KASPERSKY DDOS PROTECTION

Ähnliche Dokumente
DDoS-Schutz. Web-Shop unter Attacke?

KASPERSKY ANTI-MALWARE PROTECTION SYSTEM BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

KASPERSKY ANTI-MALWARE PROTECTION SYSTEM BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Kombinierte Attacke auf Mobile Geräte

Der einfache Weg zu Sicherheit

Sichere Freigabe und Kommunikation

Paul Petzold Firmengründer, Verwaltungsratspräsident und Delegierter der Mirus Software AG

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

Informationen schützen Ihr Geschäft absichern ConSecur GmbH

Technische Gefahren für Netz- und E-Commerce- Betreiber und ihre Abwehr. Sascha Schumann Geschäftsführer 19.Februar.2014

Rotary SH. Paul Schöbi, Cnlab AG

DIE NEUE LÖSUNG KASPERSKY SECURITY FOR VIRTUALIZATION FÜR VIRTUALISIERTE VMWARE-, MICROSOFT- UND CITRIX- UMGEBUNGEN

Internetkriminalität

CDN services sicherheit. Deutsche Telekom AG

IT-Security Portfolio

Der Begriff Cloud. Eine Spurensuche. Patric Hafner geops

eco Umfrage IT-Sicherheit 2016

Zuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff.

Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen. Networker NRW, 23. Oktober 2012, S-IHK Hagen

Enterprise Mobile Management

Big Data im Bereich Information Security

Cloud Computing für KMU-Unternehmen. Michael Herkens

SMART Newsletter Education Solutions April 2015

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April,

Wie verständlich sind Produktinformationen und Verträge? Haben Sie den Vertrag abgeschlossen? 36%

Radware revolutioniert den DDOS Schutz. Markus Spahn: (Sales Manager)

Bring Your Own Device. Roman Schlenker Senior Sales Engineer Sophos

Departement Wirtschaft. IT Forensics in action against malicious Software of the newest generation

1.3 MDM-Systeme KAPITEL 1 ZAHLEN UND FAKTEN

Cisco Security Monitoring, Analysis & Response System (MARS)

1 WEB ANALYTICS: PROFESSIONELLE WEB-ANALYSEN UND REPORTING FÜR IHR ONLINE MARKETING.

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA ZENTRALE FIREWALL IN DER RHEIN-NECKAR-CLOUD PSFW_PFK_MA_

Die Wasser App.

Von Perimeter-Security zu robusten Systemen

Verbreitete Angriffe

In die Cloud kann jeder. In Ihre nicht. TGA Systems. Spezialisiert in Private Cloud Communication

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Norton Internet Security

Open Source als de-facto Standard bei Swisscom Cloud Services

Zugriff auf Unternehmensdaten über Mobilgeräte

Februar Newsletter der all4it AG

Aktuelle Bedrohungen

Agenda. Der Support von Windows XP und Office 2003 wurde eingestellt Das neue Windows Das neue Office Ende

Zentrale mit Außendienst und Notebooks

eco-report: Internet-Sicherheit 2014 Ein Report der eco Kompetenzgruppe Sicherheit unter der Leitung von Dr. Kurt Brand

Überblick zu den aktuellen Sicherheitsrisiken und Schwachstellen im IT-Bereich

IT-Security Herausforderung für KMU s

Trend Micro Lösungen im Storage Umfeld

IT IS ,- US-$. 50 IT IS

Die Marktsituation heute und die Position von FUJITSU

IT-Security Portfolio

Sicherheit auf dem Weg in die Microsoft Office365 Cloud Hybrider Exchange Schutz. Philipp Behmer Technical Consultant

ONLINE- UND MOBILE BEDROHUNGEN BEIM ONLINE-BANKING

ERP-Evaluation systematisch und sicher zum optimalen ERP-System

»d!conomy«die nächste Stufe der Digitalisierung

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) ZyXEL Internet Security Appliance ZyWall 2WG

Fachvorträge und Ausstellung

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

Persönliche Einladung. Zur IT Managers Lounge am 4. November 2009 in Köln, Hotel im Wasserturm.

