©2024 Akamai Technologies
Dank Akamai konnten wir einen cloudbasierten Sicherheitsservice mit hoher Kapazität und einem aussagekräftigen Bedrohungsfeed zu niedrigen Kapitalkosten bereitstellen. So erhalten unsere Kunden eine zusätzliche Verteidigungsebene zu einem erschwinglichen Preis.
Mark Gaudet, Business Development and Product Manager, CIRA
Mehr als ein Legacy-Service
Die Canadian Internet Registration Authority (CIRA) ist verpflichtet, für die Sicherheit und Zuverlässigkeit der .ca-Domain Kanadas zu sorgen. Die Behörde wurde im Jahr 2000 gegründet und verwaltet mehr als 2,8 Millionen Domains.
Vor ein paar Jahren erkannte CIRA die Gelegenheit, die aus Registrierungen gewonnenen Einnahmen durch neue Services zu erhöhen. 2015 stieg CIRA mit der Einführung von D-Zone Anycast DNS, einem Service, der jetzt von einigen ISPs, der kanadischen Regierung und vielen Bildungseinrichtungen genutzt wird, in den Bereich DNS-Cybersicherheit ein. Nach der Veröffentlichung dieses umfassenden sekundären DNS-Service für Kanada wünschten sich viele CIRA-Kunden einen rekursiven DNS-Service. Organisationen im Bildungswesen waren insbesondere an einem Service mit Inhaltsfilter interessiert.
„Zunächst haben wir das Konzept für einen cloudbasierten Cybersicherheitsservice entwickelt, der Organisationen vor Malware, Ransomware und Phishing-Angriffen schützt. Danach begannen wir, unsere Optionen auszuloten“, erklärt Mark Gaudet, Business Development and Product Manager bei CIRA.
Start eines neuen Cybersicherheitsservices
CIRA zog die interne Entwicklung einer rekursiven DNS-Servicelösung in Betracht. „Wir hätten eine solche Lösung mit DNS RPZ implementieren können, aber wir erkannten, dass ein Bedrohungsfeed sinnvoller war und wir diesen nicht selbst entwickeln konnten“, so Gaudet.
Daher wandte sich CIRA an Nominum (gehört jetzt zu Akamai), den damaligen Marktführer für DNS-basierte Sicherheitslösungen mit rekursiven Servern bei großen ISPs. „Wir wussten, dass Nominum Zugriff auf globale DNS-Daten hatte und einen Echtzeit-Bedrohungsfeed entwickeln kann“, fährt Gaudet fort.
Durch diese Partnerschaft konnte CIRA innerhalb von sechs Monaten eine Testversion seiner D-Zone DNS Firewall starten und drei Monate später die Release-Version einführen. Die Lösung nutzt intelligente Resolver, die in ganz Kanada eingesetzt werden und täglich mehr als 100 Milliarden DNS-Abfragen auswerten, um festzustellen, ob sie schädlich sind. Die Bedrohungsabdeckung wird kontinuierlich und automatisch über einen Clouddienst aktualisiert, um hochdynamische Exploits abzuwehren.
CIRA nutzt die eigene Infrastruktur in Kanada zur Bereitstellung eines cloudbasierten, von Akamai unterstützten Services und kann so ohne große Kapitalinvestitionen Kunden gewinnen. Ebenso wichtig war es, dass CIRA einen auf Kanada ausgerichteten Service entwickelt, der alle DNS-Abfragedaten aus Gründen der Datenhoheit in Kanada speichert. „DNS-Services, die weltweit gehostet werden, können nicht garantieren, dass die Daten in Kanada bleiben. Wir schon. Wir können unserer Verpflichtung, kanadische Organisationen bei der Umsetzung dieser Anforderung zu unterstützen, nachkommen“, erklärt Gaudet.
Da CIRA nun die Lösung Secure Internet Access Business von Akamai einsetzt, werden globale Skalierbarkeit und Kapazitäten ohne Performance-Einbußen gesteigert. Und da der Schutz netzwerkbasiert ist, müssen Kunden außerdem keine Software oder Updates installieren, wie es bei herkömmlichen, clientbasierten Sicherheitsprodukten der Fall ist. Außerdem ist kein technisches Fachwissen des Kunden vor Ort erforderlich. Der Service ist im Wesentlichen eine sofort einsatzbereite Lösung, die durch Verweis der DNS-Resolver des Kunden an die CIRA-Cloud ermöglicht wird.
