DDoS-Schutz erfordert detektive und präventive Kontrollen

In der Sicherheitsbranche sind Kontrollen eines der wichtigsten Instrumente, mit denen wir Risiken reduzieren. Dabei nutzen wir eine Mischung aus präventiven und detektivischen Kontrollen. Wie der Name schon sagt, sollen vorbeugende Kontrollen das Potenzial verringern, dass sich eine bestimmte Bedrohung negativ auf eine bestimmte Umgebung auswirkt.

Natürlich funktionieren vorbeugende Kontrollen nicht immer wie geplant und einige Bedrohungen werden sie immer durchdringen. Um diesen Schutz zu ergänzen, kommen auch detektivische Kontrollen zum Einsatz. Detektivkontrollen dienen dazu, Sicherheitsprobleme schon bald nach ihrem Auftreten zu erkennen, sodass sie behoben werden können, bevor zu großer Schaden entsteht.

Der gleichzeitige Einsatz präventiver und detektivischer Kontrollen ist eine Routinepraxis, die in vielen Bereichen des Sicherheitsbereichs angewendet wird, darunter Netzwerksicherheit, Anwendungssicherheit, Endpunktschutz, Identitäts- und Zugriffsverwaltung sowie Cloud-Sicherheit.

Dies ist keineswegs eine erschöpfende Liste – es gibt unzählige Bereiche im Sicherheitsbereich, in denen diese Praxis angewendet wird. Sie können sich also vorstellen, dass ich überrascht bin, dass es in einem Bereich merklich an der leistungsstarken Kombination aus präventiven und detektivischen Kontrollen mangelt: dem DDoS-Schutz.

Warum DDoS immer noch ein Problem ist

DDoS ist für die meisten Unternehmen ein erhebliches Problem. Laut MazeBolt, einem DDoS-Sicherheitsunternehmen, verlieren 60 % der Unternehmen durch DDoS-Angriffe mindestens 120,000 US-Dollar, während 15 % der Unternehmen mindestens 1 Million US-Dollar verlieren. Laut MazeBolt sind Unternehmen trotz der besten DDoS-Schutzmaßnahmen immer noch 30 bis 75 % ihrer Online-Dienste DDoS-Angriffen ausgesetzt. Dies bedeutet, dass DDoS ein ernstes Problem darstellt, mit dem die Branche konfrontiert ist und das nicht die erforderlichen präventiven Kontrollen erhält.

Vielleicht überrascht Sie das, wenn Sie einen Moment darüber nachdenken. Wenn es um DDoS geht, konzentrieren sich Unternehmen hauptsächlich auf die Erkennung und Eindämmung. Sie erwerben DDoS-Abwehrlösungen für den Fall eines Angriffs, machen sich jedoch zunächst keine großen Gedanken darüber, das Unternehmen vor Angriffen zu schützen. Wir als Berufsstand scheinen uns nicht besonders auf DDoS-Präventionskontrollen zu konzentrieren, obwohl die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) dies in ihrer neuesten Version empfiehlt Anleitung zur DDoS-Abwehr.

Es mag seltsam erscheinen, aber historisch gesehen gibt es dafür Gründe, wie etwa die Schwierigkeit, auf unterbrechungsfreie Weise nach Schwachstellen und Anfälligkeit für DDoS zu suchen.

5 Schritte zum Abrunden des DDoS-Schutzes

Welche Schritte sollte eine Organisation befolgen, um sicherzustellen, dass sie angemessen geschützt ist, wenn sie sich für einen umfassenderen DDoS-Ansatz entscheidet? Ich habe hier ein paar Gedanken dargelegt.

1. Suchen Sie nach Schwachstellen. Organisationen sollten sicherstellen, dass sie die Schichten 3, 4 und 7 des OSI-Modells auf Schwachstellen und Anfälligkeit für DDoS prüfen. Das ist natürlich leichter gesagt als getan. Dies erfordert eine unterbrechungsfreie Identifizierung von Schwachstellen. Es wäre keine gute Sache, die Infrastruktur im Namen der DDoS-Sicherheit lahmzulegen.

2. Bleiben Sie unterbrechungsfrei. Niemand muss sein DDoS-Risiko auf Kosten einer Unterbrechung des Geschäftsbetriebs und einer Beeinträchtigung des Umsatzes, der Betriebszeit und der Kundenzufriedenheit reduzieren. Es gibt einen besseren Weg – nämlich neue unterbrechungsfreie und nichtintrusive Methoden zur Identifizierung und Aufzählung von Infrastrukturschwachstellen, die ein Unternehmen einem zusätzlichen DDoS-Risiko aussetzen.

