{"id":24705,"date":"2023-07-31T11:32:29","date_gmt":"2023-07-31T09:32:29","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=24705"},"modified":"2023-07-24T11:46:39","modified_gmt":"2023-07-24T09:46:39","slug":"5g-welt-mobile-edge-sicherheit-fuer-csps","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=24705","title":{"rendered":"5G-Welt: Mobile Edge-Sicherheit f\u00fcr CSPs"},"content":{"rendered":"\n

Autor\/Redakteur: Christian Syrbe, Chief Solutions Architect bei NETSCOUT<\/a>\/gg<\/p>\n\n\n\n

Die Anbieter von Kommunikationsdiensten (CSPs) geben viel Geld aus, um 5G auf den Markt zu bringen. Einem aktuellen Branchenbericht der CTIA<\/a> zufolge hat die Mobilfunkbranche in den letzten f\u00fcnf Jahren mehr als 100 Milliarden US-Dollar an privatem Kapital in 5G-Konnektivit\u00e4t investiert. Allein im letzten Jahr gaben die Anbieter 29 Milliarden Dollar f\u00fcr die Zukunft von 5G aus.<\/p>\n\n\n\n

\"\"<\/a>
Bild: NETSCOUT<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Die Vorteile der 5G-Kommunikation mit h\u00f6herer Geschwindigkeit gehen mit einer entsprechenden Zunahme der Bedrohungen f\u00fcr Mobilfunknetze einher. Distributed-Denial-of-Service (DDoS)-Angriffe werden immer komplexer, st\u00f6ren wichtige Systeme und verursachen gro\u00dfe Gesch\u00e4ftsverluste. Au\u00dferdem wurden vor kurzem die Barrieren f\u00fcr Angreifer beseitigt. Mit DDoS-for-Hire-Services k\u00f6nnen diese nun DDoS-Angriffe testen, bevor sie sie kaufen. Die Palette von Leistungen, die von solchen Plattformen angeboten werden, zielt auf alles ab, von spezifischen Anwendungen und Games bis hin zur Umgehung von Standard-DDoS-Ma\u00dfnahmen. Da die Anforderungen an die Cybersicherheit f\u00fcr CSPs immer h\u00f6her werden, stellt sich die Frage, wie man diesen Mobile Edge sch\u00fctzen kann.

Da die mobilen Zugangspunkte immer weiter zunehmen und mit dem Internet kommunizieren, sind sie Bedrohungen von au\u00dfen ungesch\u00fctzt ausgesetzt und m\u00fcssen st\u00e4ndig \u00fcberwacht werden. DDoS-Angriffe stellen ein gro\u00dfes Risiko f\u00fcr die Verf\u00fcgbarkeit von Diensten dar, und dies ist der Bereich des Netzwerks, der die Einnahmen aus den Diensten bestimmt. Laut dem Threat Intelligence Report von NETSCOUT<\/a> gab es in der ersten H\u00e4lfte des Jahres 2022 weltweit \u00fcber sechs Millionen DDoS-Angriffe. In der Vergangenheit wurden gro\u00dfe Mengen an Datenverkehr erfasst und an ein sogenanntes „Scrubbing Center“ \u00fcbermittelt. Der verbleibende „Clean“ Datenverkehr wurde dann wieder an das Ursprungsnetzwerk zur\u00fcckgeleitet. Dies ist zwar effektiv, aber nicht die beste Art der Schadensbegrenzung in gro\u00dfem Ma\u00dfstab. Wenn aber erhebliche Mengen des DDoS-Angriffsverkehrs bereits am Netzwerkrand gestoppt werden, reduziert das die Gesamtmenge des Datenverkehrs, die an das Scrubbing Center gesendet werden muss. Bei diesem Ansatz wird die Last der Schadensbegrenzung auf viele Ger\u00e4te verteilt. Dies ist ein sehr viel effektiverer Ansatz, da der DDoS-Verkehr n\u00e4her an seinen Quellen entsch\u00e4rft werden kann.<\/p>\n\n\n\n

Zu den Leistungen, die Edge-Tools bieten sollten, geh\u00f6rt ein \u201eStateless\u201c Inline-Verhalten, das am Netzwerk-Edge eingesetzt wird. Dieses sollte als erste und letzte Verteidigungslinie f\u00fcr Unternehmen fungieren, indem es eingehende Bedrohungen und ausgehende Kommunikation von kompromittierten internen Hosts automatisch erkennt und stoppt. Solche Schutzl\u00f6sungen k\u00f6nnen auch TCP-State-Exhaustion-Angriffe vereiteln, die auf Ger\u00e4te wie Next Generation Firewalls (NGFW) abzielen und diese gef\u00e4hrden.<\/p>\n\n\n\n

