Neun Mythen über die DDoS-Abwehr

Mythos oder Realität?

Cybersicherheit ist wichtiger denn je. Hier sind neun Schritte, die Sie unternehmen können, um Ihr Risikoprofil zu verstehen und die Mythen von der Realität zu trennen, wenn es um die DDoS-Abwehr geht. Laden Sie unser kostenloses E-Book herunter, um mehr zu erfahren.

In den vergangenen zwei Jahren hat sich die Häufigkeit von DDoS-Angriffen (Distributed Denial of Service) verdoppelt. Gleichzeitig hat die Anzahl und Kombination von Angriffsvektoren deutlich zugenommen.

Unternehmen haben mit mehr Menschen, Orten und Geräten in der Belegschaft als je zuvor zu tun. Das bedeutet eine größere Angriffsfläche, ein höheres Risiko für Insider und Dritte sowie größere Herausforderungen in Bezug auf Security und Compliance.

Einige Unternehmen glauben, dass sie nur deshalb ein geringes Risiko für einen DDoS-Angriff haben, weil sie noch nie einen Angriff erlebt haben oder weil sie in teure Security-Services und Tools investiert haben. Aber unternehmenskritische Dienste und Anwendungen sind in jeder Branche potenzielle Ziele. Und sie können für jedes Unternehmen Ausfallzeiten und Leistungseinbußen aussetzen.

Ergebnisse unserer jüngsten Umfrage

Wenn Sie sich Sorgen über Risiken für die Cyber-Security machen, sind Sie nicht allein. Laut dem Rackspace Technology® Cybersecurity Annual Research Report 2022 nennen mehr als die Hälfte (59 %) der IT-Führungskräfte Cybersecurity als wichtigstes Anliegen in der Führungsetage. Aber nur 43 % sagen, dass sie kritische Daten und Vermögenswerte vor Bedrohungen schützen.

Wir haben auch festgestellt, dass es verschiedene Mythen und Missverständnisse im Zusammenhang mit DDoS-Schutz gibt. Aus diesem Grund haben wir in Zusammenarbeit mit Akamai Technology dieses kostenlose E-Book „Neun Mythen über die DDoS-Abwehr“ erstellt. Hier folgen drei der häufigsten Missverständnisse, die wir aufgedeckt haben:

Mythos Nr. 1 zur DDoS-Abwehr: Die Gesamtkapazität zeigt die verfügbaren Abwehrressourcen an

Eine einfache Netzwerkkapazitätsnummer enthält wichtige Details. Wie viel Netzwerkkapazität ist für die Nutzung von Angriffsdatenverkehr vorgesehen? Wie viel von den Ressourcen des Systems wird für die Abwehr von Angriffen aufgewendet? Wie viel des Netzwerks und Systems ist verfügbar, um sauberen Datenverkehr zu allen Kundenursprüngen auf dieser Plattform zu liefern?

Wenn die Technologie zu einem bestimmten Zeitpunkt nicht effektiv funktioniert oder die Schadensbegrenzung nicht optimiert ist, welche Ressourcen können dann für die Eskalation, die Reaktion auf Zwischenfälle und die Feinabstimmung der Schadensbegrenzung eingesetzt werden?

Tipp: Schauen Sie sich die Unterschiede zwischen der Gesamtnetzkapazität und der Stabilität der Plattform eines Anbieters, die verfügbare Kapazität zur Entschärfung von Angriffen und die Nutzung einer sauberen Datenübermittlung genauer an.

Mythos Nr. 4 zur DDoS-Abwehr: Es spielt keine Rolle, wer sich die Cloud-Plattform teilt

Von harmlos bis höchst umstritten braucht jede Organisation Security. Wenn Ihr Unternehmen eine Cloud-Security-Plattform mit einem illegalen oder häufig angegriffenen Unternehmen teilt, ist das Potenzial für Kollateralschäden hoch. Die Ressourcen von Anbietern sind möglicherweise bereits gebunden oder überlastet, sodass Ihr Unternehmen ungeschützt bleibt.

Tipp: Überprüfen Sie sorgfältig die Acceptable Use Policy (AUP) eines Cloud-Sicherheitsanbieters, um zu bestätigen, dass Sie keine Security-Plattform-Ressourcen mit Hochrisikozielen teilen.

Mythos Nr. 7 zur DDoS-Abwehr: Sie brauchen nicht mehrere Verteidigungsebenen

Jedes Unternehmen sollte eine mehrschichtige Verteidigung aufbauen. Relativ wenige verfolgen jedoch einen hybriden Ansatz zum Aufbau einer mehrschichtigen Verteidigung.

Stattdessen versuchen Unternehmen oft, ihre lokale Sicherheitslösung durch eine Cloud-basierte Lösung desselben Anbieters zu verbessern. Dies garantiert jedoch keine umfassende Verteidigung. Das Problem ist, dass mehrere Verteidigungsschichten, die auf derselben zugrunde liegenden Technologie aufbauen, dieselben Lücken und Schwachstellen aufweisen, so dass Sie genauso anfällig sind.

Tipp: Legen Sie Best-of-Breed-Technologien mit unterschiedlichen Stärken und Schwächen übereinander, sodass Lücken in einer Ebene durch Abwehrmaßnahmen in einer anderen abgedeckt werden.

Es ist an der Zeit, Risiken ernst zu nehmen

Der DDoS-Schutz muss ein Schlüsselelement Ihrer gesamten Security-Strategie sein. Daher kann es für Ihre DDoS-Abwehr entscheidend sein, sich der Mythen rund um dieses Thema bewusst zu sein.

Wenn Ihr Arbeitsmodell wie das vieler Unternehmen aussieht, umfasst es Vollzeit-, Teilzeit- und Vertragsarbeitskräfte an mehreren Standorten. Sie verbinden sich von überall und führen vielfältige Aufgaben mit unterschiedlichem Risiko aus. Wenn Ihre Organisation wie die meisten anderen ist, teilt sie sich außerdem eine Cloud-Security-Plattform mit zahlreichen Unternehmen. Zweifellos tragen diese Szenarien zu Ihrem allgemeinen Risikoprofil und Ihrer Security bei.

Jetzt ist es an der Zeit, sich Gedanken darüber zu machen, was Fakt und was Fiktion ist, wenn es um diesen wichtigen Aspekt der erfolgreichen Verteidigung Ihres Unternehmens geht. Wir von Rackspace Technology® möchten Unternehmen wie dem Ihren helfen, DDoS-Schutz zu einem zentralen Bestandteil Ihrer Sicherheitsstrategie zu machen. Unser Ziel ist es, innovative Cloud-Funktionen bereitzustellen, die Ihnen helfen, neue Einnahmequellen zu erschließen, die Effizienz zu steigern und unglaubliche Kundenerlebnisse zu schaffen.

Laden Sie unser kostenloses E-Book hier herunter, um mehr über „Neun Mythen über die DDoS-Abwehr“ von Akamai und Rackspace Technology zu erfahren.