Anzeige

DDoS

DDoS-Angriffe nehmen rapide zu und sind schwer zu verteidigen. Eine wirkungsvolle Gegenmaßnahme ist das Out-of-Band-Management (OOB). Opengear stellt dar, wie dieser Ansatz die IT-Sicherheit in Unternehmen verbessert. 

DDoS-Angriffe auf Unternehmensnetzwerke erfordern schnelle Reaktionen. Eine davon ist das Abschalten betroffener Systeme, um den Angreifern den Zugang zu versperren. Speziell bei DDoS-Attacken sind Rettungsaktionen über vorhandene Netzwerkverbindungen aber meist nicht mehr möglich, weil Server und Netzwerke über eine große Zahl von Verbindungsanfragen überlastet und für Rettungsmaßnahmen nicht mehr ansprechbar sind. 

Out-of-Band-Management hält IT-Administratoren über leicht zu integrierende Konsolenserver und geschützte Verbindungen den Zugang zum eigenen Netzwerk offen. So können sie im Fall einer DDoS-Attacke betroffene Server abschalten oder reparieren.

Smartes Out-of-Band hilft bei der Prävention von Angriffen

Out-of-Band-Lösungen eignen sich aber nicht nur zum Schutz der vorhandenen Netzwerkkomponenten im Fall eines Angriffs. Administratoren können smarte OOB-Lösungen auch bei der Prävention solcher Angriffe einsetzen. Opengear, Anbieter von Out-of-Band-Managementlösungen, erklärt, wie die folgenden Mechanismen dabei helfen:

  1. Multifaktor-Authentifizierung nutzen

    Bei der Multifaktor-Authentifizierung (MFA) erhalten Nutzer nur dann Zugang zu einem Netz, wenn sie sich zusätzlich zu Namen und Passwort mit mindestens einem weiteren Merkmal anmelden, etwa über Fingerabdruck oder Iris-Scan, eine Transaktionsnummer (TAN) oder den Zugang über ein bestimmtes Gerät (Mobiltelefon oder SmartCard). MFA lässt sich leicht in den Konsolenserver einer OOB-Lösung implementieren und steht dann im gesamten Netzwerk sicher zur Verfügung.
     
  2. Smartes OOB als „System of Record“ einsetzen

    Smartes OOB kann als „System of Record“ (SOR) fungieren. Ein SOR ist eine Art verbindliches Protokoll, in dem zum Beispiel Konfigurationsänderungen und das Einspielen von Patches im Original dokumentiert werden. Ein Update-Fehler, der ein Gerät oder Teile eines Netzwerks lahmlegt, lässt sich so über die geschützte OOB-Konnektivität nachvollziehen und beheben. 
     
  3. Smartes OOB mit SIEM verbinden

    Smartes OOB-Management verfügt auch über die Fähigkeit, Ereignisprotokolle direkt von den angeschlossenen Geräten zu ziehen und auf geschützten Wegen an eine zentrale Plattform für SIEM (Security Incident and Event Management) oder Security Analytics weiterzuleiten. Dort werden sie verarbeitet und ausgewertet. Auch das hilft bei der Prävention und Abwehr von DDoS-Angriffen. Die Fähigkeit von smartem OOB, schnell und sicher auf Protokolle von betroffenen Geräten zuzugreifen, kann zudem die IT bei der Ursachenforschung und schnellen Behebung und damit bei der Reduktion von Ausfallzeiten unterstützen.

Automatisierte Prävention und Abwehr von Cyberangriffen

Smartes OOB-Management ist nicht primär dazu gedacht, DDoS-Attacken zu verhindern. Dennoch ist es bei der Abwehr dieser Angriffe sehr nützlich, weil es den Zugriff für Admins auf Netzwerke und Netzwerkkomponenten offenhält. 

„Out-of-Band-Management ist das Mittel der Wahl, wenn Netzwerke im Falle eines Angriffs nicht mehr erreichbar sind“, sagt Dirk Schuma, Sales Manager Europe bei Opengear. „Aber es ist auch aus der Prävention nicht wegzudenken, weil es die Sichtbarkeit und Nachvollziehbarkeit von Ereignissen verbessert und Unternehmen Ansätze für die Automatisierung von Aktion und Reaktion im Fall eines Cyberangriffs bietet. Out-of-Band-Management erhöht die Visualisierung von Netzwerk-Ereignissen und kann so in der Prävention von Angriffen wertvolle Dienste leisten.“

www.opengear.com
 


Artikel zu diesem Thema

Netzwerksicherheit
Mär 20, 2021

Netzwerksicherheit: Verbindungswege ohne Risiko

Das mit der Pandemie verschärfte mobile Arbeiten stellt auch die Netzwerksicherheit vor…
DDoS
Mär 18, 2021

DDoS-Angriffe auf Rekordniveau im Corona-Jahr

Link11 hat seinen DDoS-Report für das Jahr 2020 veröffentlicht. Die Auswertungen durch…
Tastatur Cybersecurity
Apr 28, 2020

Die Top 10 der Anwendungsfälle im Bereich SIEM

Angesichts der einzigartigen Herausforderungen durch die aktuelle Krise, ist es…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.
Laptop

Fast jeder zweite in Deutschland ist online unsicher unterwegs

Die neue Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors beleuchtet das Sicherheitsverhalten von Verbrauchern in elf Ländern, darunter auch Deutschland. Auch wenn deutsche Verbraucher im Vergleich zu den Befragten in…
Phishing

Anti-Phishing-Tipps für mehr Sicherheit im Netz

Phishing-Attacken – etwa in Form einer Mail vom nigerianischen Prinzen – gibt es nicht erst seit gestern. Viele Internetnutzer sind daher mittlerweile in der Lage zu erkennen, dass es sich um Betrug handelt. Allerdings werden die Angriffe immer ausgefeilter.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.