Erfahrene Sicherheitsteams verlassen sich nicht nur auf die neuesten Sicherheitstechnologien, sondern auch auf hochgradig kuratierte Daten, die diese aufr\u00fcsten. Das erm\u00f6glicht eine flexiblere Reaktion auf Vorf\u00e4lle und Abwehrma\u00dfnahmen. Threat-Intelligence-Plattformen bieten Einblicke in globale DDoS-Angriffsaktivit\u00e4ten, KI und menschliche Erkenntnisse. Sie statten so automatisch Sicherheits-Tools mit den neuesten DDoS-Angriffstaktiken, bekannten Quellen von DDoS-Angriffen und Kompromittierungsindikatoren aus. Diese Art des hybriden DDoS-Schutzes ist eine bew\u00e4hrte Branchenpraxis. Dennoch muss sichergestellt werden, dass jedes Tool, das am Netzwerk-Edge eingesetzt wird, in die bestehenden Sicherheitsger\u00e4te und -prozesse integriert werden kann.<\/p>\n\n\n\n

Wenn ein Netzwerk sehr gro\u00df und das f\u00fcr die Abwehr von DDoS-Angriffen zust\u00e4ndige Team erfahren ist, kann ein Tool in Betracht gezogen werden, das eine Art Selbstverteidigung aktiviert, sobald eine Bedrohung erkannt und analysiert wurde. Diese Technologie reduziert die Kosten f\u00fcr die Abwehr von DDoS-Angriffen, indem sie die Abwehrf\u00e4higkeiten innerhalb und au\u00dferhalb eines Netzwerks auf intelligente Weise automatisiert und orchestriert. Sie ist in der Lage, die F\u00e4higkeiten der Router innerhalb einer Multi-Vendor-Infrastruktur zu verstehen, so dass diese effektiv zur Bew\u00e4ltigung des Angriffsverkehrs eingesetzt werden k\u00f6nnen. Dar\u00fcber hinaus erm\u00f6glicht eine Signalisierungsfunktion zwischen Anbietern den Netzbetreibern, Angriffsdaten auszutauschen und die Abwehr von DDoS-Angriffen proaktiv zu koordinieren, um sie n\u00e4her an der Quelle zu stoppen.<\/p>\n\n\n\n

Im Anschluss daran wird der Rest des Netzwerks angewiesen, wie mit dem Angriff umzugehen ist. Die Schadensbegrenzung erfolgt dann auf mehreren Ebenen im gesamten Netzwerk, wodurch ein umfassendes Reporting immer detaillierter und wichtiger wird. Das Unternehmen ist daraufhin in der Lage zu bestimmen, welche Daten von teuren Transitverbindungen auf eine andere interne Infrastruktur \u00fcbertragen werden k\u00f6nnen. Mithilfe dieser umfassenden Analysen kann das Unternehmen auch Umsatzquellen durch Verkehrsoptimierung identifizieren.<\/p>\n\n\n\n

In dem Ma\u00dfe, in dem Unternehmen ihre Gesch\u00e4fte \u00fcber mobile Netzwerke abwickeln, \u00e4ndert sich ihr Sicherheitsparadigma. Der Angriff beginnt jetzt am Netzwerk-Edge und betrifft nicht nur die Rechenzentren des Unternehmens, sondern eine Reihe von Endpunkten, Netzwerken und Anwendungen, sowohl in der Cloud als auch vor Ort. Gleichzeitig werden DDoS-Angriffe immer raffinierter und innovativer, so dass es sich Sicherheitsteams nicht leisten k\u00f6nnen, ihren Gegnern nicht auf der Spur zu sein. Stattdessen m\u00fcssen sie proaktiv handeln und alle m\u00f6glichen Angriffe vorhersehen. Der Schutz des Netzwerks gibt ihnen mehr Flexibilit\u00e4t, um die Auswirkungen von Angriffen zu minimieren und die Gesch\u00e4ftskontinuit\u00e4t zu gew\u00e4hrleisten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Anbieter von Kommunikationsdiensten (CSPs) geben viel Geld aus, um 5G auf den Markt zu bringen. Einem aktuellen Branchenbericht der CTIA zufolge hat die Mobilfunkbranche in den letzten f\u00fcnf Jahren mehr als 100 Milliarden US-Dollar an privatem Kapital in 5G-Konnektivit\u00e4t investiert. Allein im letzten Jahr gaben die Anbieter 29 Milliarden Dollar f\u00fcr die Zukunft von 5G aus.<\/p>\n","protected":false},"author":81,"featured_media":24707,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[2270,17443,2616,17442,13461],"class_list":["post-24705","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-csp","tag-ctia","tag-ddos","tag-mobile-edge","tag-netscout"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=24705"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24705\/revisions"}],"predecessor-version":[{"id":24708,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/24705\/revisions\/24708"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/24707"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=24705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=24705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=24705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}