Newmedia365.de

Schlagwort: Bot-Management

  • GLASFASER RUHR bietet dank Link11 umfassenden DDoS-Schutz

    – Steigende Gefahr von DDoS-Angriffen im Internet

    – Umfassender Schutz der Infrastruktur bei der GLASFASER RUHR

    – Geschäftskunden können 24/7 Rundum-Schutz bekommen

    In den vergangenen Jahren ist die Bedrohung durch sogenannte DDoS-Attacken auf Unternehmen stark gewachsen. Experten erwarten in den kommenden Jahren eine regelrechte DDoS-Attacken-Flut. Die Abkürzung steht für „Distributed Denial of Service“. Auf Deutsch übersetzt bedeutet DDoS in etwa „Verteilte Dienstverweigerung“. Bei diesen Cyber-Angriffen wird ein konkretes Ziel wie eine Homepage oder eine IP-Adresse durch eine hohe Anzahl an gleichzeitigen Zugriffsanfragen gezielt überlastet. In der Folge ist das Ziel nicht mehr erreichbar.

    Die Intensität dieser Angriffe ist seit Beginn des Jahres noch einmal signifikant angestiegen. Inzwischen brauchen Angreifer weniger als eine Minute, um erheblichen Schaden in einem Unternehmen anzurichten. Im Falle eines solchen Angriffs ist Zeit deshalb einer der wichtigsten Faktoren. Wirklich jede Sekunde, die vergeht, kann zu größeren Schäden führen.

    Die GLASFASER RUHR setzt für ihre Infrastruktur in den Datacentern Bochum und Herne deshalb auf den umfassenden cloudbasierten Schutz von Link11. „Wir nehmen den Schutz der Infrastruktur unserer Kunden sehr ernst“, sagt Patrick Helmes, Geschäftsführer, von GLASFASER RUHR. „Deshalb haben wir uns für eine Partnerschaft mit Link11 entschieden, um unseren Kunden einen effektiven und zuverlässigen DDoS-Schutz zu bieten.“
    Der Datenverkehr läuft ununterbrochen durch eine Sicherheitsmatrix, um eine minimale Latenzzeit zu gewährleisten und eine vollautomatische Erkennung und Mitigation von Angriffen zu ermöglichen. Der Link11 DDoS-Schutz ist KI-basiert und deshalb vollständig automatisiert. Das minimiert den Arbeitsaufwand und schließt menschliche Fehler komplett aus, was den Schutz deutlich erhöht.

    Geschäftskunden der GLASFASER RUHR profitieren von diesem Basisschutz. Sie können darüber hinaus für ihre eigenen Server zusätzliche Sicherheitsleistungen für alle relevanten OSI-Layer und sämtliche Formen von DDoS-Attacken dazu buchen. „Wir freuen uns, die Partnerschaft mit der GLASFASER RUHR weiter auszubauen und die Infrastruktur umfassend gegen das gesamte Spektrum von DDoS-Angriffen zu schützen“, ergänzt Jonas Jansen, Head of Channel Sales bei Link11. „Das gibt allen Kunden die Möglichkeit, sich auf ihr Kerngeschäft zu konzentrieren.“

    Link11 wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als qualifizierter Anbieter für den DDoS-Schutz von kritischer Infrastruktur anerkannt. Mit der ISO-Zertifizierung 27001 erfüllt das Unternehmen höchste Standards in der Datensicherheit. Die Produkte von Link11 sind also auch für institutionelle Kunden wie die Kommunen im Ruhrgebiet nutzbar.

    Haben wir Ihr Interesse geweckt? Dann nehmen Sie doch am besten heute noch Kontakt auf zu unserer Geschäftskundenabteilung. Wir helfen Ihnen bei Ihrer maßgeschneiderten Lösung für Ihr Unternehmen. GLASFASER RUHR – Wir schaffen Verbindungen!

