Bessere Vorbereitung auf gezielte Angriffe dank neuer Lösung von Akamai

Akamai Technologies, Inc. (NASDAQ-Kürzel: AKAM), Anbieter der weltweit größten und renommiertesten Plattform für die Cloudbereitstellung, hat heute Enterprise Threat Protector vorgestellt. Die neue Lösung lässt sich einfach implementieren und managen und bietet Kunden cloudbasierten Schutz vor komplexen gezielten Bedrohungen, wie z. B. Malware, Ransomware, Phishing und DNS basierte Datenextraktion.

Laut Ponemon Institute liegen die durchschnittlichen Kosten eines Cyberangriffs auf Unternehmen bei ca. 9,5 Millionen US-Dollar. Und trotz der Vielzahl an Sicherheitslösungen, die derzeit zum Einsatz kommt, um Angriffe zu verhindern, finden Cyberkriminelle immer wieder Schwachstellen und Sicherheitslücken. Werden diese Lücken ausgenutzt, kann das für das entsprechende Unternehmen verschiedene Konsequenzen nach sich ziehen. Rekursives DNS – ein wichtiger, aber oft unterschätzter Teil der Infrastruktur von Unternehmen – ist eine dieser Lücken. Zwar verlässt sich eine Reihe von Software und Clients auf das DNS, um untereinander zu kommunizieren, jedoch verfügt das DNS nicht automatisch über die erforderlichen Informationen, um zu ermitteln, ob die angeforderte Domäne sicher oder schädlich ist.

Akamai Enterprise Threat Protector wurde speziell dafür entwickelt, diese Informationslücke in der DNS-Infrastruktur zu schließen. Mithilfe von Bedrohungsdaten, die mithilfe der Akamai Cloud Security Intelligence gewonnen werden, versorgt Enterprise Threat Protector rekursive DNS-Anfragen mit den erforderlichen Informationen. So werden Nutzer am Zugriff auf schädliche Domänen gehindert, und das Risiko für Unternehmen aller Größen wird minimiert. Die Hauptfunktion von Enterprise Threat Protector liegt darin, den Zweck einer DNS-Anfrage aus dem Unternehmen zu bestimmen. Wenn es beispielsweise einmal eine schädliche E-Mail durch die Sicherheitsvorkehrungen schafft und ein Mitarbeiter versehentlich auf den enthaltenen Link klickt, erkennt Enterprise Threat Protector, dass die angeforderte Domäne mit bekannten schädlichen oder verdächtigen Aktivitäten zusammenhängt, und blockiert die Anfrage aktiv.

Eines der Unternehmen, die die Vorteile von Enterprise Threat Protector bereits erleben konnten ist der innovative Kreuzfahrtanbieter Norwegian Cruise Line. Laut Fidel Perez, Director of Enterprise Architecture and Performance des Unternehmens, ist es „ein wichtiges Element unseres Engagements gegenüber unseren Gästen, alles in unserer Macht Stehende zu tun, um ihre persönlichen Daten zu schützen. Durch Enterprise Threat Protector konnten wir in all unsere Büros und Schiffe mit einer gemeinsamen leistungsstarken Ebene intelligenter Sicherheit ausrüsten und gewährleisten so den Schutz unseres Unternehmens, unserer Mitarbeiter und unserer Gäste vor komplexen gezielten Angriffen.“

Doch Enterprise Threat Protector kann nicht nur den Zugriff auf Domänen verhindern, die mit Hostsites zur Verbreitung von Malware und Ransomware oder mit Phishing-Angriffen im Zusammenhang stehen. Die Lösung kann auch die Kommunikation zwischen Unternehmensgeräten, die bereits mit Malware infiziert sind, und den C2-Servern (Command and Control) der Cyberkriminellen unterbrechen. C2 ist ein üblicher, internetbasierter Mechanismus, um die Malware nach der Infektion zu steuern. Darüber hinaus kann die Lösung DNS-Datenextraktion erkennen, bei der das DNS-Protokoll ausgenutzt wird, um vertrauliche Daten außerhalb des Unternehmens zu übertragen. Und da DNS für Sicherheitsteams den perfekten Punkt zur Kontrolle und Durchsetzung darstellt, kann Enterprise Threat Protector auch genutzt werden, um den Zugriff auf Webinhalte zu verhindern, die den Richtlinien des Unternehmens widersprechen.

„Bei der aktuellen Entwicklungsgeschwindigkeit der Bedrohungslandschaft können Unternehmen es sich nicht leisten, viel Zeit in die Implementierung und Skalierung neuer Sicherheitsebenen zu investieren“, so Christina Richmond, Program Director, IDC Security Services. „Sie benötigen eine einfache und schnelle Methode, um effektive Sicherheitskontrollen hinzuzufügen. Eine globale cloudbasierte DNS-Infrastruktur wie bei Akamai Enterprise Threat Protector vereinfacht die Sicherheit dank effektivem Schutz vor Malware und DNS-Bedrohungen, der sich leicht integrieren lässt und globale Skalierung bietet.“

Der neue Akamai Enterprise Threat Protector bietet folgende Vorteile:

• Deutliche Steigerung der Sicherheit und Schließung von DNS-Sicherheitslücken dank proaktiver Abwehr von DNS-Anfragen für Websites, die Malware und Ransomware verbreiten, für C2-Sites sowie für DNS-Datenextraktions- und Phishing-Domänen – basierend auf unseren umfassenden und topaktuellen Bedrohungsinformationen.
• Skalierbarer Schutz ohne zusätzliche Komplexität oder Hardware dank einer vollständig cloudbasierten Lösung, die in Minutenschnelle und ohne Unterbrechungen für Nutzer konfiguriert und bereitgestellt werden kann.
• Verbesserte Sicherheit und reduzierter Managementaufwand, da die Sicherheit von überall aus verwaltet werden kann und Richtlinien zum Schutz aller Standorte in Sekundenschnelle implementiert werden können.
• Vereinfachte Compliance und Durchsetzung von Nutzungsrichtlinien durch Blockieren des Zugriffs auf unangemessene Domänen.
• Gesteigerte DNS-Ausfallsicherheit dank der globalen intelligenten Carrier-Grade-Plattform von Akamai.

„Die Sicherheitsteams unserer Kunden haben es mit Cyberkriminellen zu tun, die ihre Angriffstaktik und die -vektoren ständig ändern. Und sie sind unglaublich hartnäckig, wenn es darum geht, die nächste Schwachstelle in den Sicherheitsvorkehrungen der Unternehmen zu finden. Organisationen benötigen für ihre Sicherheitsstrategien cloudbasierte Lösungen, die sich schnell implementieren und einfach managen lassen und die diese Probleme lösen“, erklärt John Summers, Vice President und General Manager, Enterprise Products, Akamai. „Mit Enterprise Threat Protector bieten wir Kunden eine leistungsstarke und intelligente Lösung, die sie bei der Erkennung gezielter Angriffe unterstützt und Attacken im Keim erstickt.“