Akamai Prolexic verfügt nun über eine Network Cloud Firewall
Heute geben wir eine umfassende Erweiterung von Akamai Prolexic bekannt, unserer Technologie zum Schutz vor DDoS (Distributed Denial of Service), die seit mehr als einem Jahrzehnt die führende und anerkannte Lösung der Branche ist. Prolexic umfasst jetzt die vollständig nutzerkonfigurierbare Network Cloud Firewall.
Das ist aus zwei Gründen ziemlich aufregend. Grund Nummer 1: Diese Funktion wurde von unseren Prolexic-Nutzern am häufigsten nachgefragt. Nutzerdefinierte Self-Service-Zugriffssteuerungslisten (ACLs) und Firewall-Regeln sind für viele Aspekte der Abwehr von DDoS-Angriffen äußerst nützlich – und genau darum geht es bei Prolexic. Prolexic verfügte bereits über diese Funktionen. Tatsächlich werden mehr als 75 % der heutigen Angriffe zumindest teilweise durch die ACL-Abwehrstrategie blockiert, wenn diese Regeln von unseren Akamai-Experten in Zusammenarbeit mit den Kunden konfiguriert werden. Unsere Kunden sagten uns jedoch, dass sie diese Macht lieber selbst in den Händen halten würden – und wir haben zugehört.
Der zweite Grund, warum diese Veröffentlichung besonders ist, ist nicht so simpel, aber hier wird es wirklich interessant. Die neue Prolexic Network Cloud Firewall kann für eine nahezu unbegrenzte Anzahl von Abwehrszenarien eingesetzt werden, die über den DDoS-Schutz hinausgehen. Und viele unserer Beta-Kunden haben genau das getan – sie überraschten uns (und vielleicht sogar sich selbst) oft mit Anwendungsfällen, die dazu beitragen können, ihre Sicherheitslage zu verbessern, das Leben ihrer IT-Sicherheitsteams zu erleichtern oder sogar Geld zu sparen.
Sehen wir uns einige dieser Anwendungsfälle an.
Was genau ist die Prolexic Network Cloud Firewall?
Prolexic ist die cloudbasierte DDoS-Schutzplattform von Akamai. Ich erspare Ihnen all die ausgefallene Marketingsprache, die wir üblicherweise verwenden, um zu beschreiben, wie gut sie angesehen und weit verbreitet sie ist. Stattdessen möchte ich nur sagen, dass es sich um ein raffiniertes System handelt, das eine fein abgestufte Überprüfung und Filterung aller Arten von Netzwerktraffic ermöglicht, bevor Schadtraffic die Möglichkeit hat, in die Netzwerke unserer Kunden zu gelangen. Darüber hinaus umfasst sie die Überwachung rund um die Uhr durch ein Team globaler Analysten, die auf interne Analysen und maschinelles Lernen setzen, um Angriffsereignisse aufzuspüren und schnell auszuschalten, bevor diese weitreichende Schäden verursachen können.
Die Eliminierung von schlechtem Traffic ist möglich, da Prolexic zwischen den Netzwerken unserer Kunden und dem Internet sitzt und Anwendungen und Systeme unabhängig davon schützt, wo sie bereitgestellt werden: On-Premise, in einem Rechenzentrum, einer Public Cloud, einer Hybrid Cloud oder einer Colocation-Einrichtung.
Eine cloudbasierte Firewall am Netzwerkrand
Die neue Cloud-Firewall von Prolexic ist auch am Netzwerkrand aktiv. Nutzer können ihre eigenen ACLs und Firewall-Regeln definieren und verwalten, oder sie können Prolexic ACLs vorschlagen lassen, wodurch die beste proaktive Verteidigung auf der Grundlage von Bedrohungsinformationen gewährleistet wird. Prolexic wird diese Zugriffskontrolllisten dann am Rand des Unternehmensnetzwerks vor allen anderen IT-Systemen durchsetzen – unabhängig davon, wo im Netzwerk sie sich befinden.
Und ab hier geht es über „bloßen“ DDoS-Schutz hinaus. Da unsere Cloud-Firewall vor allem steht, bietet sie Unternehmen ein leistungsstarkes, einfach zu implementierendes und nutzerfreundliches Tool, mit dem sie schnell, zentral und global Traffic blockieren und so daran hindern können, in ihre Netzwerke oder bestimmte Ziele innerhalb ihrer Netzwerke einzudringen. Schnell, zentral und global – diese Attribute sind normalerweise nicht mit regulären Firewalls vereinbar, da diese Firewalls über das Netzwerk verteilt sind und nur bestimmte Segmente schützen. In einer Notfallsituation (z. B. einem Zero-Day-Angriff) kann es zu lange dauern, verschiedene Firewalls an verschiedenen Standorten und Regionen zu konfigurieren, die von verschiedenen Teams verwaltet werden und jeweils nur einen Teil des Netzwerks schützen.
Standort, Standort, Standort!