    Über GLASFASER RUHR:
    Die GLASFASER RUHR ist ein Tochterunternehmen der Stadtwerke Bochum und erbringt Telekommunikationsleistungen in der Metropolregion Ruhr. Dabei ist die GLASFASER RUHR sowohl zuverlässiger Partner für Privat- und Geschäftskunden als auch für Institutionen und Kommunen im Revier. Neben der digitalen Erschließung von Gewerbegebieten, insbesondere in den Städten Bochum, Herne, Witten und Hattingen sowie im Ennepe-Ruhr-Kreis, betreibt die GLASFASER RUHR Rechenzentren in Bochum und Herne. https://www.glasfaser-ruhr.de

    Über Link11
    Link11 ist ein spezialisierter europäischer Anbieter im Bereich des Schutzes von Webservern und Infrastrukturen vor Cyber-Angriffen. Das Unternehmen mit Hauptsitz in Deutschland unterhält weltweit Standorte, so u. a. in Europa, Nordamerika und Asien. Die cloudbasierten IT-Sicherheitsleistungen von Link11 helfen Kunden dabei, Unterbrechungen von Geschäftsprozessen zu vermeiden und die Cyber-Resilienz ihrer Business-Netzwerke und kritischen Anwendungen zu stärken.

    Das Produktportfolio von Link11 enthält eine große Bandbreite an Sicherheitsleistungen wie Web- und Infrastruktur-DDoS-Schutz, Bot-Management, Zero-Touch-WAF und Secure-CDN-Services. Nach übereinstimmender Meinung von Analysten (Frost & Sullivan, Gartner u. a.) bietet Link11 eine qualitativ hochwertige Absicherung aller relevanten OSI-Layer und gegen sämtliche, auch unbekannte Formen von DDoS-Attacken innerhalb von Sekunden. Technologische Basis dafür ist der patentierte DDoS-Schutz von Link11, der auf maschinelles Lernen und konsequente Automation setzt. Das eigene weltweite Multi-Terabit-Netzwerk mit derzeit 43 PoPs (Points of Presence), das die DDoS-Filter-Cluster miteinander verbindet, wird vom Link11 Security Operations Center rund um die Uhr überwacht.

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erkennt Link11 als qualifizierten Anbieter für den DDoS-Schutz von kritischer Infrastruktur an. Mit der ISO-Zertifizierung 27001 erfüllt das Unternehmen höchste Standards in der Datensicherheit. Seit der Gründung des Unternehmens im Jahr 2005 wurde Link11 für seine innovativen Lösungen und seine geschäftliche Entwicklung vielfach ausgezeichnet. https://www.link11.com

    Verantwortlicher für diese Pressemitteilung:

    BETTERTRUST GmbH / Agentur
    Herr Moritz Benz
    Luisenstraße 40
    10117 Berlin
    Deutschland

    fon ..: 030 / 340 60 10-87
    web ..: https://www.bettertrust.de
    email : m.benz@bettertrust.de

    .

    Pressekontakt:

    BETTERTRUST GmbH / Agentur
    Herr Moritz Benz
    Luisenstraße 40
    10117 Berlin

    fon ..: 030 / 340 60 10-87
    web ..: https://www.bettertrust.de
    email : m.benz@bettertrust.de

  • 4 Tipps gegen bösartige Bots

    4 Tipps gegen bösartige Bots

    Wenngleich immer mehr Cyberattacken mit Hilfe von Bots ausgeführt werden, zögern viele Unternehmen noch, Bot-Management-Lösungen einzusetzen, um solche Angriffe erkennen und abwehren zu können.

    BildDabei gehen Bot-Angriffe mittlerweile weit über kleine Scraping-Versuche oder Spamming hinaus. Bots werden heute eingesetzt, um Benutzerkonten zu übernehmen, DDoS-Angriffe durchzuführen, APIs zu missbrauchen, vertrauliche Inhalte und Preisinformationen abzugreifen und vieles mehr.

    Der Versuch, bösartige Bots mit firmeninternen Ressourcen oder Lösungen einzudämmen, ist in der Regel nicht zielführend. In einer Studie mit dem Titel „Development of In-house Bot Management Solutions and their Pitfalls“ haben Sicherheitsforscher des Innovation Center von Radware herausgefunden, dass die Verwaltung von Bots durch interne Ressourcen tatsächlich mehr Schaden als Nutzen bringt.

    Im Vergleich zu 22,39 % des tatsächlichen Bot-Traffics identifizierten selbst fortschrittliche interne Bot-Management-Lösungen lediglich 11,54 % des Bot-Verkehrs als bösartig. Die Hälfte davon waren zudem falsch-positive Ergebnisse, so dass nur etwa jeder vierte bösartige Bot als solcher erkannt und zudem die gleiche Anzahl arbeitsaufwändiger Fehlalarme generiert wurde.

