Anzeige

DDoS

DDoS-Angriffe nehmen rapide zu und sind schwer zu verteidigen. Eine wirkungsvolle Gegenmaßnahme ist das Out-of-Band-Management (OOB). Opengear stellt dar, wie dieser Ansatz die IT-Sicherheit in Unternehmen verbessert. 

DDoS-Angriffe auf Unternehmensnetzwerke erfordern schnelle Reaktionen. Eine davon ist das Abschalten betroffener Systeme, um den Angreifern den Zugang zu versperren. Speziell bei DDoS-Attacken sind Rettungsaktionen über vorhandene Netzwerkverbindungen aber meist nicht mehr möglich, weil Server und Netzwerke über eine große Zahl von Verbindungsanfragen überlastet und für Rettungsmaßnahmen nicht mehr ansprechbar sind. 

Out-of-Band-Management hält IT-Administratoren über leicht zu integrierende Konsolenserver und geschützte Verbindungen den Zugang zum eigenen Netzwerk offen. So können sie im Fall einer DDoS-Attacke betroffene Server abschalten oder reparieren.

Smartes Out-of-Band hilft bei der Prävention von Angriffen

Out-of-Band-Lösungen eignen sich aber nicht nur zum Schutz der vorhandenen Netzwerkkomponenten im Fall eines Angriffs. Administratoren können smarte OOB-Lösungen auch bei der Prävention solcher Angriffe einsetzen. Opengear, Anbieter von Out-of-Band-Managementlösungen, erklärt, wie die folgenden Mechanismen dabei helfen:

  1. Multifaktor-Authentifizierung nutzen

    Bei der Multifaktor-Authentifizierung (MFA) erhalten Nutzer nur dann Zugang zu einem Netz, wenn sie sich zusätzlich zu Namen und Passwort mit mindestens einem weiteren Merkmal anmelden, etwa über Fingerabdruck oder Iris-Scan, eine Transaktionsnummer (TAN) oder den Zugang über ein bestimmtes Gerät (Mobiltelefon oder SmartCard). MFA lässt sich leicht in den Konsolenserver einer OOB-Lösung implementieren und steht dann im gesamten Netzwerk sicher zur Verfügung.
     
  2. Smartes OOB als „System of Record“ einsetzen

    Smartes OOB kann als „System of Record“ (SOR) fungieren. Ein SOR ist eine Art verbindliches Protokoll, in dem zum Beispiel Konfigurationsänderungen und das Einspielen von Patches im Original dokumentiert werden. Ein Update-Fehler, der ein Gerät oder Teile eines Netzwerks lahmlegt, lässt sich so über die geschützte OOB-Konnektivität nachvollziehen und beheben. 
     
  3. Smartes OOB mit SIEM verbinden

    Smartes OOB-Management verfügt auch über die Fähigkeit, Ereignisprotokolle direkt von den angeschlossenen Geräten zu ziehen und auf geschützten Wegen an eine zentrale Plattform für SIEM (Security Incident and Event Management) oder Security Analytics weiterzuleiten. Dort werden sie verarbeitet und ausgewertet. Auch das hilft bei der Prävention und Abwehr von DDoS-Angriffen. Die Fähigkeit von smartem OOB, schnell und sicher auf Protokolle von betroffenen Geräten zuzugreifen, kann zudem die IT bei der Ursachenforschung und schnellen Behebung und damit bei der Reduktion von Ausfallzeiten unterstützen.

Automatisierte Prävention und Abwehr von Cyberangriffen

Smartes OOB-Management ist nicht primär dazu gedacht, DDoS-Attacken zu verhindern. Dennoch ist es bei der Abwehr dieser Angriffe sehr nützlich, weil es den Zugriff für Admins auf Netzwerke und Netzwerkkomponenten offenhält. 

„Out-of-Band-Management ist das Mittel der Wahl, wenn Netzwerke im Falle eines Angriffs nicht mehr erreichbar sind“, sagt Dirk Schuma, Sales Manager Europe bei Opengear. „Aber es ist auch aus der Prävention nicht wegzudenken, weil es die Sichtbarkeit und Nachvollziehbarkeit von Ereignissen verbessert und Unternehmen Ansätze für die Automatisierung von Aktion und Reaktion im Fall eines Cyberangriffs bietet. Out-of-Band-Management erhöht die Visualisierung von Netzwerk-Ereignissen und kann so in der Prävention von Angriffen wertvolle Dienste leisten.“

www.opengear.com
 


Artikel zu diesem Thema

Netzwerksicherheit
Mär 20, 2021

Netzwerksicherheit: Verbindungswege ohne Risiko

Das mit der Pandemie verschärfte mobile Arbeiten stellt auch die Netzwerksicherheit vor…
DDoS
Mär 18, 2021

DDoS-Angriffe auf Rekordniveau im Corona-Jahr

Link11 hat seinen DDoS-Report für das Jahr 2020 veröffentlicht. Die Auswertungen durch…
Tastatur Cybersecurity
Apr 28, 2020

Die Top 10 der Anwendungsfälle im Bereich SIEM

Angesichts der einzigartigen Herausforderungen durch die aktuelle Krise, ist es…

Weitere Artikel

Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.
Microsoft Exchange

Microsoft Exchange - Neue Sicherheitslücken entdeckt und geschlossen

Am Dienstag - Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.