X

Sie sind an Cloud Computing interessiert? Legen Sie jetzt los

Akamai logo
+1-8774252624
+1-8774252624
Anmelden
Control Center
Zugriff auf die Akamai Plattform
Cloud Manager
Verwaltung Ihrer Cloudressourcen
Akamai testen
Support bei Angriffen
Anmelden
Control Center
Zugriff auf die Akamai Plattform
Cloud Manager
Verwaltung Ihrer Cloudressourcen
Dark background with blue code overlay
Blog
RSS

Vorbereitung auf das Feiertagsgeschäft, Teil 1: Was Sie in den nächsten vier Monaten beachten sollten – Sicherheit

Michael Hansen

Verfasser

Michael Hansen

July 28, 2021

Michael Hansen

Verfasser

Michael Hansen

Michael Hansen ist Strategic Engagement Manager bei Akamai Technologies.

In dieser Blogreihe werden Akamai-Lösungen vorgestellt, mit denen Sie den Traffic (ob gut oder schlecht) bewältigen können, der zu den Feiertagen im Einzelhandel steil ansteigt. Lesen Teil 2 und Teil 3.

Der August steht kurz bevor, und wenn Sie bisher noch nicht für die geschäftigste Zeit des Jahres geplant haben, ist jetzt ein guter Zeitpunkt, das nachzuholen. Egal, ob Sie sich bereits bestens mit Spitzentraffic-Management auskennen oder sich zum ersten Mal mit dem Thema befassen – das vierte Quartal birgt einige Überraschungen in Sachen Performance und Sicherheit. Zwar ist es nahezu unmöglich, sich auf jede erdenkliche Situation vorzubereiten. Doch Akamai bietet eine Reihe von Optionen und Lösungen, mit denen Sie den Traffic (ob gut oder schlecht) bewältigen können, der zu den Feiertagen im Einzelhandel steil ansteigt – gerade am Black Friday und Cyber Monday.

In den kommenden Monaten werden wir verschiedene Artikel veröffentlichen, die alle ein gemeinsames Thema haben: die Vorbereitung auf das Feiertagsgeschäft. In diesen Artikel werden folgende Themen behandelt:

  • Gewährleistung und Upgrade der Sicherheit (diesen Artikel lesen Sie gerade)
  • Flash‑Crowd-Management und Disaster‑Recovery-Strategien
  • Allgemeine Empfehlungen zur Performanceverbesserung

Die Reihenfolge, in der die Artikel veröffentlicht werden, wurde bewusst gewählt, da einige Änderungen und Aspekte je nach Unternehmen mehr Zeit erfordern können als andere. Stellen Sie sich diese Reihe einfach als Checkliste der Themen vor, die Sie jeden Monat behandeln müssen.

Sicherheit geht vor

Die Bedrohungslage verändert sich stetig und entwickelt sich von Jahr zu Jahr weiter – manchmal sogar von Monat zu Monat. Cyberkriminelle werden immer raffinierter und kompromissloser und versuchen mit ständig neuen Techniken, einer Erkennung zu entgehen. Darüber hinaus haben wir allein in den letzten beiden Jahren einige der größten DDoS‑Angriffe erlebt, die unsere Plattform je verzeichnet hat.

Die Ziele der Angreifer sind vielfältig: Einige wollen sich bereichern (siehe Ransomware‑Angriffe), andere wollen einfach Chaos verbreiten – aus politischen Gründen, aus Rivalität oder „einfach nur so“. Und um größtmögliche Panik zu verbreiten, gibt es kaum einen besseren Zeitpunkt als die geschäftigste Zeit des Jahres: die Feiertage. Deshalb spielt Sicherheitsoptimierung eine entscheidende Rolle bei der Vorbereitung auf das Feiertagsgeschäft – aber auch das ganze Jahr über.

Im Folgenden besprechen wir einige hilfreiche Lösungen im Sicherheitsportfolio von Akamai, darunter App & API Protector, Bot Manager und Client Reputation. Jede dieser Lösungen enthält zahlreiche Funktionen, die Sie kennen, anpassen und regelmäßig aktualisieren sollten, um optimale Sicherheit zu gewährleisten. Darüber hinaus werden in diesem Artikel Reporting- und Supportprozesse behandelt, mit denen Sie sich vertraut machen sollten, um Angriffe schnell erkennen und abwehren zu können. Wir fangen gleich mit App & API Protector an.