    Das Versagen interner Bot-Management-Lösungen hat unterschiedlichste Gründe. So nutzen Cyber-Angreifer heute fortschrittliche Technologien, um Tausende von IPs einzusetzen und die geografische Filterung des Datenverkehrs zu umgehen. Wenn Bots von verschiedenen geografischen Standorten ausgehen, werden Lösungen nutzlos, die auf IP-basierte oder geografische Filter-Heuristiken setzen. Die Erkennung erfordert ein Verständnis der Absichten des Besuchers, um die verdächtigen Bots zu identifizieren.

    Ein Drittel der bösen Bots kann menschliches Verhalten imitieren

    Die Verwaltung von Bots ist komplex und erfordert eine spezielle Technologie mit Experten, die sich mit dem Verhalten von guten und schlechten Bots bestens auskennen. Solche Bots können menschliches Verhalten imitieren (wie Mausbewegungen und Tastenanschläge), um bestehende Sicherheitssysteme zu umgehen.

    Ausgefeilte Bots sind über Tausende von IP-Adressen oder Geräte-IDs verteilt und können sich über zufällige IP-Adressen verbinden, um die Erkennung zu umgehen. Die Programme dieser hochentwickelten Bots kennen auch alle gängigen Gegenmaßnahmen, mit denen sie gestoppt werden sollen. Zudem nutzen sie verschiedene Kombinationen von Benutzeragenten, um interne Sicherheitsmaßnahmen zu umgehen.

    „Interne Lösungen haben keinen Einblick in die verschiedenen Arten von Bots, und genau da liegt das Problem“, erläutert Michael Gießelbach, Regional Director DACH bei Radware. „Diese Lösungen arbeiten auf der Grundlage von Daten, die von internen Ressourcen gesammelt wurden, und verfügen nicht über globale Bedrohungsdaten. Bot-Management ist ein Nischenbereich und erfordert viel Expertise und kontinuierliche Forschung, um mit berüchtigten Cyberkriminellen Schritt zu halten.“

    Rakesh Thata, Chief Technologist for Radware’s Innovation Centre, gibt vier grundlegende Empfehlungen für die Abwehr bösartiger Bots:

    Challenge-Response-Authentifizierung: Die Challenge-Response-Authentifizierung hilft, einfache Bots der ersten Generation zu filtern. Es gibt verschiedene Arten von Challenge-Response-Authentifizierungen, wobei CAPTCHAs am häufigsten verwendet werden. Die Challenge-Response-Authentifizierung hilft jedoch nur bei der Filterung veralteter User-Agents/Browser und einfacher automatisierter Skripte. Sie kann ausgeklügelte Bots, die menschliches Verhalten imitieren können, nicht stoppen.

    Strenge Authentifizierungsmechanismen für APIs: Mit der weit verbreiteten Einführung von APIs nehmen Bot-Angriffe auf schlecht geschützte APIs zu. APIs überprüfen in der Regel nur den Authentifizierungsstatus, aber nicht die Authentizität des Benutzers. Angreifer nutzen diese Schwachstellen auf verschiedene Weise aus (einschließlich Session Hijacking und Account Aggregation), um echte API-Aufrufe zu imitieren. Die Implementierung strenger Authentifizierungsmechanismen für APIs kann dazu beitragen, Sicherheitsverletzungen zu verhindern.

    Überwachung fehlgeschlagener Anmeldeversuche und plötzlicher Spitzen im Datenverkehr: Cyber-Angreifer setzen bösartige Bots ein, um Credential Stuffing und Credential Cracking-Angriffe auf Anmeldeseiten durchzuführen. Da bei solchen Ansätzen verschiedene Anmeldedaten oder unterschiedliche Kombinationen von Benutzer-IDs und Kennwörtern ausprobiert werden, steigt die Zahl der fehlgeschlagenen Anmeldeversuche. Zudem erhöht die Präsenz bösartiger Bots auf einer Website auch den Datenverkehr. Die Überwachung fehlgeschlagener Anmeldeversuche und eines plötzlichen Anstiegs des Datenverkehrs kann helfen, präventive Maßnahmen zu ergreifen.

