IT Security Archives - Page 2 of 2

DDoS-Schutz: Brauche ich das?

15.02.2018 by ITRIS

Die Anzahl von DDoS-Attacken nimmt nach wie vor zu. Lösungen von Internet-Providern bieten aber oft keinen ausreichenden Schutz. ITRIS Enterprise arbeitet hierfür mit Radware, dem Technologieführer in Sachen DDoS-Schutz, zusammen. Die SBB haben bereits eine Lösung von Radware im Einsatz – und sind bestens gegen Angriffe gewappnet.

Digitec, Coop, Interdiscount: Im März 2016 fielen gleich mehrere Schweizer Webseiten-Betreiber DDoS-Attacken zum Opfer. Die Online-Shops waren teilweise für mehrere Stunden nicht zu erreichen – der immense wirtschaftliche Schaden, der durch die Cyberattacken entstand, lässt sich nur erahnen. Ein schwarzer Tag für den Schweizer E-Commerce.
Die Anzahl von DDoS-Attacken nimmt nach wie vor zu. Das belegt der «Global Application & Network Security Report 2017-18” von Radware, dem Technologieführer in Sachen DDoS-Schutz. Die Verbreitung von DDoS-Attacken stieg im Vergleich zum Vorjahr um 10 Prozent, fast zwei von fünf Unternehmen seien von Angriffen betroffen.

Kein Know-how für DDoS-Attacken nötig
DDoS-Attacken stellen aus unterschiedlichen Gründen eine zunehmende Gefahr für Webseiten-Betreiber dar. Gerade die rasante Zunahme von IoT-Geräten spielt den Angreifern in die Karten: vernetzte Kühlschränke, Toaster oder Überwachungskameras dienen ihnen als Einstiegstor für DDoS-Angriffe – ohne dass die Besitzer etwas davon merken. Darüber hinaus sind für DDoS-Attacken gar keine Hacker-Kenntnisse nötig. Wer andere schädigen will, kann heute DDoS als Service von entsprechenden Anbietern beziehen.

Unter den Angriffen leidet nicht nur die Reputation des Unternehmens. Die Attacken legen auch das Online-Geschäft lahm, was wiederum finanzielle Schäden verursacht – genauso wie das Lösegeld, das die Angreifer in diesem Zusammenhang zu erpressen versuchen. Unternehmen müssen sich daher fragen, ob und in welchem Ausmass ein DDoS-Schutz für sie Sinn macht. Eine Risikobeurteilung, in der das Schadenspotenzial und die Eintrittswahrscheinlichkeit von DDoS-Angriffen analysiert werden, kann hier weiterhelfen.

SBB setzt auf On-Premises Anti-DDoS Appliance von Radware
Die Vorfälle vom März 2016 haben gezeigt: Auch wer einen DDoS-Schutz von seinem Internet Service Provider (ISP) abonniert, bleibt nicht vor Angriffen verschont. Denn die Bandbreite, die bei den ISPs für den Schutz zur Verfügung steht, muss auf alle Kunden aufgeteilt werden – und ist somit zu gering, um wirksam schützen zu können. Zwei andere Lösungsansätze sind da effektiver: Entweder entscheidet man sich für eine hybride Lösung: bei dieser ist ein On-Premises Anti-DDoS Appliance für abgeschwächte Angriffe im Einsatz; über eine Cloud-Anbindung werden auch volumetrische Angriffe, die von mehreren Systemen gleichzeitig ausgehen, abgefangen. Oder man setzt auf eine Always-on-Lösung, die ausschliesslich über die Cloud betrieben wird. Beide Lösungen haben unterschiedliche Vor- und Nachteile: Bei der Always-on-Lösung fallen keine Anschaffungskosten an, der Installations- und Betriebsaufwand ist sehr gering, auch ist nur wenig Know-how nötig. Der Hybridansatz erlaubt dafür ein besseres Reporting und eine höhere Flexibilität bei Filteranpassungen.

Auch die SBB waren 2016 von DDoS-Angriffen betroffen – trotz aktivem DDoS-Schutz durch den Provider. Grosse Systemausfälle waren die Folge – als mit Abstand wichtigster Schweizer Dienstleister im Personen- und Gütertransport kann sich die SBB keine Ausfälle diese Art leisten. Nach einem aufwendigen Evaluationsverfahren entschieden sich die SBB letztlich für eine on-Premises Anti-DDoS Appliance von Radware, als Ergänzung zum DDoS-Schutz beim Provider.

