Anzeige

DDoS

DDoS-Angriffe nehmen rapide zu und sind schwer zu verteidigen. Eine wirkungsvolle Gegenmaßnahme ist das Out-of-Band-Management (OOB). Opengear stellt dar, wie dieser Ansatz die IT-Sicherheit in Unternehmen verbessert. 

DDoS-Angriffe auf Unternehmensnetzwerke erfordern schnelle Reaktionen. Eine davon ist das Abschalten betroffener Systeme, um den Angreifern den Zugang zu versperren. Speziell bei DDoS-Attacken sind Rettungsaktionen über vorhandene Netzwerkverbindungen aber meist nicht mehr möglich, weil Server und Netzwerke über eine große Zahl von Verbindungsanfragen überlastet und für Rettungsmaßnahmen nicht mehr ansprechbar sind. 

Out-of-Band-Management hält IT-Administratoren über leicht zu integrierende Konsolenserver und geschützte Verbindungen den Zugang zum eigenen Netzwerk offen. So können sie im Fall einer DDoS-Attacke betroffene Server abschalten oder reparieren.

Smartes Out-of-Band hilft bei der Prävention von Angriffen

Out-of-Band-Lösungen eignen sich aber nicht nur zum Schutz der vorhandenen Netzwerkkomponenten im Fall eines Angriffs. Administratoren können smarte OOB-Lösungen auch bei der Prävention solcher Angriffe einsetzen. Opengear, Anbieter von Out-of-Band-Managementlösungen, erklärt, wie die folgenden Mechanismen dabei helfen:

  1. Multifaktor-Authentifizierung nutzen

    Bei der Multifaktor-Authentifizierung (MFA) erhalten Nutzer nur dann Zugang zu einem Netz, wenn sie sich zusätzlich zu Namen und Passwort mit mindestens einem weiteren Merkmal anmelden, etwa über Fingerabdruck oder Iris-Scan, eine Transaktionsnummer (TAN) oder den Zugang über ein bestimmtes Gerät (Mobiltelefon oder SmartCard). MFA lässt sich leicht in den Konsolenserver einer OOB-Lösung implementieren und steht dann im gesamten Netzwerk sicher zur Verfügung.
     
  2. Smartes OOB als „System of Record“ einsetzen

    Smartes OOB kann als „System of Record“ (SOR) fungieren. Ein SOR ist eine Art verbindliches Protokoll, in dem zum Beispiel Konfigurationsänderungen und das Einspielen von Patches im Original dokumentiert werden. Ein Update-Fehler, der ein Gerät oder Teile eines Netzwerks lahmlegt, lässt sich so über die geschützte OOB-Konnektivität nachvollziehen und beheben. 
     
  3. Smartes OOB mit SIEM verbinden

    Smartes OOB-Management verfügt auch über die Fähigkeit, Ereignisprotokolle direkt von den angeschlossenen Geräten zu ziehen und auf geschützten Wegen an eine zentrale Plattform für SIEM (Security Incident and Event Management) oder Security Analytics weiterzuleiten. Dort werden sie verarbeitet und ausgewertet. Auch das hilft bei der Prävention und Abwehr von DDoS-Angriffen. Die Fähigkeit von smartem OOB, schnell und sicher auf Protokolle von betroffenen Geräten zuzugreifen, kann zudem die IT bei der Ursachenforschung und schnellen Behebung und damit bei der Reduktion von Ausfallzeiten unterstützen.

Automatisierte Prävention und Abwehr von Cyberangriffen

Smartes OOB-Management ist nicht primär dazu gedacht, DDoS-Attacken zu verhindern. Dennoch ist es bei der Abwehr dieser Angriffe sehr nützlich, weil es den Zugriff für Admins auf Netzwerke und Netzwerkkomponenten offenhält. 

„Out-of-Band-Management ist das Mittel der Wahl, wenn Netzwerke im Falle eines Angriffs nicht mehr erreichbar sind“, sagt Dirk Schuma, Sales Manager Europe bei Opengear. „Aber es ist auch aus der Prävention nicht wegzudenken, weil es die Sichtbarkeit und Nachvollziehbarkeit von Ereignissen verbessert und Unternehmen Ansätze für die Automatisierung von Aktion und Reaktion im Fall eines Cyberangriffs bietet. Out-of-Band-Management erhöht die Visualisierung von Netzwerk-Ereignissen und kann so in der Prävention von Angriffen wertvolle Dienste leisten.“

www.opengear.com
 


Artikel zu diesem Thema

Netzwerksicherheit
Mär 20, 2021

Netzwerksicherheit: Verbindungswege ohne Risiko

Das mit der Pandemie verschärfte mobile Arbeiten stellt auch die Netzwerksicherheit vor…
DDoS
Mär 18, 2021

DDoS-Angriffe auf Rekordniveau im Corona-Jahr

Link11 hat seinen DDoS-Report für das Jahr 2020 veröffentlicht. Die Auswertungen durch…
Tastatur Cybersecurity
Apr 28, 2020

Die Top 10 der Anwendungsfälle im Bereich SIEM

Angesichts der einzigartigen Herausforderungen durch die aktuelle Krise, ist es…

Weitere Artikel

Hacker-Travel

Sommerzeit – Urlaubszeit – wie Mitarbeiter sich vor Cyberattacken schützen können

„Habt ihr Tipps für Reiseziele?“, „Wer kennt ein gutes Hotel auf Bali?“, „Ich bin dann mal zwei Wochen weg“ – der Sommer ist zurück, Reisen ist wieder erlaubt (wenn auch mit den ein oder anderen Vorgaben) und das Fernweh kann gestillt werden.
Cyber Security

SASE etabliert sich als zentraler Trend der IT-Sicherheit

Unternehmen müssen die Sicherheit ihrer IT-Infrastruktur neu definieren, weil immer mehr Mitarbeiter im Homeoffice arbeiten.
Olympische Spiele

Cybersicherheit bei den Olympischen Spielen in Tokio

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.