Da sich die Prolexic Network Cloud Firewall am Netzwerkrand befindet, müssen Sie nicht darauf warten, dass Teams oder Anbieter weltweit Änderungen an verschiedenen Netzwerk-Firewalls und anderen Abwehrsystemen vornehmen. Jetzt können Sie Traffic zu anfälligen Zielen weltweit auf Knopfdruck blockieren (im übertragenen Sinn). Selbst die herkömmlichen Firewalls in Ihrem Netzwerk werden diesen blockierten Traffic nicht mehr sehen, da sie sich nun ebenfalls hinter der Network Cloud Firewall befinden.
Platzieren Sie Ihre Firewalls hinter eine Firewall
Schlagen wir also vor, dass Sie all diese herkömmlichen Netzwerk-Firewalls entfernen und nur die Prolexic Network Cloud Firewall verwenden sollten? Nein, nicht ganz. Bei diesen Firewalls handelt es sich oft um hochspezialisierte und leistungsstarke Lösungen, die mehr zu leisten imstande sind als unsere erste Version der Network Cloud Firewall. Sie können Dinge wie Deep Packet Inspection durchführen und noch präziser filtern. Bei einem Notfall stellt jedoch die Fähigkeit der Network Cloud Firewall, sofort und zentral zu agieren, ohne dass die teamübergreifende Koordination Mehraufwand verursacht, einen erheblichen Vorteil dar.
Ein gängiges Szenario, in dem die Network Cloud Firewall die Netzwerksicherheit drastisch erhöhen kann, ist die Erkennung und Veröffentlichung einer aktiv ausgenutzten Zero-Day-Schwachstelle. Dies bringt zwei Probleme mit sich: (1) eine Lösung für die betroffene Software ist möglicherweise noch nicht verfügbar, und (2) selbst wenn eine Lösung verfügbar ist, ist das Patchen geschäftskritischer Systeme oft ein weitreichender betrieblicher Vorgang, der Zeit und Planung erfordert. Das Herunterfahren betroffener Ports und das Blockieren des Angriffstraffics an der Edge mit der Prolexic Network Cloud Firewall reduzieren oder eliminieren das Angriffsrisiko. Zudem verschaffen diese Maßnahmen Teams die Zeit, die sie benötigen, um die verschiedenen Firewalls im Unternehmen zu patchen, anzupassen und detailliertere Abwehrmechanismen zu implementieren.
Reduzieren Sie kostspieligen Traffic
Es gibt andere, weniger offensichtliche Gründe, warum die Network Cloud Firewall vor Ihren Firewalls hilfreich ist. Da die neue Erweiterung von Prolexic unerwünschten Traffic blockiert, sinkt die Belastung Ihrer anderen Verteidigungssysteme. Dies kann eine sehr drastische Reduzierung darstellen. Einer unserer Beta-Kunden fand heraus, dass die Prolexic Network Cloud Firewall in nur wenigen Tagen mehr als 1,6 Milliarden Zugriffsversuche abwehrte. Dabei wurde nur eine einzige Regel angewendet, die ein schädliches Subnetz blockierte, das andernfalls die anderen Firewall-Systeme des Kunden getroffen hätte. Daraufhin überprüft dieser Kunde nun die Anzahl der benötigten Firewall-Systeme und untersucht eine Verringerung der Komplexität und Kosten für Appliances/Hardware, Anbieterlizenzen und Gesamtbetriebskosten – eine potenzielle Einsparung, die die Kosten der Prolexic Network Cloud Firewall mehr als ausgleicht.
Prolexic ist jetzt auch eine Firewall
Die Cloud-Sicherheitsservices und Abwehrsysteme von Prolexic ändern sich insgesamt nicht. Die Network Cloud Firewall basiert auf der Prolexic-Plattform. Die neue Erweiterung ermöglicht es Kunden, ihre eigenen Zugriffssteuerungsregeln zu definieren und anzupassen. Sie analysiert zudem vorhandener Regeln. Die Network Cloud Firewall erweitert Prolexic um eine FWaaS-Funktion (Firewall-as-a-Service) der nächsten Generation und bietet die entsprechenden Funktionen, um
schädlichen Traffic anhand von manueller oder automatisch proaktiver Schutzmaßnahmen sofort zu blockieren
die lokale Infrastruktur zu entlasten, indem Sie Regeln an die Edge verschieben
über eine neue Nutzeroberfläche schnell auf Veränderungen im Netzwerk zu reagieren
Genau wie Prolexic als Ganzes wird auch die Network Cloud Firewall durch die aktive Abwehr des rund um die Uhr verfügbaren Global Security Operations Command Centers von Akamai unterstützt. Ebenso bietet sie Kunden ein einzigartiges Service-Level Agreement mit einer Verfügbarkeit von 100 %.
Weitere Informationen
Erfahren Sie mehr über Prolexic oder wenden Sie sich für weitere Informationen direkt an uns.