Radware verfügt über jahrelange Erfahrung im Bereich DDoS-Schutz und stellt ihre Technologie Herstellern wie Check Point und Cisco als OEM-Produkt zur Verfügung. Zudem verfügt Radware für die Anbindung ihrer neun weltweit verteilten Scrubbing Center mit mehr als 3.5TB/s Bandbreite über ein Vielfaches an Kapazität als das, was die ISPs ihren Kunden anbieten können. Wir von der ITRIS Enterprise arbeiten im Bereich DDoS-Schutz und Prävention mit Radware (www.radware.com) zusammen – und haben uns bewusst für den Technologieführer in diesem Bereich entschieden.

Published in Blog, IT Security, News

No Comments

IT by ITRIS – für ein digitales Spital

07.02.2018 by ITRIS

«Krankenhäuser, die überleben wollen, müssen umdenken und Erfolg neu definieren. Digitale Services und der digitale Patient stehen künftig im Mittelpunkt.»
(Prof. Dr. -Ing. Wolfgang Riedel, Leiter IfK Institut für Krankenhauswesen Braunschweig)

Die Ausstattung von medizinischen Geräten mit Internettechnologie führt zu grossen Herausforderungen für die IT-Abteilungen im Gesundheitswesen. Eine effiziente IP-Kommunikation bestimmt zunehmend das Arbeitsleben, Mobility sowie Vernetzung zwischen IT und Medizintechnikgeräten und digitale Patientenakten sind allgegenwärtige Themen. Damit steigen die Anforderungen an die IT-Sicherheit ebenso wie an die Organisation.

Es gilt, moderne IT-Lösungen zu implementieren, die zu den individuellen Spital-Prozessen passen.

Erwarten dürfen Sie an dieser Veranstaltung spannende Vorträge aus der Praxis. Sichern Sie sich am besten gleich Ihren Platz – die Teilnehmeranzahl ist begrenzt.

Speaker

	Alex Reusch Key Account Manager Healthcare Alex Reusch arbeitet seit über 20 Jahren in der IT und ist Spezialist für Datacenter- und Storage-Lösungen. Dabei war er bereits als CTO und Evangelist / Strategic Advisor tätig. Er verfügt über eine breite IT-Erfahrung in vielen Bereichen und hat ein grosses Faible für neue, zukunftsweisende Technologien.
	Tobias Lerch System Engineer Enterprise Networks Tobias Lerch ist seit mehr als 15 Jahren in der IT tätig, vor allem in den Bereichen Netzwerk und Security. Er hat sich ausserdem auf Lokalisierungslösungen spezialisiert und war stark in die Implementation einer solchen Lösung beim Inselspital Bern involviert. Daher kennt er die Anforderungen und Bedürfnisse im Spitalumfeld sehr genau.
	Knut Rüffer Director Enterprise Networks / Mitglied der Geschäftsleitung Knut Rüffer ist Experte für Netzwerke. Seit über 20 Jahren befasst er sich mit Design und Roll-out von modernsten Firmen-Netzwerken als LAN-, WLAN- oder WAN-Lösung. Er ist bereits heute in der Lage, zukunftsweisende, Software-definierte Netzwerke (SDN) erfolgreich zu implementieren – ganz aktuell sogar bei einem grossen Schweizer Spital.
	Peter Nehrmann System Engineer Unified Collaboration Peter Nehrmann verfügt über mehr als 15 Jahre Erfahrung in der IT. Früher mehr im Bereich Netzwerk unterwegs liegt sein Schwerpunkt heute bei modernsten Unified Collaboration-Lösungen. Als Lead-Engineer hat er bereits zahlreiche UC-Grossprojekte strategisch ausgearbeitet und umgesetzt. Nicht zuletzt deshalb verfügt er über vertieftes Expertenwissen im Bereich Collaboration (Voice/Video) – auch im Gesundheitswesen.
	Jürgen Mahler Senior Security Consultant Engineer Jürgen Mahler befasst sich seit über 15 Jahren intensiv mit dem Thema IT Security. Als Senior Security Consultant Engineer und ausgebildeter «Ethical Hacker» trifft er täglich auf die aktuelle Situation im Security-Umfeld und beschäftigt sich damit, wie man die aktuellen Bedrohungen in Netzwerken mit intelligenten Frühwarnerkennungssystemen auch in Zukunft erfolgreich bekämpfen kann. Aktuell implementiert er eine moderne Security-Lösung in einem grossen Zürcher Spital.

Collaboration Enterprise Networks Event Healthcare IT Security Location Tracking

Published in Enterprise Networks, Events, IT Security, Unified Collaboration

No Comments