Akamai Scrubbing-Center in der Schweiz
Im Anschluss an die Infosecurity London hat Roger Barranco, Vizepräsident Global Security Operations bei Akamai Technologies, die Schweiz besucht. Wir konnten ihn treffen und haben ihm ein paar brennende Fragen zur aktuellen Lage der Cyber Security gestellt.
Wie gross ist die Bedrohung durch DDoS-Attacken und welche Entwicklungen sind in den letzten Monaten festzustellen?
R.B. Das ist eine gute Frage, zumal es bei der Antwort einige wichtige Nuancen zu beachten gilt. Während die Gesamtzahl der DDoS-Angriffe seit dem Höchststand im zweiten Halbjahr 2021 leicht zurückgegangen ist, nimmt die Zahl der angegriffenen Unternehmen zu, ebenso wie die Zahl der Endpunkte, die innerhalb des Kundennetzwerks angegriffen werden. Wir gehen davon aus, dass dies darauf zurückzuführen ist, dass Bedrohungsakteure Unternehmen auf Schwachstellen bei neuen oder bisher ungeschützten Systemen untersuchen.
Eine leichte Verschiebung weg von wiederholten Angriffen auf ein einzelnes Unternehmen hin zu Angriffen auf mehrere Unternehmen ist zu beobachten, so dass das Risiko eines Angriffs auf ein durchschnittliches Unternehmen höher ist als je in der Vergangenheit. Die Angreifer entwickeln sich mit neuen Werkzeugen und Angriffsvektoren weiter. Allein diese Woche haben wir drei neue Protokolle identifiziert, die für Angriffe auf Kunden verwendet wurde.
Welche zusätzlichen Massnahmen implementiert Akamai, um dieser Bedrohung zu begegnen?
R.B. Um den DDoS-Bedrohungen einen Schritt voraus zu sein, investiert Akamai laufend in unsere Plattform wie auch in unsere Mitarbeiter und Prozesse.
Wir erweitern die Kapazität und die Leistungsfähigkeit unserer Plattform daher bereits im Vorfeld der grössten Angriffe (zuletzt 3,47 Tbps, von Microsoft gemeldet).
Mitarbeiter: Während Unternehmensteams vielleicht nur wenige Male im Jahr mit DDoS-Angriffen konfrontiert werden, entschärft unser SOCC jeden Tag fortgeschrittene Angriffe. Wir setzen auf regelmässige Schulungen und Wissensaustausch in unseren 6 globalen SOCCs, um die sachkundigsten und erfahrensten DDoS-Experten zu haben, die 24x7x365 verfügbar sind.
Unsere Prozesse dienen der kontinuierlichen Verbesserung und legen proaktive Schutzmassnahmen fest. Sobald ein neues Tool oder ein neuer Bedrohungsvektor identifiziert wird, leitet das Prolexic SOCC sofort Massnahmen ein, um den Abwehr vorzubereiten und unser Team zu schulen, um alle unsere Kunden vor diesen Bedrohungen zu schützen. Wir arbeiten mit unseren Kunden zusammen, um ihre Umgebungen zu verstehen, proaktive Schutzmassnahmen zu definieren und den Schutz gegebenenfalls zu automatisieren.
Es ist zudem wichtig zu erkennen, dass sich die Bedrohungen, insbesondere angesichts der aktuellen geopolitischen Herausforderungen, ständig weiterentwickeln. Daher sind wir ständig bemüht, unsere Fähigkeiten zu verbessern und gleichzeitig mit unseren Kunden zusammenzuarbeiten, um ihre Umgebung zu optimieren, was zu einer soliden Verteidigungsposition führt.
Warum baut Akamai in der kleinen Schweiz ein DDoS-Scrubbing-Center?
R.B. Unsere Plattform ist darauf ausgelegt, Angriffe so nah wie möglich an der Angriffsquelle und so weit wie möglich vom Kunden entfernt zu bekämpfen. Durch die Einrichtung eines Scrubbing-Centers in der Schweiz können wir den schädlichen Datenverkehr weiterhin in grossem Stil vom erwünschten lokalen Datenverkehr trennen. Der Grund, warum ich "in großem Stil" sage, ist, dass wir grosse und äusserst leistungsfähige Scrubbing-Zentren einsetzen. Diese Strategie vermeidet die Probleme, die mit der Einrichtung einer Vielzahl von kleinen Scrubbing Points of Presence verbunden sind, die leicht überlastet werden können, was zu einem Traffic Shaping führt, welches sich negativ auf die Performance auswirken kann. Die Welt ist abhängig von den Diensten, die aus der Schweiz kommen, wo wir viele wichtige Kunden haben - daher ist es für uns wichtig, eine so zentrale Region noch besser zu schützen, wobei wir uns auf den lokalen Schweizer Verkehr konzentrieren.
Wann wird das Schweizer Scrubbing-Center online gehen?
R.B. Bei der Implementierung sind hervorragende Fortschritte erzielt worden, so dass wir mit der Inbetriebnahme im Oktober 2022 rechnen.
Was können wir von Akamai in Zukunft noch erwarten?
R.B. Die Investitionen in die Prolexic-Plattform von Akamai sind nach wie vor beträchtlich. Sie gehen über die Skalierung und Kapazität hinaus und umfassen auch Tools, Erkennungsfunktionen und Optionen für eine höhere Granularität in der Mitigation. Dieses Jahr werden einige spannende neue Funktionen verfügbar sein, darunter
- eine Cloud-Firewall mit verschiedenen abgestuften Funktionen, die es dem Kunden ermöglichen, globale Netzwerksperrungen vorzunehmen, und
- ihre Prolexic-Implementierung mit dem Akamai Edge für den Internetverkehr zu verknüpfen, wodurch die Angriffsfläche des Kunden auf allen Ebenen erheblich reduziert wird.
Ich möchte auch betonen, dass unser Ansatz beim Schutz unserer Kunden sich von anderen unterscheidet und sehr effektiv ist, denn es geht dabei um proaktive Verteidigungsmassnahmen. Diese setzen sich aus einem passenden Grad an Automatisierung und - was besonders wichtig ist - aus menschlicher Mitarbeit zusammen und ermöglichen so Zero-Second-SLAs.
- Mitigating DDoS Attacks in Zero Seconds with Proactive Mitigation Controls (Akamai Whitepaper)