IBM verstärkt Schutz gegen IT-Sicherheitsangriffe mit neuer Cloud-Lösung

IBM hat eine neue Cloud-Lösung angekündigt, die softwarebasierte Analytik und Cloud Security Services kombiniert, um webbasierte Distributed-Denial-of-Service-(DDoS-)Attacken bei den Organisationen besser abzuwehren, die über das Web und in der Cloud geschäftlich tätig sind. Die neuen Software und Services basieren auf einer Partnerschaft mit Akamai Technologies, Inc.

DDoS-Attacken zielen auf die Unterbrechung webbasierter Dienste wie Unternehmenshomepages, E-Commerce-Sites und  Cloud-Services. Diese Angriffe wirken durch die Überlastung der Bandbreite einer Website oder Cloud-Anwendung, wodurch diese Dienste temporär unbrauchbar werden und legitime Kunden an der Möglichkeit hindern, eine Verbindung herzustellen. Dies kann zu Umsatzverlusten führen, da Kunden nicht in der Lage sind, Online-Transaktionen abzuschließen.

DDoS-Attacken lassen sich auch als Ablenkung nutzen, so dass Angreifer in andere Systeme im Unternehmen einbrechen können, während IT-Mitarbeiter gezwungen sind, schwierige risikobasierte Abwehr-Entscheidungen zu treffen, möglicherweise ohne Überblick über den vollen Umfang dessen, was gerade im Rahmen eines Angriffs stattfindet. 

Basierend auf der täglichen Überwachung der Sicherheit für mehr als 4.000 Kunden hat IBM festgestellt, dass DDoS-Attacken weiter auf dem Vormarsch sind. Durchschnittliche große Unternehmen müssen im Schnitt 1.400 Cyber-Attacken pro Woche ausfiltern – laut IBM Cyber ​​Security Intelligence Index. Aber viele Organisationen verfügen nicht über die Expertise oder die richtigen IT-Fähigkeiten und Werkzeuge, die benötigt werden, um sie zu bekämpfen. Auch verfügen viele nicht über ein Programm zur Reaktion auf solche Vorkommnisse, oder sie verlassen sich auf veraltete Programme, die nicht mehr aktuell sind, nicht regelmäßig getestet oder aktualisiert werden, um den wachsenden Bedrohungen entgegenwirken zu können.

Als Teil der Cloud-Lösung wird IBM die Akamai cloud-basierte Web-Security-Lösung „Kona Site Defender“ in das  IBM Cloud-Security-Services-Portfolio integrieren.

„Unsere Kunden sagen uns, dass es nötig ist, die Cloud-Sicherheit zu stärken“, sagt Kris Lovejoy, General Manager, IBM Security Services. „Die Partnerschaft mit Akamai kombiniert ein Weltklasse-Security-Team mit einer intelligenten Netzwerk-Plattform zur Stärkung der Cloud-Sicherheit. Gemeinsam mit Akamai kann IBM aktiven und reaktiven DDoS-Schutz gegen die zunehmende Häufigkeit, Umfänglichkeit und Komplexität dieser Angriffe bereitstellen.“ 

Die beiden Unternehmen planen, SecurityIntelligence-Erkenntnisse zu teilen, die durch die Anwendung von Analytik auf umfangreiche Sicherheits-Monitoringdaten gewonnen werden. Damit können sie Bedrohungen besser aufdecken, Sicherheitsrisiken identifizieren, Non-Compliance-Bereiche erkennen und Prioritäten zur Lösung setzen. Die IBM X-Force-Forschung und -Entwicklung wird ihre globalen Analysemöglichkeiten und die weltweit derzeit umfassendste Bedrohungs- und Schwachstellen-Datenbank einbringen. IBM wird außerdem die QRadar-Security-Lösung einsetzen, die Informationen aus verschiedensten Quellen sammelt und unter Einsatz von Analytik potenzielle Bedrohungen und Sicherheitsverletzungen identifiziert.

Ergebnis für Kunden ist ein DDoS-Schutz, der ein großes Spektrum an Services abdeckt:
· Vorbereitung – Entwicklung von Bereitschaftsplänen und Antwortprotokollen 
· Abwehr – proaktiv Angriffe stoppen, bevor sie Kundennetzwerke beeinflussen 
· Monitoring – Überwachung des Netzwerkverkehrs, DDoS-Warnungen und Echtzeit-Unbehelligtheit von IT-Ressourcen 
· Reaktion – trainierte Experten auf Standby, um bei der Abwehr von Angriffen zu unterstützen, um diese einzugrenzen, zu beseitigen, sich davon zu erholen und primäre sowie sekundäre Angriffe zu identifizieren
· Intelligence – liefert Erkenntnisse über Internet-Bedrohungslagen und stellt Echtzeit-DDoS-Metriken bereit

„DDoS-Abwehr und Prävention kann unglaublich komplex und ressourcenintensiv sein. Organisationen erkennen oft, dass sie einfach nicht über die richtigen Ressourcen verfügen, um so effektiv sein, wie sie sein müssten, um die Web-Sicherheitsherausforderungen zu bewältigen, denen sie gegenüberstehen“, erklärt Ronni Zehavi, Senior Vice President und General Manager, Security Division, Akamai. „Gemeinsam können IBM und Akamai die richtige Mischung aus Technologie und Know-how bieten, damit sich Kunden in guten Händen wissen, wenn es um die Eindämmung von DDoS-Angriffen geht.“