Web-Protection mit der Web Security Suite

An Black Friday und Cyber Monday sind nicht nur Online-Shops sehr aktiv, auch Hacker versuchen sich auf illegale Weise ein Stück vom Kuchen zu sichern. So wurden 2021 am Cyber Weekend Unternehmen mit 200 Prozent mehr DDoS-Angriffen überzogen als noch im Vorjahr. Dabei wurde inzwischen die Terabit-Grenze im schädlichen Datenverkehr überschritten. Zusätzlich registrierten Sicherheitsdienstleister gezielte Angriffe auf E-Commerce-Anbieter, Zahlungsdienstleister und Logistikunternehmen, um an den Tagen, die aufgrund der Aktionen generell schon Lastspitzen verzeichneten, mit vergleichsweise geringen Ressourcen größtmöglichen Schaden anzurichten und Applikationen und Online-Dienste anzugreifen.

Einen umfassenden Schutz bieten Web-Protection-Dienste, die von DDoS-Abwehr über Web Application Firewall bis zum Bot-Management viele Lösungen für die Sicherheit Ihrer Web-Anwendungen mitbringen. Damit Sie sich auf die Weiterentwicklung Ihrer Software und Ihre Kernkompetenz fokussieren können, übernimmt Metaways das Management der Security-Lösungen: Unsere erfahrenen Admins kümmern sich um die Einrichtung, Konfiguration und Pflege. Wir arbeiten dabei mit zwei der führenden Anbietern von Web-Protection-Produkten zusammen und beraten Sie gerne, welche Lösungen für Ihren Bedarf die besten Ergebnisse verspricht.

FAQ

Display none

Eigentlich jede Firma, die auf die kontinuierliche Verfügbarkeit ihrer Web-Applikationen angewiesen ist. Die Ziele von DDoS-Attacken sind unvorhersehbar, die Gründe der Hacker vielfältig: In einigen Fällen geht es um sogenannten Hacktivismus, häufiger um Erpressung, digitale Kriegsführung oder bösartigen Schabernack.

Für Unternehmen gibt es also gute Gründe, sich vor den Angriffen zu schützen.

Verfügbarkeit gewährleisten: DDoS-Angriffe zielen darauf ab, die Verfügbarkeit von Online-Diensten zu beeinträchtigen. Ein erfolgreicher Angriff kann zu Ausfallzeiten führen, was finanzielle Verluste und Reputationsschäden verursachen kann.

Datensicherheit: DDoS-Angriffe dienen oft als Ablenkung, um Sicherheitsinfrastrukturen zu überlasten, während gleichzeitig andere Angriffe, wie zum Beispiel Datenexfiltration, durchgeführt werden. Ein effektiver DDoS-Schutz kann helfen, solche Angriffe zu verhindern.

Reputationsschutz: Wenn Kunden feststellen, dass ein Unternehmen aufgrund von DDoS-Angriffen nicht erreichbar ist, kann dies das Vertrauen beeinträchtigen und die Reputation schädigen.

Gesetzliche Anforderungen: In einigen Branchen gibt es gesetzliche Vorschriften, die Unternehmen dazu verpflichten, angemessene Sicherheitsvorkehrungen zu treffen, um ihre Daten und Dienste zu schützen. DDoS-Schutz kann dabei eine Rolle spielen.

Es gibt verschiedene Methoden, um sich vor DDoS-Attacken auf den Layern 4-7 zu schützen, darunter die Verwendung von Content Delivery Networks (CDNs), Web Application Firewalls (WAFs) und spezialisierten DDoS-Schutzdiensten. Es ist wichtig, eine umfassende Sicherheitsstrategie zu entwickeln und regelmäßig zu aktualisieren, um auf die sich entwickelnden Bedrohungen zu reagieren.

Wer braucht Web-DDoS-Protection?

Eigentlich jede Firma, die auf die kontinuierliche Verfügbarkeit ihrer Web-Applikationen angewiesen ist. Die Ziele von DDoS-Attacken sind unvorhersehbar, die Gründe der Hacker vielfältig: In einigen Fällen geht es um sogenannten Hacktivismus, häufiger um Erpressung, digitale Kriegsführung oder bösartigen Schabernack.

Für Unternehmen gibt es also gute Gründe, sich vor den Angriffen zu schützen.

Verfügbarkeit gewährleisten: DDoS-Angriffe zielen darauf ab, die Verfügbarkeit von Online-Diensten zu beeinträchtigen. Ein erfolgreicher Angriff kann zu Ausfallzeiten führen, was finanzielle Verluste und Reputationsschäden verursachen kann.

