München – Radware (NASDAQ: RDWR) hat einen Threat Intelligence Feed eingeführt, der speziell für den Schutz vor neu auftretenden DDoS-Bedrohungen entwickelt wurde, einschließlich solcher, die IoT-Botnets und neue DNS-Angriffsvektoren verwenden. Der Radware ERT Active Attackers Feed ist ein neuer Service, der Radwares Attack Mitigation Solution (AMS) erweitert, indem er IP-Adressen, die an größeren Angriffen beteiligt sind, in Echtzeit identifiziert und blockiert, um präventiven Schutz vor bekannten Angreifern zu bieten.
„Es ist für viele Unternehmen unerlässlich, Angreifer zu blockieren, bevor sie ihr Netzwerk erreichen können“, so Carl Herberger, Vice President of Security Solutions bei Radware. „Selbst wenn ein DDoS-Angriff das Netzwerk nicht vollständig blockiert, können deutlich erhöhte Antwortzeiten zu Betriebsstörungen führen, die Kundenerfahrung ruinieren und den Ruf des Unternehmens schädigen. Mit dem ERT Active Attackers Feed können sie Bedrohungen präventiv neutralisieren und so Zeitaufwand und Kosten sparen, die mit einem erfolgreichen Angriff verbunden sind.“
Der ERT Active Attackers Feed bezieht Research-Daten aus drei Hauptquellen: Radwares Cloud Security Services, Radwares Global Deception Network, ein globales Netzwerk von Honeypots zur Überwachung und Verfolgung von bösartigem Datenverkehr, und dem erfahrenen Emergency Response Team (ERT) des Unternehmens, das proprietäre Algorithmen und manuelle Forschungstechniken zur Identifizierung von Bedrohungen einsetzt. Diese Quellen werden korreliert, um eine validierte Liste von IP-Adressen zu generieren, die an aktiven DDoS-Angriffen beteiligt sind. Diese Liste wird in Echtzeit in die Attack Mitigation Solution von Radware heruntergeladen, um Angriffe zu blockieren, bevor sie das Netzwerk erreichen können. Verdächtige IP-Adressen werden danach kontinuierlich überwacht und von den Blacklists entfernt, wenn die Angriffe nachgelassen haben. Auf diese Weise ist der fortlaufende Schutz sichergestellt, während gleichzeitig das Risiko von Fehlalarmen minimiert wird.
„Radwares Forschung zeigt, dass mehr als jedes dritte Unternehmen im vergangenen Jahr einen DDoS-Angriff erlitten hat und jedes vierte Unternehmen jede Woche oder jeden Monat mit einem DDoS-Angriff konfrontiert wird“, so Herberger weiter. „Die großen DDoS-Angriffe des vergangenen Jahres haben gezeigt, dass Hacker ein Netzwerk mit häufigen und komplexen Angriffen schnell massiv beeinträchtigen können.“
Die DDoS-Schutzlösungen von Radware bieten integrierte Anwendungs- und Netzwerksicherheit zum Aufbau einer mehrschichtigen Sicherheitsarchitektur sowie zur Prävention von DDoS-Angriffen. Die patentierte verhaltensbasierte Erkennung unterscheidet sicher zwischen legitimem und bösartigem Datenverkehr und ermöglicht durch die Erstellung von Signaturen in Echtzeit auch die Blockade von Zero-Day-Angriffen.
Quelle: Radware GmbH/Prolog Communications GmbH