Kaspersky DDoS Protection

Umfassende, Cloud-basierte Abwehr von DDoS-Angriffen


Technische Informationen

Kaspersky Technology Leadership Profile
Kaspersky DDoS Protection Datenblatt

  • Welche Auswirkungen könnte ein DDoS-Angriff auf Ihr Unternehmen haben?

    Wenn Hacker oder Cyberkriminelle einen DDoS-Angriff (Distributed Denial of Service) starten, kann der angerichtete Schaden für das angegriffene Unternehmen verheerend sein.

    DDoS-Angriffe sollen die Online-Präsenz oder wichtige Geschäftsprozesse eines Unternehmens lahmlegen, was langfristige Folgen für das angegriffene Unternehmen haben kann.

    Hat Ihr Unternehmen alle erforderlichen Maßnahmen ergriffen, um sich effektiv vor DDoS-Angriffen zu schützen?


    DDoS-Angriffe: Eine Herausforderung für Unternehmen

  • Sicherstellen, dass Ihr Unternehmen online bleibt

    Da Online-Prozesse im Geschäftsleben eine immer bedeutendere Rolle für die alltäglichen Interaktionen mit Kunden, Lieferanten und Mitarbeitern spielen, kann es sich praktisch kein Unternehmen mehr leisten, das steigende Risiko von DDoS-Angriffen zu ignorieren. Ihre Online-Services und Ihre IT-Infrastruktur sind einfach zu wichtig, um sie ungeschützt zu lassen:

    • Ihre Kunden sind so anspruchsvoll wie nie zuvor.
    • Sie erwarten eine ununterbrochene Verfügbarkeit von Produkten und Services. Ausfälle sind also tabu, wenn Ihr Unternehmen den gewohnten Grad an Kundenzufriedenheit aufrechterhalten möchte.
    • Ihr eigenes Team benötigt zuverlässigen Zugang zu wichtigen Services.
    • Auch viele Ihrer eigenen Mitarbeiter können ihre alltäglichen Aufgaben nicht erledigen, wenn wichtige Systeme aufgrund eines DDoS-Angriffs ausfallen.
    • Die Auswirkungen eines Angriffs können weitreichend sein.

    Selbst wenn sich der Angriff nur gegen eine bestimmte Komponente Ihrer Infrastruktur richtet, können davon auch andere Bereiche Ihres Unternehmens betroffen sein. So könnte z. B. bei einem Angriff auf die internen Systeme einer Bank das gesamte Bankautomatennetz lahmgelegt werden.

  • Finanzieller Schaden und vieles mehr

    Der unmittelbare finanzielle Schaden eines DDoS-Angriffs alleine kann schon beträchtlich sein. Hinzu kommt die Rufschädigung, deren Kosten sich erst langfristig zeigen:

    • Unmittelbarer finanzieller Schaden
    • Entgangene Verkaufstransaktionen während Ausfallzeiten
    • Fehlgeschlagene Bankgeschäfte mit möglichen Strafen
    • Ihr eigenes Team benötigt zuverlässigen Zugang zu wichtigen Services
    • Negativwerbung, die Bestands- und Neukunden abschreckt
    • Schaden für Ihre Marke, der sich noch in Jahren bemerkbar machen könnte
  • Irritationen sorgen für noch mehr Schaden

    Wenn Ihr Unternehmen zum Ziel eines DDoS-Angriffs wird, kann durch falsche Vorstellungen darüber, was ein DDoS-Angriff überhaupt ist und wie er sich auf Ihre Kunden auswirkt, zusätzlicher Schaden entstehen. Auch wenn es unwahrscheinlich ist, dass die Sicherheit Ihrer Kunden durch einen DDoS-Angriff beeinträchtigt wird, können Sie sich nicht sicher sein, dass Ihre Kunden diese Tatsache verstehen.

    Immer, wenn Kunden etwas über einen wie auch immer gearteten „Sicherheitsvorfall“ hören, ist sofort die Sorge groß, dass vertrauliche Informationen wie Kontodaten oder Kreditkartennummern in die falschen Hände geraten sein könnten. Auch wenn diese Befürchtungen unbegründet sind, könnte Ihr Geschäft trotzdem darunter leiden.

