Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Auf gezielte Angriffe vorbereitet

Akamai Technologies stellt Enterprise Threat Protector vor, eine neue Lösung, die Kunden einen Cloud-basierten Schutz vor komplexen, gezielten Bedrohungen, wie beispielsweise Malware, Ransomware, Phishing und DNS-basierter Data Exfiltration bieten soll.
 
Laut dem Ponemon Institute (1) liegen die durchschnittlichen Kosten eines Cyber-Angriffs auf Unternehmen bei zirka 9,5 Millionen US-Dollar. Trotz der Vielzahl an Sicherheitslösungen, die derzeit zum Einsatz kommt, um Angriffe zu verhindern, finden Cyberkriminelle immer wieder Schwachstellen und Sicherheitslücken. Werden diese ausgenutzt, kann das für das betroffene Unternehmen eine Vielzahl negativer Konsequenzen nach sich ziehen. Rekursives DNS – ein wichtiger, aber oft unterschätzter Teil der Infrastruktur von Unternehmen – ist eine dieser Lücken. Zwar verlässt sich eine Reihe von Software und Clients auf das DNS, um untereinander zu kommunizieren, jedoch verfügt das DNS nicht automatisch über die erforderlichen Informationen, um zu ermitteln, ob die angeforderte Domäne sicher oder böswillig ist.
 
Akamai Enterprise Threat Protector will diese Informationslücke in der DNS-Infrastruktur schließen. Auf Basis von Bedrohungsdaten, die mithilfe der sogenannten Akamai Cloud Security Intelligence gewonnen werden, soll die Lösung rekursive DNS-Anfragen mit den erforderlichen Informationen versorgen. Auf diese Weise sollen Nutzer am Zugriff auf schädliche Domänen gehindert, und das Risiko für Unternehmen aller Größen minimiert werden. Die Hauptfunktion von Enterprise Threat Protector liegt – laut Herstellerangaben – darin, den Zweck einer DNS-Anfrage aus dem Unternehmen zu bestimmen. Wenn es beispielsweise einmal eine schädliche E-Mail durch die Sicherheitschecks schafft und ein Mitarbeiter versehentlich auf den enthaltenen Link klickt, soll Enterprise Threat Protector erkennen, dass die angeforderte Domäne mit bekannten schädlichen oder verdächtigen Aktivitäten zusammenhängt und die Anfrage blockieren.
 
Enterprise Threat Protector möchte nicht nur den Zugriff auf Domänen verhindern, die mit der Verbreitung von Malware und Ransomware oder mit Phishing-Angriffen im Zusammenhang stehen. Die Lösung soll auch in der Lage sein, die Kommunikation zwischen Unternehmensgeräten, die bereits mit Malware infiziert sind, und den C2-Servern (Command and Control) der Cyberkriminellen zu unterbrechen. C2 ist ein verbreiteter, Internet-basierter Mechanismus, um die Malware nach der Infektion zu steuern. Darüber hinaus soll die Lösung DNS-basierte Data Exfiltration erkennen können, bei der das DNS-Protokoll ausgenutzt wird, um vertrauliche Daten außerhalb des Unternehmens zu übertragen. Da DNS für Sicherheitsteams einen idealen Punkt zur Kontrolle und Durchsetzung darstellt, soll Enterprise Threat Protector zudem genutzt werden können, um den Zugriff auf Webinhalte zu verhindern, die den IT-Sicherheitsrichtlinien des Unternehmens widersprechen.