    Dedizierte Bot-Management-Lösungen: Interne Maßnahmen bieten zwar einen grundlegenden Schutz, gewährleisten aber nicht die Sicherheit von Benutzerkonten, geschäftskritischer Inhalte und anderer sensibler Daten. Hochentwickelte Bots der dritten und vierten Generation, die mittlerweile 37 % des Bad-Bot-Verkehrs ausmachen, können kleine und langsame Angriffe ausführen oder groß angelegte verteilte Attacken starten, die massive Auswirkungen auf die Verfügbarkeit haben können. Eine spezielle Bot-Management-Lösung erleichtert die Erkennung und Eindämmung solch ausgeklügelter, automatisierter Aktivitäten in Echtzeit.

    Verantwortlicher für diese Pressemitteilung:

    Radware GmbH
    Herr Michael Gießelbach
    Robert-Bosch-Str. 11a
    63225 Langen
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: https://www.radware.com
    email : radware@prolog-pr.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com

  • Radware übernimmt ShieldSquare und erweitert sein Angebot an Cloud-Sicherheitslösungen

    Radware (NASDAQ: RDWR), hat eine endgültige Vereinbarung zum Erwerb von ShieldSquare getroffen, einem marktführenden Anbieter von Bot-Management-Lösungen.

    Der Abschluss der Transaktion wird für das erste Quartal 2019 erwartet, vorbehaltlich der üblichen Abschluss- und regulatorischen Bedingungen.

    ShieldSquare, gegründet 2014, ist einer der Pioniere in der Bot-Mitigation und von Forrester als einer von drei „Solution Leaders“ anerkannt – mit starken Unterscheidungsmerkmalen in den Kategorien Angriffserkennung, Threat Research, Berichterstattung und Analyse.

    „Diese Übernahme ermöglicht es uns, unser Portfolio um robuste Bot-Management-Lösungen zu erweitern, und entspricht unserem strategischen Ziel, unser integriertes Portfolio organisch und anorganisch auszubauen und zu vertiefen“, sagt Roy Zisapel, CEO von Radware. „Bot Management kann sowohl als Produktangebot eigenständig agieren als auch in unsere Suite von Lösungen zur Angriffsabwehr integriert werden. Wir haben uns für ShieldSquare entschieden, weil wir bei der Technologie starke Synergien haben und ShieldSquare fortschrittliche maschinelle Lernfunktionen sowie die Möglichkeit bietet, die bestehenden Cloud-Sicherheitsdienste von Radware zu erweitern. Diese Bot-Management-Services bieten zusammen mit den Cloud WAF-Services von Radware einen umfassenden Schutz von Anwendungen. Wir freuen uns, das ShieldSquare-Team in der Radware-Familie willkommen zu heißen.“

    Radware wird ShieldSquares führendes Bot-Management- und Mitigationsprodukt im Rahmen der neuen Radware Bot Manager-Produktlinie anbieten. Durch die Integration in die führende Abwehrlösung von Radware wird diese einige der fortschrittlichsten Schutzfunktionen vor neu auftretenden und automatisierten Angriffen bieten.

    „Mehr als 50% des heutigen Internetverkehrs stammt von Bots, und obwohl wir in den letzten Jahren eine Zunahme bot-basierter Angriffe erlebt haben, spielen gute Bots immer noch eine wichtige Rolle im Betrieb von Anwendungen“, sagte David Aviv, Chief Technology Officer von Radware. „Daher müssen Unternehmen nach Bot-Management-Lösungen suchen, die nicht nur Bot-Angriffe effektiv erkennen und bekämpfen, sondern auch in Echtzeit genau zwischen guten und schlechten Bots unterscheiden können.“

    Die neuen Lösungen erweitern die bestehenden Cloud-Sicherheitslösungen von Radware, um mehr Typen neuer und ausgefeilter E-Commerce-Angriffe abzudecken, wie z.B. Data Harvesting, Scraping Attacken, Erstellung oder Übernahme von Accounts, Denial of Inventory, Application DDoS & Brute Force Angriffe sowie Attacken auf das Markenimage und die Reputation.

    Verantwortlicher für diese Pressemitteilung:

    Radware GmbH
    Herr Michael Tullius
    Reguscenter – Terminalstraße 18
    85356 München
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: http://www.radware.com
    email : info_de@radware.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com