Sicherheitscheckliste

App & API Protector

App & API Protector ist eine erstklassige, branchenführende Sicherheitslösung von Akamai, mit der Kunden ihre Infrastruktur vor DDoS-Attacken und Angriffen auf Anwendungsebene schützen können. Hier einige wichtige Bereiche, die Sie in den vier Monaten vor dem Feiertagsgeschäft beachten sollten:

DDoS-Ratensteuerung

Die Ratensteuerung ist ein wichtiger Bestandteil von Sicherheitslösungen. Damit sollen volumetrische Angriffe auf Ihre Website oder Anwendung abgewehrt und blockiert werden, um zu gewährleisten, dass Ihre Infrastruktur nicht überlastet wird. Zu den Feiertagen sollten Sie darauf achten, dass die Grenzwerte richtig eingestellt sind (basierend auf dem bekannten Trafficumfang). Außerdem sollten Sie den DENY-Modus aktivieren.

Regeln auf Anwendungsebene

Egal, ob Sie Akamai Kona Rule Set (KRS), Automated Attack Groups oder die neue Adaptive Security Engine verwenden – Sie sollten auf jeden Fall sicherstellen, dass SQLi-, XSS-, RFI- und andere Angriffe auf Anwendungsebene blockiert werden. So schützen Sie sich und Ihre Endnutzer davor, dass Informationen gestohlen werden. Kunden, die KRS verwenden, sollten überprüfen, ob sie die aktuelle Version des Regelsatzes installiert haben. Sie können auch den Auswertungsmodus aktivieren, um Ihre Version mit der aktuellen zu vergleichen.

API-Schutz

Sie haben die Möglichkeit, Einschränkungen für Ihre API‑Endpunkte festzulegen, um Ihren API‑Traffic vor übergroßen Anfragen zu schützen und Informationslecks zu vermeiden.

Netzwerklisten

Jetzt ist ein guter Zeitpunkt, um sicherzugehen, dass Sperr-, Zulassungs- und Umgehungslisten mit den richtigen Firewallrichtlinien verbunden sind. Kunden, die mehrere Listen der einzelnen Typen verwenden, sollten herausfinden, welche von ihnen wichtig sind. So können sie gegebenenfalls schnell IPs oder CIDRs hinzufügen.

Bot Manager

Bot Manager bietet fortschrittliche Bot‑Erkennung, um selbst gut getarnte Bedrohungen aufzudecken und abzuwehren. So sind Sie der Bot‑Entwicklung immer einen Schritt voraus und halten selbst komplexe Bots an der Edge Ihres Unternehmensnetzwerks auf.

Transaktionsendpunkte

Überprüfen Sie Ihre wichtigen Transaktionsendpunkte. Stellen Sie sicher, dass Sie alle Bereiche Ihrer Website oder Anwendung ermittelt haben, die potenzielle Ziele von Credential Stuffing oder Kontoübernahmen sein könnten. Bot Manager schützt Ihre Umgebung primär vor fortschrittlichen automatisierten Bots. Wenn Sie also glauben, dass bei Ihnen manueller Betrug ein Problem darstellt, lohnt sich auch ein Blick auf Akamai Account Protector.

Überprüfung der allgemeinen (nicht transaktionsbezogenen) Regeln in Bot Manager

Bei weniger raffinierten Bots erkennt Bot Manager „gute“ Bots, wie z. B. Crawler von Suchmaschinen, und „schlechte“ Bots, indem die Lösung nach Anomalien in der HTTP‑Anfrage sucht. Zu dieser Kategorie zählen beispielsweise auch Webscraper. Sie können die Regeln so einstellen, dass durch Bots verursachter Traffic reduziert wird, um Ihre Sicherheit weiter zu steigern.

Client Reputation

Client Reputation bietet zusätzlichen Schutz ergänzend zum App & API Protector. Die Lösung ordnet jeder IP-Adresse je nach potenziellem Risiko für den jeweiligen Kunden eine Reputationsbewertung zu. Mit den vielen Informationen, die wir durch die Verarbeitung von 30 Prozent des gesamten Webtraffics gewinnen, sind wir in der Lage, Kunden vor bekannten Bedrohungsquellen zu schützen.

