Software eingesetzt werden. Thunder SPE (Security and Policy Engine) Appliances ermöglichen bis zu 100.000 ZAP Policies mit Line Rate. Die restlichen ZAP Policies werden ausgehend von der Software bedient. So kann eine bessere Mitigationsperformance erzielt werden als mit reinen Software-Lösungen und es werden eine herausragende Reaktionszeit und Skalierbarkeit ermöglicht. (rhh)
A10 Networks