Besserer Service für den kanadischen Markt
Seit ihrer Einführung im Jahr 2017 hat die D-Zone DNS Firewall mehr als 1,5 Millionen Kanadier in allen Bereichen von kleinen Unternehmen bis hin zu großen Universitäten geschützt. CIRA hat vor allem im Gemeindewesen, wo die D-Zone DNS Firewall bis heute mehr als 70 kanadische Gemeinden schützt, Erfolge verzeichnet.
„Mit der D-Zone DNS Firewall bieten wir eine grundlegende Sicherheitsebene für eine Vielzahl von Organisationen, die andernfalls möglicherweise unterversorgt wären, weil sie sich keine Sicherheitsmaßnahmen leisten können oder die technischen Ressourcen fehlen, um diese zu nutzen“, so Gaudet. Darüber hinaus konnte mit dem Service die Anzahl der Desktop-Geräte, die von Spear-Phishing-Angriffen betroffen sind, um 90 % reduziert werden. Tatsächlich nutzte eine Hochschule, die Kunde von CIRA ist, den Service, um neue Angriffe schnell zu blockieren und so den Zeit- und Arbeitsaufwand ihrer IT-Abteilung deutlich zu reduzieren. „Solche Beispiele geben uns bei dem, was wir für den kanadischen Markt tun, ein gutes Gefühl“, fährt Gaudet fort.
CIRA verwendet außerdem den Akamai DNSi Big Data Connector, um alle DNS-Abfragedaten sowie von Akamai-Resolvern erfasste Daten zu Bot- und Phishing-Blockierungen in einen Elastic Stack zu integrieren. Dieser Stack umfasst außerdem eine Such- und Analyse-Engine, eine Datenerfassungs- und Protokoll-Parsing-Engine sowie eine Analyse- und Visualisierungsplattform, mit der CIRA alle Arten von DNS- und sicherheitsbezogenen Daten durchsuchen und anzeigen kann, die im gesamten Netzwerk gesammelt wurden. Dies erleichtert CIRA die Durchführung von Recherchen und die Behebung von Kundenproblemen.
CIRA nutzte anfänglich das Akamai-Kundenportal, entwickelte letztendlich aber ein eigenes Kundenportal auf der Grundlage des D-Zone DNS Firewall-Service. Über dieses Portal können CIRA-Kunden mit mehreren Standorten ihre Richtlinien von einem zentralen Ort aus anhand detaillierter Steuerungsoptionen konfigurieren und durchsetzen. CIRA stellte seine API auch Kunden und Partnern zur Verfügung. Kunden nutzen sie beispielsweise, um Abfragen in ihren Sicherheitsinformations- und Ereignismanagementlösungen abzurufen und zu blockieren und so Probleme bestimmten Nutzern und Geräten zuzuordnen. Lösungen von Sicherheitsanbietern und ISPs können in den Service integriert werden, um den Kunden in Kanada DNS-Schutz zu bieten.
CIRA erwartet, dass der D-Zone DNS Firewall-Service bis Ende 2019 50 % der Einnahmen, die durch neue Produkte generiert werden, einbringt. Der nächste strategische Plan von CIRA wird stark auf Cybersicherheit ausgerichtet sein.
„Durch die Einführung der D-Zone DNS Firewall konnten wir mit einem einfach zu unterstützenden Produkt relativ schnell und mühelos in den Markt für Cybersicherheit einsteigen. Das hat unserem Unternehmen eine neue Ausrichtung und den Zugang zu einem neuen Markt verschafft. In Zukunft möchten wir ergänzende Services und Produkte anbieten“, erklärt Gaudet abschließend.
Über CIRA
Die Canadian Internet Registration Authority (CIRA) ist eine gemeinnützige Mitgliederorganisation mit Sitz in Kanada. Sie ist vor allem bekannt für die Verwaltung der .ca-Internetdomain im Auftrag aller Bürgerinnen und Bürger Kanadas, für die Entwicklung und Implementierung von Richtlinien, die die kanadische Internet-Community unterstützen, und für die internationale Vertretung der .ca-Registry. Wir entwickeln Programme, Produkte und Services, die das gesamte Internet nutzen, um die Internet-Community in Kanada zu unterstützen und gleichzeitig allen Kanadierinnen und Kanadiern ein sicheres und zuverlässiges Onlineerlebnis zu bieten. Weitere Informationen erhalten Sie unter https://cira.ca/.