Datensicherheit: DDoS-Angriffe dienen oft als Ablenkung, um Sicherheitsinfrastrukturen zu überlasten, während gleichzeitig andere Angriffe, wie zum Beispiel Datenexfiltration, durchgeführt werden. Ein effektiver DDoS-Schutz kann helfen, solche Angriffe zu verhindern.

Reputationsschutz: Wenn Kunden feststellen, dass ein Unternehmen aufgrund von DDoS-Angriffen nicht erreichbar ist, kann dies das Vertrauen beeinträchtigen und die Reputation schädigen.

Gesetzliche Anforderungen: In einigen Branchen gibt es gesetzliche Vorschriften, die Unternehmen dazu verpflichten, angemessene Sicherheitsvorkehrungen zu treffen, um ihre Daten und Dienste zu schützen. DDoS-Schutz kann dabei eine Rolle spielen.

Es gibt verschiedene Methoden, um sich vor DDoS-Attacken auf den Layern 4-7 zu schützen, darunter die Verwendung von Content Delivery Networks (CDNs), Web Application Firewalls (WAFs) und spezialisierten DDoS-Schutzdiensten. Es ist wichtig, eine umfassende Sicherheitsstrategie zu entwickeln und regelmäßig zu aktualisieren, um auf die sich entwickelnden Bedrohungen zu reagieren.

Hier gibt es kein Bild von Akamai nur Link11. Soll das genutzt werden?

 

Was bringt eine Web Application Firewall?

Eine Web Application Firewall (WAF) ist eine Sicherheitslösung, die dazu dient, Webanwendungen vor verschiedenen Arten von Cyberangriffen zu schützen. Einige Vorteile und Funktionen, die eine Web Application Firewall bieten kann, sind:

Schutz vor Anwendungsschicht-Angriffen: Eine WAF ist darauf ausgelegt, Anwendungen auf der Anwendungsschicht des OSI-Referenzmodells zu schützen. Sie erkennt und blockiert spezifische Angriffsmuster, wie SQL-Injektionen, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) und andere Angriffe, die auf Anwendungsebene abzielen.

Filterung von schädlichem Datenverkehr: Eine WAF analysiert den eingehenden und ausgehenden Datenverkehr und filtert schädliche Inhalte heraus. Dadurch können bösartige Payloads, Malware und andere Bedrohungen blockiert werden, bevor sie die Webanwendung erreichen.

Schutz vor DDoS-Angriffen: Einige fortschrittliche WAF-Lösungen bieten auch Schutz vor Distributed Denial of Service (DDoS)-Angriffen. Sie können den Datenverkehr überwachen und verdächtige Muster erkennen, um einen Angriff zu identifizieren und abzuwehren.

Sicherheitsregeln und -richtlinien: WAFs ermöglichen es Admins, benutzerdefinierte Sicherheitsrichtlinien und -regeln festzulegen. Dies ermöglicht eine fein abgestimmte Kontrolle darüber, welcher Datenverkehr erlaubt ist und welche Anfragen als potenziell gefährlich betrachtet werden sollen.

Virtuelles Patching: Falls Sicherheitslücken in der Webanwendung existieren, kann eine WAF als virtueller Patch dienen, um diese Schwachstellen zu schließen, bis die eigentliche Anwendung aktualisiert oder gepatcht werden kann.

Protokollierung und Überwachung: Eine WAF bietet oft Protokollierungs- und Überwachungsfunktionen, die es ermöglichen, verdächtige Aktivitäten zu verfolgen, Angriffe zu analysieren und entsprechende Maßnahmen zu ergreifen.

Compliance-Erfüllung: Web Application Firewalls können Unternehmen dabei unterstützen, branchenspezifische und gesetzliche Compliance-Anforderungen zu erfüllen, indem sie Sicherheitsrichtlinien und -kontrollen implementieren.

Insgesamt trägt eine Web Application Firewall dazu bei, die Sicherheit von Webanwendungen zu erhöhen, Schwachstellen zu minimieren und Angriffe auf die Anwendungsebene abzuwehren. Es ist jedoch wichtig zu beachten, dass WAFs ein Teil einer umfassenden Sicherheitsstrategie sein sollten, die auch regelmäßige Sicherheitsüberprüfungen, Patch-Management und Schulungen für das Sicherheitsbewusstsein umfasst.

 

Hier das Bild von Link11?

Wann greift Bot-Management?

Bot-Management greift in der Regel dann ein, wenn automatisierte Bots oder Skripte das normale Verhalten einer Website oder Anwendung stören, gefährden oder beeinträchtigen. Die genauen Kriterien und Auslöser für Bot-Management können je nach den Bedürfnissen und der Konfiguration eines Systems variieren. Typische Szenarien, in denen ein Bot-Management greift:

Schutz vor DDoS-Angriffen: Bot-Management-Systeme können dazu dienen, Distributed Denial of Service (DDoS)-Angriffe zu erkennen und abzuwehren, bei denen eine große Anzahl von Bots gleichzeitig versucht, eine Website oder Anwendung zu überlasten.