  • Das Ausmaß der Bedrohung

    DDoS-Angriffe sind nichts Neues. Sie stellen bereits seit vielen Jahren eine Bedrohung dar. Das Ausmaß der Bedrohung ist in den letzten Jahren jedoch deutlich angestiegen.

    Da die Kosten für die Ausführung eines DDoS-Angriffs gesunken sind, ist deren Anzahl in letzter Zeit sprunghaft angestiegen.

    Gleichzeitig werden die Angriffe immer raffinierter und aufwändiger, sodass auch der Aufwand für eine erfolgreiche Verteidigung ständig ansteigt.


    Anti-DDoS-Lösungen: Schutz vor modernen DDoS-Angriffen

  • Verteidigungsmethoden von gestern bieten längst keinen Schutz mehr

    Der Umfang und Aufwand von DDoS-Angriffen hat ständig zugenommen. Leider bedeutet dies für die raffinierten Attacken von heute, dass:

    • eine erfolgreiche Verteidigung weitaus schwieriger ist.
    • es für die betroffenen Unternehmen noch schwieriger ist, sich von den Folgen zu erholen.

    Außerdem reicht schon das schiere Ausmaß heutiger DDoS-Angriffe aus, um die angegriffene Infrastruktur in kürzester Zeit lahmzulegen. Bei einer Angriffsbandbreite von 80 bis 100 Gigabit pro Sekunde sind durchschnittliche Unternehmensnetzwerke oft schon nach wenigen Sekunden überlastet.

    Zusammengefasst bedeutet dies, dass die einfachen Verteidigungsmaßnahmen, die sich noch vor wenigen Jahren als wirksam erwiesen, heute keinen effektiven Schutz vor DDoS-Angriffen mehr bieten können. Ohne spezielle Schutz-Services sind Unternehmen dieser Art von Angriffen schutzlos ausgeliefert. Angesichts immer raffinierterer Bedrohungen müssen auch Ihre Verteidigungsmaßnahmen immer leistungsfähiger werden.

  • So legen DDoS-Angriffe Unternehmen lahm

    Es gibt eine Vielzahl von Möglichkeiten für Cyberkriminelle, ein „Denial auf Service“ hervorzurufen und so die Infrastruktur eines Unternehmens lahmzulegen. Hier ein Überblick über die geläufigsten Angriffsmethoden:

    • Überlastungsangriffe
      Bei dieser Art von Angriff wird die Bandbreite der unternehmensinternen Internetanbindung überlastet, indem ein Netzwerkverkehrsvolumen erzeugt wird, das die verfügbare Bandbreite übersteigt.
    • Angriffe auf Programme und Infrastruktur
      Mit Angriffen auf dem Anwendungs-Layer sollen Server lahmgelegt werden, die wichtige Programme bereitstellen, z. B. die Web-Server, von denen die Onlinepräsenz eines Unternehmens abhängt. Infrastrukturbasierte Angriffe zielen darauf ab, die Netzwerk-Hardware und/oder Serverbetriebssysteme lahmzulegen.
    • Hybridangriffe
      Diese Art von Angriff kann sich als besondere Herausforderung erweisen, da bei ihr Überlastungsangriffe mit Attacken auf Programme oder die Infrastruktur kombiniert werden.
  • Schutz vor DDoS-Angriffen: Die Grundlagen

    Um sicherzustellen, dass Ihr Unternehmen ausreichend vor DDoS-Angriffen abgesichert ist, benötigen Sie eine Lösung zur Verhinderung entsprechender Angriffe, die Folgendes ermöglicht:

    • Angriffe so schnell wie möglich erkennen
      Damit Sie frühestmöglich Verteidigungsmaßnahmen einleiten können.
    • Auswirkungen von Angriffen frühestmöglich eindämmen
      Damit Sie Störungen oder Unterbrechungen Ihrer normalen geschäftlichen Abläufe möglichst gering halten oder ganz verhindern können.
  • Die Lösung von Kaspersky Lab