3. Verstehen Sie die Umgebung. Der beste Weg, um sicherzustellen, dass keine Schwachstellen in der Infrastruktur übersehen werden, besteht darin, die Umgebung gut zu kennen. Dies gilt unabhängig davon, wie komplex die Umgebung ist, und selbst wenn es sich bei dieser Umgebung um Hybrid- und Multicloud-Umgebungen handelt. Das Verständnis der Umgebung ist der beste Weg, um sicherzustellen, dass es keine toten Winkel gibt. Dies wiederum macht den Prozess zur Identifizierung und Behebung von Schwachstellen weitaus gründlicher und effektiver.

4. Richten Sie einen Prozess ein und befolgen Sie ihn. Organisationen sollten über einen Prozess verfügen, um Schwachstellen zu dokumentieren und sie für die Behebung zu priorisieren. Dadurch wird sichergestellt, dass nichts durchs Raster fällt und das Risiko von Versehen und menschlichem Versagen verringert wird. Selbst mit dem besten Prozess benötigen Unternehmen immer noch Entschlossenheit und Durchhaltevermögen, um die von ihnen identifizierten Schwachstellen zu beheben. DDoS-Sicherheit ist ein Marathon, kein Sprint.

5. Wiederholen Sie Ihre Sicherheitsschritte. DDoS-Sicherheit ist, wie viele Bereiche im Sicherheitsbereich, keine einmalige Aktivität. Unternehmen müssen die Infrastruktur kontinuierlich auf neue oder anhaltende Schwachstellen testen. Sie müssen sicherstellen, dass sie sich ständig über Veränderungen in der Umwelt im Klaren sind, damit sie über das erforderliche Maß an Verständnis und Wissen über die Umwelt verfügen. Organisationen müssen sich außerdem kontinuierlich an ihre Prozesse halten und diese befolgen, um sicherzustellen, dass Schwachstellen rechtzeitig behoben werden. Einfach ausgedrückt ist DDoS-Sicherheit eine Aufgabe, die kontinuierliche Aufmerksamkeit erfordert.

Zeit für DDoS-Präventionskontrollen

Wie viele Bereiche im Sicherheitsbereich nutzt die DDoS-Sicherheit sowohl präventive als auch detektive Kontrollen – oder sollte es zumindest tun. Aus verschiedenen Gründen lag unser Fokus in der Vergangenheit in Bezug auf DDoS hauptsächlich auf der Erkennung und Abwehr von DDoS-Angriffen. Für uns als Fachbereich ist es längst überfällig, präventive Kontrollen im Bereich der DDoS-Sicherheit einzusetzen.

SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
Quelle: https://www.darkreading.com/cloud-security/proper-ddos-protection-requires-both-detective-and-preventive-controls

Generative Datenintelligenz

Der DDoS-Schutz erfordert detektive und präventive Kontrollen

Warum DDoS immer noch ein Problem ist

5 Schritte zum Abrunden des DDoS-Schutzes

Zeit für DDoS-Präventionskontrollen

Navigieren in der digitalen Wirtschaft: Gate.ios neuer Quant Fund, Memecoin Mania und Gesetzesänderungen in der Kryptowährung

Erkundung der neuen Grenzen der Krypto-Finanzierung: Der Quant Fund von Gate.io und der globale Wandel in der digitalen Vermögensverwaltung

Neueste Intelligenz

Erkundung der Grenzen digitaler Vermögenswerte: Der Quant Fund von Gate.io und die Entwicklung des Krypto-Vermögensmanagements

Quant Fund und Saakuru-Blockpass Compliance Boost von Gate.io: Navigieren in der dynamischen digitalen Asset-Landschaft zwischen Memecoins, Revoluts britischem Kryptohandel und regulatorischen Veränderungen

Gate.io stellt Quant Fund inmitten der Krypto-Evolution vor: Navigieren in Vermögensverwaltung, Compliance und Marktdynamik im Blockchain-Zeitalter

Gate.io stellt Quant Fund inmitten der Krypto-Evolution vor: Ein Einblick in die Vermögensverwaltung digitaler Vermögenswerte, Compliance-Kooperationen und Marktdynamik

Großbritannien öffnet Türen für vielfältigen Krypto-Handel: JUP, W, WIF treten dem Markt inmitten der globalen Krypto-Dynamik bei

Großbritannien öffnet Türen für vielfältigen Krypto-Handel: JUP, W, WIF und mehr jetzt inmitten der globalen Krypto-Dynamik verfügbar