Identifizierung von schädlichen Bots: Manche Bots können schädliche Absichten haben, wie Web-Scraping, Datenraub, Betrug oder das Umgehen von Sicherheitsmaßnahmen. Bot-Management hilft, solche schädlichen Bots zu erkennen und zu blockieren.

Verhinderung von Scraping: Web-Scraping-Bots können dazu verwendet werden, große Mengen von Daten von einer Website zu extrahieren, was zu Lasten der Serverkapazität und Bandbreite geht. Bot-Management kann solche Scraping-Aktivitäten identifizieren und steuern.

Schutz vor Bots bei Online-Transaktionen: In E-Commerce-Plattformen oder anderen Systemen, die Online-Transaktionen ermöglichen, kann Bot-Management genutzt werden, um sicherzustellen, dass reale Benutzer die Dienste nutzen und keine automatisierten Bots für betrügerische Aktivitäten eingesetzt werden.

Die Implementierung von Bot-Management-Systemen kann je nach den spezifischen Anforderungen einer Organisation variieren. Sie können auf verschiedenen Technologien basieren, darunter maschinelles Lernen, Verhaltensanalyse, IP-Filterung und Captchas. Das Ziel besteht darin, die Integrität, Verfügbarkeit und Sicherheit von Online-Ressourcen zu schützen.

 

Soll hier ein Bild von Akamai eingesetzt werden (natürlich umgebaut auf MW Design)?

 

Was macht das DNS und was bringt eine Optimierung?

Das Domain Name System (DNS) ist ein grundlegendes Protokoll im Internet, das dazu dient, menschenfreundliche Domainnamen (wie www.example.com) in numerische IP-Adressen (wie 192.168.1.1) umzuwandeln, die von Computern verwendet werden, um sich gegenseitig im Netzwerk zu identifizieren.

Eine Optimierung des DNS kann verschiedene Vorteile bieten:

Schnellere Ladezeiten: Durch die Optimierung des DNS können Anfragen schneller aufgelöst werden. Dies führt zu kürzeren Wartezeiten für Benutzer, wenn sie eine Website aufrufen oder auf andere Ressourcen im Internet zugreifen.

Verbesserte Zuverlässigkeit: Eine effiziente DNS-Optimierung kann die Verfügbarkeit von Ressourcen verbessern, indem sie sicherstellt, dass DNS-Anfragen zuverlässig und korrekt bearbeitet werden. Dies trägt dazu bei, Ausfallzeiten zu minimieren.

Lastenausgleich: DNS-Optimierung kann dazu beitragen, die Last auf verschiedenen Servern zu verteilen, indem sie Anfragen auf geeignete Server weiterleitet. Dies verbessert die Auslastung und Skalierbarkeit von Servern.

Sicherheit: Ein optimiertes DNS kann Sicherheitsfunktionen wie die Blockierung von schädlichen Domains oder die Erkennung von DNS-basierten Angriffen bieten, um die Integrität des Netzwerks zu schützen.

Global verteilte Anfragen: Durch die Implementierung von Content Delivery Networks (CDNs) und Anycast-Netzwerken kann eine optimierte DNS-Konfiguration Anfragen auf geografisch verteilte Server leiten, um die Latenzzeiten zu minimieren und Inhalte näher an den Endbenutzern bereitzustellen.

Um das DNS zu optimieren, können verschiedene Ansätze verfolgt werden, einschließlich der Verwendung schneller DNS-Server, Caching-Strategien, Implementierung von Load Balancing und die Nutzung von DNS-Anycast-Netzwerken.

Welche Vorteile habe ich, wenn ich den managed Service von Metaways nutze?

Zum einen bieten wir Ihnen exklusive Pakete der Web-Security-Spezialisten, die nur über Partner wie Metaways erhältlich sind. Zum anderen profitieren Sie von unserer eigenen, langjährigen Expertise rund um hochverfügbares, sicheres Hosting.

Metaways kennt die einzelnen Stellschrauben und Konfigurationen in den Web-Security-Produkten und erspart Ihnen so initial Schulungsaufwand und im weiteren Verlauf auch Ressourcen, die sich um die Einrichtung und laufende Pflege kümmern müssten.

Kann man das Management auch selber übernehmen?

Das ist möglich. Metaways liefert in dem Fall dann die Zugänge zu den Web-Security-Produkten und leistet auch Support, wenn Sie den benötigen.

Muss meine Application bei MW gehostet werden?

