Bei Summit Hosting steht Sicherheit an erster Stelle

Für den Managed Cloud-Anbieter Summit Hosting ist Sicherheit nicht nur an der Edge von entscheidender Bedeutung. Sollte Malware auf Server gelangen, muss Summit dies sofort erfahren, um andere Server abzuschirmen. Summit hat sich für Akamai Guardicore Segmentation als Lösung entschieden. Damit lassen sich Ransomware- und andere Malware-Angriffe erfolgreich erkennen und abwehren, um die Finanzdaten der Kunden zu schützen.

Shannon Kaiser, Chief Technology Officer, hat bereits vor seinem Einstieg bei Summit Hosting erleben müssen, welchen Schaden Ransomware anrichten kann. Bei einem seiner früheren Arbeitgeber standen wegen eines Angriffs sämtliche Hosts und die meisten Backups still. „Die Minderung des Geschäftswerts führte dazu, dass im ersten Monat 30 % der Kunden abwanderten“, berichtet Kaiser. Die Bewältigung zweier weiterer Ransomware-Angriffe bei späteren Arbeitgebern hat ihn von der Notwendigkeit einer mehrschichtigen Sicherheitsarchitektur – dem Ansatz mit Netz und doppeltem Boden – überzeugt.

„Meine Erfahrungen haben mich gelehrt, dass es nicht genügt, sich auf ein sicheres Netzwerk zu verlassen, um alle böswilligen Angriffe abzuwehren“, erläutert Kaiser. „Realistisch gesehen überwinden einige Angriffe selbst die ausgeklügeltsten Abwehrmechanismen und sobald sie das Netzwerk erreichen, kommt es darauf an, ihre Ausbreitung einzudämmen.“

Summit Hosting betreibt die Buchhaltungssoftware seiner Kunden auf dedizierten, sicheren Servern in der Cloud. Als eine Aktualisierung der IT-Plattform erforderlich wurde, konzentrierte sich Kaiser vor allem auf die Sicherheit. „Viele Hosting-Anbieter erstellen zunächst ihre Hosting-Infrastruktur und ergänzen dann Sicherheitsfunktionen, wofür sie nach Möglichkeit Freeware verwenden“, erläutert Kaiser. „Bei Summit haben wir diesen Ansatz auf den Kopf gestellt, indem wir zunächst eine sichere Umgebung erstellt und dann Hosting-Services hinzugefügt haben.“

Kaiser schwebte eine moderne, mehrschichtige Sicherheitsarchitektur mit drei Schlüsselelementen vor: ein Zero-Trust-Netzwerk, Endpunkt-Sicherheit sowie eine Segmentierungslösung, mit der sich die Reichweite von Angriffen begrenzen lässt. „Segmentierung verhindert, dass Malware, die auf einen Server gelangt, sich auf weitere Server ausbreitet, sodass der durch den Angriff entstehende Schaden begrenzt wird“, erklärt Shane Barnard, Senior Network Engineer bei Summit.

Nach der Evaluierung mehrerer Segmentierungslösungen entschieden sich Kaiser und Barnard für Akamai Guardicore Segmentation. „Akamai Guardicore Segmentation war allen anderen Lösungen, die wir in Betracht gezogen haben, haushoch überlegen, weil es einfach in großem Maßstab ausgerollt werden kann und uns umfassende Transparenz über die Vorgänge in unserem Netzwerk bietet“, so Barnard. „Die Möglichkeit, nach einzelnen Nutzern zu suchen, um zu sehen, wo sie unterwegs waren und was sie gerade tun, ist für den Schutz vor Ransomware äußerst wertvoll.“

Die Inbetriebnahme von Akamai Guardicore Segmentation war genauso einfach, wie die Installation des Software-Agenten auf virtuellen Servern und das Erstellen von Regeln darüber, welche Server miteinander kommunizieren dürfen. „In Zusammenarbeit mit dem Team von Akamai haben wir Akamai Guardicore Segmentation in nur sechs Monaten auf 8.000 virtuellen Microsoft Hyper-V-Servern in drei Rechenzentren implementiert. Im Vergleich zu allen anderen mir bekannten Lösungen haben wir damit zwei Jahre eingespart“, so Barnard. „Für andere Lösungen wäre eine vollständige Überholung unserer virtuellen Server sowie der vollständige Umbau einiger dieser Server erforderlich gewesen.“

Zur Erstellung von Regeln für die Steuerung der Kommunikation zwischen Servern verwendete Barnard zunächst Akamai Guardicore Segmentation, um reguläre Trafficströme zu kartieren – beispielsweise zwischen den Servern eines einzelnen Kunden. Mithilfe dieser Karte benötigte Barnard nur wenige Tage, um einen übersichtlichen Regelsatz zur Freigabe von zulässigem Server-zu-Server-Traffic zu verfassen. „Akamai Guardicore Segmentation blockiert alle Dateifreigaben, die wir nicht ausdrücklich zulassen. Dadurch konnten wir uns monatelange Arbeit sparen, die für das Schreiben von tausenden Regeln erforderlich gewesen wäre“, so Barnard.