Schwellenwerte

Überprüfen Sie die Bewertungsschwellen für die einzelnen Kategorien von Client Reputation: Webangreifer, Webscraper, Scantools und DoS‑Angreifer. Die Standardgrenzwerte eignen sich zwar für die meisten Kunden, doch es lohnt sich, hier noch einmal genau nachzuschauen.

Überprüfung durchgeführter Aktionen

Wenn sich die Regeln von Client Reputation noch im Alarm- oder Überwachungsmodus befinden, ziehen Sie in Betracht, sie in den DENY-Modus zu versetzen, um unbekannte, möglicherweise schädliche IP‑Adressen zu blockieren.

Sonstiges

Nachdem wir nun die lösungsbasierten Vorschläge besprochen haben, gibt es noch einige andere Bereiche, die Sie nicht vergessen sollten:

Überprüfung Ihrer TLS‑Zertifikate

Überprüfen Sie die Ablaufdaten Ihrer Edge-Zertifikate, die im Akamai Certificate Provisioning System verwaltet werden, sowie der Zertifikate, die in Ihrer Ursprungsinfrastruktur bereitgestellt wurden. Möglicherweise empfiehlt es sich, die Zertifikate frühzeitig zu erneuern, wenn ihr Ablaufdatum in einen Zeitraum fällt, in dem Codeänderungen nicht vorgesehen oder nicht möglich sind, wie z. B. zu den Feiertagen.

Sperrung Ihrer Ursprungsfirewall

Sehen Sie nach, ob Ihre Implementierung von Site Shield ein Update erfordert. Site Shield verhindert Direct‑to‑Origin-Angriffe, bei denen geschickte Angreifer versuchen, den cloudbasierten Schutz zu umgehen.

DNS‑Überprüfung

Untersuchen Sie Ihre DNS-Infrastruktur und deren Fähigkeit, den Trafficanstieg während der Feiertage zu handeln. (Wenn Sie Akamai Edge DNS nutzen, müssen Sie sich hierüber keine Sorgen machen.) Überprüfen Sie die TTL-Werte (Time to Live) Ihrer kritischen DNS-Datensätze. Im Allgemeinen gilt: Je länger Ihre DNS-Resolver Ihre Datensätze zwischenspeichern können, desto besser. Denn weniger Aufrufe bedeuten weniger Belastung.

Caching ist für die Sicherheit entscheidend

Beim Thema Sicherheit wird das Caching oft vergessen – wahrscheinlich, weil es oft als Performanceverbesserung gesehen wird (was es definitiv ist). Doch indem Sie festlegen, dass Akamai den Inhalt Ihrer Website auf der Edge zwischenspeichert und von dort aus bereitstellt, können Sie im Falle eines Angriffs die Belastung Ihrer Infrastruktur erheblich reduzieren. Dieses Thema besprechen wir im dritten Teil dieser Reihe ausführlich. Doch es lohnt sich schon jetzt, Ihre aktuellen Caching-Regeln und -Methoden zu überprüfen, um etwaige Lücken zu finden.

Überwachung und Benachrichtigung

Das Security Center von Akamai (innerhalb des Akamai Control Center) ist Ihre zentrale Anlaufstelle für alle Reportingfunktionen und Alarme rund um sicherheitsbezogenen Traffic. Machen Sie sich mit den folgenden Dashboards vertraut, damit Sie schnell die richtigen Daten finden, wenn Sie Analysen oder Untersuchungen durchführen wollen:

  • Web Security Analytics (Echtzeit-Sicherheitsreporting)
    • Wo Sie schon dabei sind, können Sie auch gleich die konfigurierten Alarme überprüfen oder neue erstellen.
  • Trendberichte
    • Denial of Service
    • Web Application Firewall
    • Reputation
  • Endpunktschutz vor Bots
  • Client Reputation

Prozesse für Sicherheitssupport

Kunden, die über eines der Pakete der Akamai Security Services Zugang zum rund um die Uhr verfügbaren Akamai Security Operations Command Center (SOCC) erhalten, sollten sich informieren, wann und wie sie das SOCC kontaktieren können. So lassen sich etwaige Probleme schnellstmöglich lösen. Beachten Sie außerdem folgende Punkte:

  • Überprüfen und aktualisieren Sie gegebenenfalls gemeinsam mit dem zuständigen Team von Akamai‑Services Ihre Runbooks.
  • Finden Sie heraus, wer autorisiert ist, das SOCC zu kontaktieren.
  • Überprüfen Sie Ihre Eskalationskontakte für den Fall, dass das SOCC Sie bei einem proaktiven Alarm kontaktiert.
  • Verinnerlichen Sie die unterschiedlichen Reaktionszeiten für Supportfälle mit Schweregrad 1, 2 oder 3. (Profitipp: In Notfällen erzielen Sie die kürzeste Reaktions- und Lösungszeit, wenn Sie das Akamai SOCC anrufen und einen Supportfall anlegen.)