Wir können für Sie auch eine Web-Security-Lösung an den Start bringen und managen, wenn Sie Ihre Application bei einem anderen Anbieter hosten lassen. Allerdings ergeben sich dadurch Umwege in der Kommunikation, was zu verzögerten Problem-Lösungen führen kann, weil unsere Admins sich dann mitunter mit dem Hoster austauschen müssen, um die richtige Stellschraube zu finden und zu drehen.

Unser Partner

Link11

Link11 ist ein spezialisierter europäischer IT-Sicherheitsanbieter und schützt Infrastrukturen und Webanwendungen vor Cyberangriffen. Das Unternehmen hat seinen Hauptsitz in Deutschland und unterhält weltweite Standorte in Europa, Nordamerika, Asien und dem Nahen Osten. Die cloudbasierten IT-Sicherheitslösungen helfen Unternehmen, die Cyber-Resilienz ihrer Netzwerke und kritischen Anwendungen zu stärken und Geschäftsunterbrechungen zu vermeiden.

Das Produktportfolio von Link11 enthält eine große Bandbreite an Sicherheitsleistungen wie Infrastruktur- und Web-DDoS-Schutz, Secure-CDN. Bot-Management, Secure DNS und Zero-Touch-WAF. Nach übereinstimmender Meinung von Analysten (Frost & Sullivan, Gartner u.a.) bietet Link11 eine qualitativ hochwertige Absicherung aller relevanten OSI-Layer und gegen sämtliche, auch unbekannte Formen von DDoS-Attacken innerhalb von Sekunden.

Technologische Basis dafür ist der patentierte DDoS-Schutz von Link11, der auf maschinelles Lernen und konsequente Automation setzt. Das eigene weltweite Multi-Terabit-Netzwerk mit derzeit 42+ PoPs (Points Of Presence), das die DDoS Filter Cluster miteinander verbindet, wird vom Link11 Security Operations Center rund um die Uhr überwacht.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt Link11 als qualifizierten Anbieter für den DDoS-Schutz von kritischer Infrastruktur an. Mit der ISO-Zertifizierung 27001 erfüllt das Unternehmen höchste Standards in der Datensicherheit. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 für seine innovativen Lösungen und seine geschäftliche Entwicklung vielfach ausgezeichnet.  

Unser Partner

Akamai

Jeden Tag treten Milliarden von Menschen mit ihren Lieblingsmarken in Kontakt, um online einzukaufen, Spiele zu spielen, Ideen auszutauschen, Geld zu verwalten und vieles mehr. Sie wissen es vielleicht nicht, aber Akamai unterstützt und schützt das digitale Leben.

Vor über 20 Jahren hat sich Akamai an die Lösung der größten Herausforderung des frühen Internets gewagt: das sogenannte „World Wide Wait“. Und seitdem hat das Unternehmen weiterhin die größten Herausforderungen des Internets gelöst, indem es auf seine Vision einer sichereren und hypervernetzten Welt hinarbeitet. 

Akamai Connected Cloud – die stark verteilte Edge- und Cloud-Plattform – erleichtert Unternehmen die Entwicklung und Ausführung von Anwendungen und Workloads, während Erlebnisse näher an die Nutzer gebracht und Bedrohungen ferngehalten werden. Deshalb setzen innovative Unternehmen weltweit auf Akamai: für die Erstellung, Bereitstellung und den Schutz ihrer digitalen Erlebnisse. 

Die führenden Services für Cloud Computing, Sicherheit und Inhaltsbereitstellung helfen globalen Unternehmen dabei, das Leben für Milliarden von Menschen besser machen, Milliarden Mal am Tag.

Produkte

LINK11

Web DDoS Protection

LINK11

Zero Touch WAF

LINK11 + AKAMAI

BOT Management

AKAMAI

Edge DNS

AKAMAI

App & API Protector

AKAMAI

Content Delivery:
Image & Video Manager

LINK11

Content Delivery:
Secure CDN

AKAMAI

Client Side Protection & Compliance

LINK11

Content Delivery: Secure DNS

AKAMAI

API Security

AKAMAI

Content Delivery:
Akamai ion

AKAMAI

API Acceleration

AKAMAI

Malware-Schutz

Vorteile.

Adaptive Sicherheit mit proaktiver Selbstoptimierung

Erweiterte API-Erkennung

Integrierte Bot-Erkennung

DDoS-Schutz, der bei Angriffen auf An­wen­dungs­ebene innerhalb von Sekunden reagiert

Metaways Security-Management

Hosting und Web-Protection aus einer Hand

24×7 Metaways-Support

Garantierte SLA

Neugier geweckt?
+49 40 31 70 31 – 65

Metaways
Infosystems
GmbH

Adresse

Pickhuben 2
20457 Hamburg
Deutschland

Telefon

+49 40 31 70 31-0