DDoS-Angriffe nehmen rapide zu und sind schwer zu verteidigen. Eine wirkungsvolle Gegenmaßnahme ist das Out-of-Band-Management (OOB). Opengear stellt dar, wie dieser Ansatz die IT-Sicherheit in Unternehmen verbessert.
DDoS-Angriffe auf Unternehmensnetzwerke erfordern schnelle Reaktionen. Eine davon ist das Abschalten betroffener Systeme, um den Angreifern den Zugang zu versperren. Speziell bei DDoS-Attacken sind Rettungsaktionen über vorhandene Netzwerkverbindungen aber meist nicht mehr möglich, weil Server und Netzwerke über eine große Zahl von Verbindungsanfragen überlastet und für Rettungsmaßnahmen nicht mehr ansprechbar sind.
Out-of-Band-Management hält IT-Administratoren über leicht zu integrierende Konsolenserver und geschützte Verbindungen den Zugang zum eigenen Netzwerk offen. So können sie im Fall einer DDoS-Attacke betroffene Server abschalten oder reparieren.
Smartes Out-of-Band hilft bei der Prävention von Angriffen
Out-of-Band-Lösungen eignen sich aber nicht nur zum Schutz der vorhandenen Netzwerkkomponenten im Fall eines Angriffs. Administratoren können smarte OOB-Lösungen auch bei der Prävention solcher Angriffe einsetzen. Opengear, Anbieter von Out-of-Band-
- Multifaktor-Authentifizierung nutzen
Bei der Multifaktor-Authentifizierung (MFA) erhalten Nutzer nur dann Zugang zu einem Netz, wenn sie sich zusätzlich zu Namen und Passwort mit mindestens einem weiteren Merkmal anmelden, etwa über Fingerabdruck oder Iris-Scan, eine Transaktionsnummer (TAN) oder den Zugang über ein bestimmtes Gerät (Mobiltelefon oder SmartCard). MFA lässt sich leicht in den Konsolenserver einer OOB-Lösung implementieren und steht dann im gesamten Netzwerk sicher zur Verfügung.
- Smartes OOB als „System of Record“ einsetzen
Smartes OOB kann als „System of Record“ (SOR) fungieren. Ein SOR ist eine Art verbindliches Protokoll, in dem zum Beispiel Konfigurationsänderungen und das Einspielen von Patches im Original dokumentiert werden. Ein Update-Fehler, der ein Gerät oder Teile eines Netzwerks lahmlegt, lässt sich so über die geschützte OOB-Konnektivität nachvollziehen und beheben.
- Smartes OOB mit SIEM verbinden
Smartes OOB-Management verfügt auch über die Fähigkeit, Ereignisprotokolle direkt von den angeschlossenen Geräten zu ziehen und auf geschützten Wegen an eine zentrale Plattform für SIEM (Security Incident and Event Management) oder Security Analytics weiterzuleiten. Dort werden sie verarbeitet und ausgewertet. Auch das hilft bei der Prävention und Abwehr von DDoS-Angriffen. Die Fähigkeit von smartem OOB, schnell und sicher auf Protokolle von betroffenen Geräten zuzugreifen, kann zudem die IT bei der Ursachenforschung und schnellen Behebung und damit bei der Reduktion von Ausfallzeiten unterstützen.
Automatisierte Prävention und Abwehr von Cyberangriffen
Smartes OOB-Management ist nicht primär dazu gedacht, DDoS-Attacken zu verhindern. Dennoch ist es bei der Abwehr dieser Angriffe sehr nützlich, weil es den Zugriff für Admins auf Netzwerke und Netzwerkkomponenten offenhält.
„Out-of-Band-Management ist das Mittel der Wahl, wenn Netzwerke im Falle eines Angriffs nicht mehr erreichbar sind“, sagt Dirk Schuma, Sales Manager Europe bei Opengear. „Aber es ist auch aus der Prävention nicht wegzudenken, weil es die Sichtbarkeit und Nachvollziehbarkeit von Ereignissen verbessert und Unternehmen Ansätze für die Automatisierung von Aktion und Reaktion im Fall eines Cyberangriffs bietet. Out-of-Band-Management erhöht die Visualisierung von Netzwerk-Ereignissen und kann so in der Prävention von Angriffen wertvolle Dienste leisten.“
www.opengear.com