Mit neuer Akamai-Lösung sind Enterprise-Sicherheitsteams besser auf gezielte Angriffe vorbereitet
Akamai Technologies Enterprise Threat Protector (http://www.akamai.com/etp) vor. Die neue Lösung lässt sich einfach implementieren und verwalten und bietet Kunden einen Cloud-basierten Schutz vor komplexen, gezielten Bedrohungen, wie beispielsweise Malware, Ransomware, Phishing und DNS-basierter Data Exfiltration.
Laut dem Ponemon Institute liegen die durchschnittlichen Kosten eines Cyber-Angriffs auf Unternehmen bei zirka 9,5 Millionen US-Dollar. Trotz der Vielzahl an Sicherheitslösungen, die derzeit zum Einsatz kommt, um Angriffe zu verhindern, finden Cyberkriminelle immer wieder Schwachstellen und Sicherheitslücken. Werden diese ausgenutzt, kann das für das betroffene Unternehmen eine Vielzahl negativer Konsequenzen nach sich ziehen.
Rekursives DNS – ein wichtiger, aber oft unterschätzter Teil der Infrastruktur von Unternehmen – ist eine dieser Lücken. Zwar verlässt sich eine Reihe von Software und Clients auf das DNS, um untereinander zu kommunizieren, jedoch verfügt das DNS nicht automatisch über die erforderlichen Informationen, um zu ermitteln, ob die angeforderte Domäne sicher oder böswillig ist.
Akamai Enterprise Threat Protector wurde speziell dafür entwickelt, um diese Informationslücke in der DNS-Infrastruktur zu schließen. Auf Basis von Bedrohungsdaten, die mithilfe der Akamai Cloud Security Intelligence gewonnen werden, versorgt Enterprise Threat Protector rekursive DNS-Anfragen mit den erforderlichen Informationen. So werden Nutzer am Zugriff auf schädliche Domänen gehindert, und das Risiko für Unternehmen aller Größen wird minimiert. Die Hauptfunktion von Enterprise Threat Protector liegt darin, den Zweck einer DNS-Anfrage aus dem Unternehmen zu bestimmen. Wenn es beispielsweise einmal eine schädliche E-Mail durch die Sicherheitschecks schafft und ein Mitarbeiter versehentlich auf den enthaltenen Link klickt, erkennt Enterprise Threat Protector, dass die angeforderte Domäne mit bekannten schädlichen oder verdächtigen Aktivitäten zusammenhängt und blockiert die Anfrage.
Enterprise Threat Protector kann nicht nur den Zugriff auf Domänen verhindern, die mit der Verbreitung von Malware und Ransomware oder mit Phishing-Angriffen im Zusammenhang stehen. Die Lösung ist auch in der Lage, die Kommunikation zwischen Unternehmensgeräten, die bereits mit Malware infiziert sind, und den C2-Servern (Command and Control) der Cyberkriminellen zu unterbrechen. C2 ist ein verbreiteter, Internet-basierter Mechanismus, um die Malware nach der Infektion zu steuern. Darüber hinaus kann die Lösung DNS-basierte Data Exfiltration erkennen, bei der das DNS-Protokoll ausgenutzt wird, um vertrauliche Daten außerhalb des Unternehmens zu übertragen. Da DNS für Sicherheitsteams einen guten Punkt zur Kontrolle und Durchsetzung darstellt, kann Enterprise Threat Protector auch genutzt werden, um den Zugriff auf Webinhalte zu verhindern, die den IT-Sicherheitsrichtlinien des Unternehmens widersprechen.
“Bei der aktuellen Entwicklungsgeschwindigkeit der Bedrohungslandschaft können Unternehmen es sich nicht leisten, viel Zeit in die Implementierung und den Ausbau neuer Sicherheitsebenen zu investieren”, erläutert Christina Richmond, Program Director, IDC Security Services. “Sie benötigen eine einfache und schnelle Methode, um effektive Sicherheitskontrollen hinzuzufügen. Eine globale Cloud-basierte DNS-Infrastruktur wie bei Akamai Enterprise Threat Protector vereinfacht die Sicherheit dank effektivem Schutz vor Malware und DNS-Bedrohungen, der sich leicht integrieren lässt und globale Skalierung bietet.”
Weitere Informationen: www.akamai.com/de
