40
SCHWERPUNKT
AUSFALLSICHERHEIT UND DATENSCHUTZ
MIDRANGE
MAGAZIN · 02/2016
Spezialistengespräch mit Dietmar Kenzle, Imperva
„Verteilte RZs garantieren
bestmögliche DDOS-Mitigation“
Angriffe nach dem DDoS-Muster (Distributed Denial of Service) erweisen sich in der
Realität als destruktiver denn je. Dabei prasseln die Malware-Pakete mit Raten von
200 bis 400 GBit/s auf die Websites von Unternehmen ein. Damit kommt es zu einer
massiven Überlastung Internetanbindung bei vielen Webpräsenzen. Wie sich Unter-
nehmen dagegen schützen können und welche Gefährdungspotenziale einzukalkulieren
sind, verdeutlicht Dietmar Kenzle, Area Vice President DACH & Eastern Europe bei
Imperva, im Interview mit dem Midrange Magazin(MM).
MM:
Wie lassen sich DDoS-Angriffe mit
mehr als 200 GBit/s abblocken?
Kenzle:
Die einzige effektive Abwehr ge-
gen volumenbasierte DDOS Angriffe die
die eigene Leitungskapazität überstei-
gen, ist ein Rerouting des Traffics über
einen „DDOS Mitigation-Provider“. Die-
ser sollte eine deutlich höhere Gesam-
telastizität über viele verteilte Rechen-
zentren bieten damit ein solcher Angriff
locker abgefangen werden kann. Darü-
ber hinaus sollte der Anbieter idealer-
weise jegliche Form von DDOS (Website-
DDOS, Infrastruktur DDOS, DNS Zonen
DDOS) „mitigieren“ – also abschwächen
oder lindern – können. Imperva Incap-
sula ist hier mit einer Gesamtelastizität
von ca. 2 TBit/s und 28 Rechenzentren
weltweit bestens aufgestellt und bietet
einen Rundumschutz für jegliche Art
von DDOS Angriffen. Auch setzen wir
auf eine komplett ineinandergreifende
eigenentwickelte Lösung die in Echtzeit
angepasst werden kann ohne Latenzen
durch Abhängigkeiten von Drittherstel-
lern zu erzeugen.
MM:
Wie wichtig erachten Sie neben
Endpoint- und Netzwerksicherheit den
Faktor Data-Center-Security?
Kenzle:
Sehr wichtig! Werfen wir nur
einen kurzen Blick auf erfolgreiche
Hacking-Angriffe und den daraus resul-
tierenden Ergebnissen mit Datenklau, ist
eines offensichtlich: Alle Unternehmen,
welche unter einem erfolgreichen An-
griff leiden, hatten weitreichende Maß-
nahmen bei Endpoint- und Netzwerk-
sicherheit ergriffen. Trotzdem waren
diese Angriffe erfolgreich. Somit landet
das Thema Data Center Security auf der
Agenda von CISO’s im Jahr 2016.
MM:
Die besten Geräte oder Tools hel-
fen nur bedingt, wenn die Benutzer kein
Gefahrenbewusstsein haben. Wie kann
man hier mit Awareness-Kampagnen ei-
ne bessere Sensibilität schaffen?
Kenzle:
Mitarbeiter müssen immer wie-
der auf potentielle Gefahren in diesem
Zusammenhang hingewiesen werden.
Nur eine regelmäßige Sensibilisierung
bringt Mitarbeiter dazu, äußerste Vor-
sicht beim Umgang mit sensiblen Daten
und Email-Verkehr walten zu lassen.
MM:
Der Schutz der kritischen Unter-
nehmensdaten gegen unvorsichtige
oder gar kompromittierte Benutzer gilt
aktuellen Untersuchungen zufolge als
ein wichtiger Faktor für die Sicherheit.
Welche Tools können dabei helfen – und
wie müssen sie vom Prinzip her konzi-
piert sein?
Kenzle:
Sensible Informationen werden
in strukturierter oder unstrukturierter
Form abgelegt. Hacker haben in der Re-
gel das Ziel, genau an diese Stelle her-
an zu kommen, um die sensiblen Daten
abzuziehen. Folglich müssen sich die
Schutzmechanismen ebenfalls so nah
als möglich an diese Position bewegen.
Es hilft daher nicht, weitere Schutz-
schichten am Perimeter zu errichten.
Sondern der Weg führt direkt ins Data-
center der Endkunden.
Rainer Huttenloher
ó
Dietmar Kenzle, Area Vice President DACH
& Eastern Europe bei Imperva: „Imperva
Incapsula ist mit einer Gesamtelastizität
von ca. 2 TBit/s und 28 Rechenzentren
weltweit bestens aufgestellt und bietet
einen Rundumschutz für jegliche Art von
DDOS Angriffen.“
Quelle: Imperva