    Kaspersky DDoS Protection ist eine umfassende integrierte Lösung, die Ihnen alles bietet, um Ihr Unternehmen erfolgreich vor DDoS-Angriffen zu schützen:

    • Spezielle Sensor-Software* für die Installation am Standort
    • Zugang zu einem ausfallsicheren, verteilten Netzwerk aus „Clearing Centers“
    • Erweiterte Analyseergebnisse zu aktuellen DDoS-Angriffen
    • Die Services unseres Security Operations Center
    • Umfangreicher Support, darunter auch direkter Zugang zu DDoS-Experten
    • Angriffsanalysen und -Reporting
    • alles abgesichert durch ein bindendes Service-Level-Agreement.

    *Die Sensor-Software wird auf einem herkömmlichen x86-Server oder einer VM ausgeführt. Wenn Sie einen neuen Server benötigen, können Sie diesen über eines der Partnerunternehmen von Kaspersky Lab beziehen.


    Datenblatt zu Kaspersky DDoS Protection

  • So sorgen wir für Ihren Schutz

    Kaspersky DDoS Protection bietet umfassenden Schutz für Ihr Unternehmen: von der fortlaufenden Analyse des Netzwerkverkehrs und Benachrichtigungen über das mögliche Vorliegen eines Angriffs über die Umleitung und Bereinigung des Datenverkehrs und die Einspeisung des „sauberen“ Datenverkehrs in Ihr Netzwerk bis hin zu abschließenden Analyse- und Reporting-Funktionen.

    Im Gegensatz zu vielen anderen Anbietern bietet die Lösung von Kaspersky Lab Schutz auf zwei Ebenen:

    • Eine spezielle Verteidigungsinfrastruktur, inklusive unserer Sensor-Software an Ihrem Standort sowie Systeme, die in einem unserer speziellen Netzwerke ausgeführt werden
    • Analyseergebnisse von Kaspersky Lab zu DDoS, um eine möglichst frühe Erkennung von Angriffen zu ermöglichen
  • Spezielle Sensor-Software

    Eine spezielle Sensor-Software von Kaspersky Lab, die lokal an Ihrem Standort ausgeführt wird und unmittelbar nach der Installation damit beginnt, Datenverkehrsstatistiken zu erfassen und Nutzungsprofile zu erstellen, um Ihr Unternehmen zu schützen.

    Sie überwacht Ihren Netzwerkverkehr, generiert dabei fortlaufend statistische Werte und Verhaltensanalysedaten und wird so mit der Zeit immer besser darin, selbst geringfügige Anomalien zu entdecken, welche für den Beginn eines DDoS-Angriff charakteristisch sind.

    Da die Sensor-Hardware auf einem handelsüblichen x86-Server oder einer VM läuft, ist keine spezielle Hardware erforderlich.

  • Bereinigungszentren

    Bei Auftreten eines DDoS-Angriffs alarmieren wir Sie und geben Ihnen die Möglichkeit, Ihren Netzwerkverkehr an eines unserer Bereinigungszentren umzuleiten, um daraufhin „sauberen“ Datenverkehr zurückzuerhalten.

    Wir haben ein verteiltes Netzwerk aus Bereinigungszentren aufgebaut und verfügen damit über hochgradig ausfallsichere und skalierbare Ressourcen zur Bereinigung Ihres Datenverkehrs.

  • Analyse von DDoS-Angriffen

    Die Malware-Experten bei Kaspersky Lab nutzen ausgeklügelte Analysemethoden, um die DDoS-Bedrohungslandschaft zu überwachen und Cyberkriminellen immer einen Schritt voraus zu bleiben – alles mit dem Ziel, DDoS-Angriffe noch früher zu erkennen.

    Da Anbieter von herkömmlichen DDoS-Verteidigungssystemen keine eigenen Sicherheitsanalysezentren unterhalten, können sie Ihnen diese Art von proaktivem Schutz nicht bieten.

  • Lösungsvorteile

    Der Schutz vor komplexen DDoS-Bedrohungen muss für Ihr Unternehmen nicht zu einem komplexen Unterfangen werden.