Summit Hosting kann nun ungewöhnliche Traffic-Muster, die auf Ransomware schließen lassen, in seinen Rechenzentren sofort erkennen. „Am schockierendsten bei diesen Ransomware-Angriffen war für mich die Erkenntnis, dass die Angreifer das Netzwerk bereits mehrere Wochen infiltriert hatten, bevor der Angriff erfolgte“, erklärt Kaiser. „Unsere vorhandenen Tools warnten uns zwar, wenn Angreifer versuchten, in das Netzwerk einzudringen, aber nicht, wenn sie sich bereits im Netzwerk befanden. Akamai Guardicore Segmentation schließt diese Lücke.“

Barnard zeigt sich angetan davon, dass sich mit der Lösung nachvollziehen lässt, wie die Ransomware in das Netzwerk gelangt ist. Denn dies hilft ihm dabei, die Abwehrmechanismen kontinuierlich zu verstärken. „Wir können uns schnell einen Überblick verschaffen, was im Netzwerk geschieht, wer dafür verantwortlich ist, welche Bereiche seit wann angegriffen werden und was außerdem noch passiert“, erläutert er.

Dank der hinzugewonnenen Transparenz erwägt Summit den Einstieg in vertikale Märkte mit strengen Compliance-Anforderungen wie HIPAA (Healthcare Insurance Portability and Accountability Act) sowie FERPA (Family Educational Rights and Privacy Act). Die Transparenz ist auch eine Hilfe für das IT-Team bei der Vorbereitung von Übernahmen. „Vor der Integration erworbener Umgebungen installieren wir den Akamai Guardicore Segmentation Agent auf einigen Servern des betreffenden Unternehmens. So erlangen wir ein umfassenderes Verständnis des jeweiligen Netzwerks, als es durch Informationen von Technikern möglich wäre“, sagt Barnard.

Unternehmen, die an den Hosting-Services von Summit interessiert sind, haben mehr Fragen zum Thema Sicherheit als noch vor ein paar Jahren. „Angesichts der Tatsache, dass die durchschnittlichen Kosten eines Ransomware-Angriffs für einzelne Unternehmen mittlerweile mehr als 750.000 US-Dollar betragen (unter Einbeziehung von Produktivitätseinbußen, Minderung des Geschäftswerts, Schädigung der Marke und Strafen für die Offenlegung personenbezogener Daten), wäre alles andere auch unvernünftig“, so Kaiser. „Akamai Guardicore Segmentation hilft uns dabei, Angriffe zu erkennen und einzudämmen und hat sich als Wettbewerbsvorteil für Summit Hosting erwiesen.“

Auch die Belastung für das IT-Team hat sich reduziert. „Gegenmaßnahmen bei schweren Sicherheitsverletzungen sind enorm zeitaufwändig, und Akamai hat uns bereits viele Male vor diesem Stress bewahrt“, so Kaiser. „Kein anderer Anbieter ist so zuverlässig. Seit der Implementierung von Akamai Guardicore Segmentation habe ich 180 Nächte hintereinander durchgeschlafen. Das ist wirklich unbezahlbar.“

Mit mehr als 30.000 Kunden in den USA und Kanada ist Summit Hosting einer der größten Anbieter von cloudbasiertem Hosting für QuickBooks, SAP Business One, Sage und andere Buchhaltungssoftware. Das Unternehmen hostet diese unternehmenskritischen Anwendungen und Software auf sicheren, dedizierten Servern, auf die Kunden von überall und mit jedem Gerät zugreifen können. Summit bietet außerdem für jeden Server rund um die Uhr ein mehrsprachiges Server-Support-Team und eine erstklassige Sicherheitssuite. Die Services des Unternehmens sind darauf ausgelegt, Kunden die Arbeit zu erleichtern, Zeit zu sparen und IT- und Hardwarekosten zu minimieren. www.summithosting.com.

Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Erfahren Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai unter akamai.com/de und akamai.com/de/blogoder folgen Sie Akamai Technologies auf Twitter und LinkedIn.