Fazit

Wie zuvor erwähnt, bietet Akamai zahlreiche Funktionen, die Sie bei der Vorbereitung auf das wichtigste Quartal des Jahres unterstützen. Doch die oben aufgeführten Punkte stellen keine allgemeingültige Liste dar – schließlich ist jeder Kunde einzigartig. Indem Sie jedoch über diese Themen nachdenken und einen Plan anlegen, um die wichtigsten Punkte anzugehen, können Sie eine perfekte Erfolgsgrundlage für die Feiertage schaffen.

Im nächsten Monat sprechen wir darüber, wie Sie Flash Crowds managen können, und befassen uns außerdem mit Disaster‑Recovery-Strategien. Wir wünschen Ihnen ein erfolgreiches Feiertagsgeschäft!

Michael Hansen

Verfasser

Michael Hansen

July 28, 2021

Michael Hansen

Verfasser

Michael Hansen

Michael Hansen ist Strategic Engagement Manager bei Akamai Technologies.

Verwandte Blogbeiträge

Akamai-Blog | Tokio überrundet Rio beim Streamingtraffic

August 16, 2021
Mit 35 noch ausstehenden Medaillen sorgte der letzte Tag der Spiele in Tokio bei über 30 Kunden unserer Akamai Intelligent Edge Platform für den bis dato höchsten Videostreaming-Traffic. Am Samstag, dem 7. August, sorgten die Kämpfe um Medaillen in Baseball, Basketball und Fußball sowie verschiedene Leichtathletik-Finals für einen Traffic von 10 Tbit/s.
von Cory Sakakeeny
Weitere Informationen

Akamai-Blog | Akamai-Bereitstellung der Fußball-EM verzeichnet sprunghaften Anstieg der Streamingzahlen

July 14, 2021
Im Rahmen der auf 2021 verschobenen Fußball-Europameisterschaft stellte Akamai das Videostreaming für über 30 Kunden mit Übertragungsrechten bereit. Während des Finalspiels zwischen Italien und England am 11. Juli erreichte der Traffic auf der Akamai Edge Platform dabei einen Höchststand von 34,9 Tbit/s. Dies war der höchste von Akamai im Turnier erzielte Traffic. Zudem lag er fast fünfmal über dem Spitzenwert von 7,3 Tbit/s des Spiels Portugal gegen Frankreich in der EM 2016. Mit 33,9 Tbit/s die zweithöchste Spitze des Turniers erzielte der Traffic während des Spiels der 16. Runde von Deutschland gegen England am 29. Juni 2021. Darauf folgte an dritter Stelle das Halbfinale zwischen Italien und Spanien vom 6. Juli mit 32,6 Tbit/s.
von Chris Nicholson
Weitere Informationen
„Wie sorgt man für einheitliche Sicherheit, unabhängig davon, welches Gerät Mitarbeiter verwenden oder wo sie arbeiten?“

Akamai-Blog | Standort- und geräteunabhängige Sicherheit für mobile Mitarbeiter

July 14, 2021
Ich habe meine gesamte Karriere in der Technologiebranche verbracht und kann mich immer noch an die Zeit erinnern, in der ein Desktop-PC die einzige Möglichkeit war, zu arbeiten. (Ich muss zugeben: Ich bin sogar alt genug, um mich an die dummen Terminals zu erinnern.) Ich erinnere mich auch an meinen ersten Firmenlaptop – ein richtiges Monster, das dick genug war, um ein 2,5-Zoll-Diskettenlaufwerk unterzubringen, mit einem monochromen Display und einer Akkulaufzeit, die es kaum benutzbar machte. Mein erstes Mobiltelefon war ein Motorola Timeport, das erste Tri-Band-Mobiltelefon, das in Europa und Nordamerika funktionierte.
von Jim Black
Weitere Informationen