    Wenn Sie sich für Kaspersky DDoS Protection entscheiden, geben Sie die Verantwortung für die Erkennung und Vermeidung von DDoS-Angriffen vollständig in die Hände von Kaspersky Lab.

    Mit unseren integrierten Verteidigungsmechanismen im Rücken können sich Ihre IT- und Sicherheitsabteilungen wieder auf Ihre eigentlichen geschäftlichen Abläufe konzentrieren und sich dabei auf unsere mehrfach gestaffelten Verteidigungslinien verlassen, die auch mit den raffiniertesten Angriffen fertig werden.


    Technologie von Kaspersky DDoS Protection

  • Menschliche Expertise macht den Unterschied

    Im Gegensatz zu Angriffen mit Viren, die sich in der Regel selbstständig verbreiten, basieren DDoS-Angriffe zu einem großen Teil auf der Expertise und den Fertigkeiten der Angreifer. Das kann die Verteidigung gegen solche Angriffe besonders erschweren, es sei denn, Sie haben die Experten von Kaspersky Lab an Ihrer Seite.

    Die folgende Vorgehensweise gilt für nahezu alle DDoS-Angriffe:

    • Analyse des Angriffsziels
      Die Angreifer analysieren die Schwachstellen in der Online-Präsenz des Angriffsziels und treffen dann die Wahl der Angriffswerkzeuge, die den größten Erfolg versprechen.
    • Anpassen der Taktik
      Während ein Angriff läuft, ändern die Cyberkriminellen ständig ihre Taktik und passen ihre Vorgehensweise sowie die verwendeten Tools an – alles mit dem Ziel, den angerichteten Schaden zu maximieren.

    Da fast alle DDoS-Angriffe während der Durchführung von Menschen abgewandelt und optimiert werden, sind menschliche DDoS-Experten erforderlich, die sich in Echtzeit um Ihre Verteidigung kümmern – und genau das kann Kaspersky DDoS Protection Ihnen bieten.

  • Inline vs. Nicht-inline

    In der Vergangenheit wurde von einigen Anbietern die Nutzung eines hybriden Verteidigungsmodells vorgeschlagen, das auf einer Inline-Appliance und externen Bereinigungszentren beruhte. Die Inline-Appliance hatte die Aufgabe, den Datenverkehr eines Unternehmens laufend abzufangen, und bot so einen gewissen Schutz vor kleineren Angriffen. Eine Umleitung des Datenverkehrs wurde erst vorgeschlagen, wenn eine größere Attacke entdeckt wurde. Angesichts der Tatsache, dass bei der Mehrheit der heutigen Angriffe sowohl die Inline-Appliance als auch die Internetanbindung des angegriffenen Unternehmens innerhalb nur weniger Sekunden überlastet ist, ist dieser Ansatz überholt und kann dazu führen, dass der Netzwerkverkehr mit Verzögerung an das Bereinigungszentrum umgeleitet wird.

    Kaspersky DDoS Protection verwendet einen Nicht-Inline-Sensor, der den Netzwerkverkehr in Ihrem Unternehmen kontinuierlich überwacht, jedoch nicht abfängt. Sobald der Sensor einen potentiellen Angriff entdeckt, haben Sie die Möglichkeit, den gesamten Datenverkehr an eines der Bereinigungszentren von Kaspersky Lab umleiten zu lassen.

    Der Verzicht auf eine Inline-Appliance in der Lösung von Kaspersky Lab hat folgende Vorteile:

    • Sie haben eine größere Kontrolle darüber, ob Ihr Datenverkehr an Bereinigungszentren weitergeleitet wird
    • Sie profitieren von einem DDoS-Schutz, der weniger Fehlalarme (False-Positives) produziert
  • Größere Transparenz im gesamten Unternehmen

    Obwohl niemand Cyberkriminelle davon abhalten kann, Ihr Unternehmen anzugreifen, ist Kaspersky Lab bestens aufgestellt, möglichst schnell und effektiv auf DDoS-Angriffe zu reagieren. Nachdem wir Ihr Unternehmen geschützt und die Folgen des Angriffs eingedämmt haben, liefern wir Ihnen eine detaillierte Analyse mit den folgenden Schwerpunkten:

    • Was genau ist passiert?
    • Wie lange hat der Angriff gedauert?
    • Wie genau ist Kaspersky DDoS Protection mit dem Angriff umgegangen?

    ... so profitiert Ihr Unternehmen in allen Bereichen von größtmöglicher Transparenz.

  • Die Gründe für Kaspersky Lab

    Kaspersky DDoS Protection vereint drei verschiedene Sicherheitstechnologien, um zuverlässigeren Schutz vor DDoS-Angriffen zu bieten:

    • Die statistische Analyse Ihres Online-Datenverkehrs ermöglicht es uns, Nutzungsprofile zu erstellen und Abweichungen zu erkennen.
    • Wir analysieren das Verhalten der Besucher Ihrer Webseite, um ungewöhnliche Muster zu entdecken.
    • Eine hochentwickelte DDoS-Analyse, die Ihnen nur unsere Lösung bieten kann, verbesserte die Erkennungsrate.


    Technologieführer-Profil

  • Umfassender Schutz

    Während einige Anbieter Sie vor Überlastungsangriffen schützen und andere Lösungen besser für Attacken auf dem Anwendungs-Layer geeignet sind, bietet Kaspersky Lab wirkungsvollen Schutz für allen Arten von DDoS-Angriffen, darunter:

    • Überlastungsangriffe
    • Angriffe auf dem Anwendungs-Layer
    • Infrastruktur-Angriffe auf Netzwerke und Betriebssysteme
    • Hybridangriffe … und mehr

    Welche Methode von den Angreifern auch gewählt wird, Kaspersky DDoS Protection sorgt für den Schutz Ihres Unternehmens.

  • Einzigartige Expertise

    Da die heutigen DDoS-Angriffe immer raffinierter werden, ist ein analysebasiertes Verteidigungsmodell von ausschlaggebender Bedeutung. Kein anderer Anbieter von DDoS-Schutzlösungen verfügt über ein ähnliches Hintergrundwissen im Bereich IT-Sicherheit wie wir, und kein anderer Anbieter unterhält eine eigene Abteilung für die Angriffsanalyse.

    Da wir der erste Anti-Malware-Anbieter sind, der eine DDoS-Schutzlösung anbietet, sind wir auch die einzigen, die mit einer Kombination aus statistischer Analyse, Verhaltensanalyse und DDoS-Analyseergebnissen arbeiten, um tiefgreifenden Schutz zu ermöglichen.

  • Detailliertere Analyse für eine bessere Erkennung

    Einige Anbieter bieten Ihnen lediglich eine allgemeine Überwachung des gesamten Kommunikationskanals. Die Lösung von Kaspersky Lab ermöglicht jedoch eine fein abgestufte Analyse, bei der selbst kleinste Abweichungen von den gewohnten Datenverkehrs- und Verhaltensmustern aufgedeckt werden.

    Außerdem kommen Verfahren zum Einsatz, die es uns erlauben, den Datenverkehr an Netzwerkpunkten zu filtern, die so nah am Ausgangspunkt des Angriffs sind wie möglich.

  • Interne Entwicklungsteams für eine hochintegrierte Lösung

    Wegen der großen Fülle der integrierten Software werden Kaspersky DDoS Protection und andere unserer Sicherheitsprodukte intern von unseren eigenen Experten entwickelt:

    • Wir haben vollständige Kontrolle über den Entwicklungszyklus.
    • Wir können schneller auf Veränderungen innerhalb der DDoS-Bedrohungslandschaft reagieren.

    Außerdem arbeitet unser DDoS-Notfallteam sehr eng mit unseren führenden Entwicklern und Lösungsarchitekten zusammen. Da unsere internen Kommunikationswege sehr kurz sind und schnelle Reaktionen ermöglichen, können wir zeitnah neue Plug-ins bereitstellen, die Sie vor neuartigen Angriffen auf dem Anwendungs-Layer schützen.

Welche Sicherheitslösung eignet sich für Ihr Unternehmen?

© 2016 AO Kaspersky Lab.

Alle Rechte vorbehalten.