KASPERSKY LAB SCHUTZ VIRTUALISIERTER IT-UMGEBUNGEN

Bes 10 Für ios und Android

esearch one-single-point-of-information Federated Search Modul

RSA INTELLIGENCE DRIVEN SECURITY IN ACTION

Kaspersky Fraud Prevention-Plattform: eine umfassende Lösung für die sichere Zahlungsabwicklung

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

IT-Sachverständigen-Gemeinschaft. Virtualisierungstechnologien aus forensischer Sicht in Kempten,

Best Practice Ansätze zum DDoS-Schutz

Lizenzierung von System Center 2012

Echtzeiterkennung von Cyber Angriffen auf SAP-Systeme mit SAP Enterprise Threat Detection und mehr


Projektfragen 3D Konfigurator

==============================!" ==

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

Verlust von Unternehmensdaten?

Smart Backup Notebook :: Sicherung und Wiederherstellung

Symantec Mobile Computing

DIE 3 SÄULEN DER MOBILEN SICHERHEIT

Erfolgreiche Maßnahmen für Ihr Reputationsmanagement

Das Projekt wird durchgeführt von den Bezirksregierungen in Nordrhein- Westfalen in ihrer Funktion als Fachstelle für die öffentlichen Bibliotheken

Der schnelle Weg zu Ihrer eigenen App

Zugriff vom Internet auf IPswitches an einem DSL-Anschluss

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Erfahrungen mit Hartz IV- Empfängern

Social Media Monitoring Was wird über Sie und Ihre Wettbewerber gesagt?

ecommerce als Projekt im Mittelstand: Tut Beratung Not? Bereiche, Formen, Auswahl!

Application Service Providing ASP - das neue Geschäftsmodell im ecommerce!

Wie Unternehmen 2014 kompromittiert werden

Avira Professional Security/ Avira Server Security Version 2014 Release-Informationen

Finanzbuchhaltung*, lfd. Lohnabrechnungen, Unternehmensberatung für kleine und mittelständische Betriebe

EINBLICKE FÜR KMU-KUNDEN

SWOT Analyse zur Unterstützung des Projektmonitorings

RISIKEN BEIM ONLINE- UND MOBILE-BANKING

Virtual Private Network. David Greber und Michael Wäger

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Funktionsbeschreibung Virtueller Stundenplan APP

Code of Conduct (CoC)

Die Wirtschaftskrise aus Sicht der Kinder

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach Turbenthal Schweiz

Transkript:

KASPERSKY DDOS PROTECTION Stefan Zysset Senior Technical Sales Engineer MEET SWISS INFOSEC! 24.6.2015

KASPERSKY DAS UNTERNEHMEN Eigentümergeführtes, global agierendes Unternehmen Gegründet in Moskau im Jahre 1997 Über 3 000 Mitarbeiter weltweit davon ca. 1 000 Mitarbeiter im Bereich R&D Lösungen werden selbst entwickelt Technologieführer Enge Zusammenarbeit mit verschiedenen Organisationen, wie Interpol

KASPERSKY - SICHERHEITSPRODUKTE

KASPERSKY SERVICES Cybersecurity Fundamentals Digital Forensics Malware Analysis & Reverse Engineering SECURITY EDUCATION Malware Analysis Digital Forensics Incident Response INVESTIGATION THREAT INTELLIGENCE Threat Data Feeds Botnet Tracking Intelligence Reporting COMING SOON Cloud Sandbox Website Infection Tracking Phishing Threat Tracking 4

WAS IST DDOS?

FUNKTIONSWEISE Fehler Fehler Fehler Fehler Distributed Denial-of-Service

TYPEN DER DDOS-ANGRIFFE Überlastungsangriffe Angriffe auf der Anwendungs-Ebene DNS Webserver BS LAN Angriffe auf DNS-Server Internet Kanal Netzwerkausrüstung Andere Infrastrukturangriffe Hybridangriffe / kombinierte Angriffe

DDOS ATTACK TOOLS Botnetze Infizierte Desktops und Laptops, welche von einem Command & Control-Center kontrolliert werden. Servers Virtualisierte oder physikalische, meistens gemietete, Server in einem Rechenzentrum mit schneller Internetanbindung. Verstärkung Technologien, welche den Angriff verstärken. Smartphones In den meisten Fällen basierend auf Android. Internet of Things Smart devices wie TV s, Wi-Fi Routers, etc. verbunden mit dem Internet.

DDOS SERVICES SIND OHNE WEITERES VERFÜGBAR $200 DDoS-Angriff für 24 Stunden (Schwarzmarkt). Spezialisierte Online Marktplätze, in welchen Botnetze oder DDoS- Attacke verkauft und gekauft werden können. Gängige Zahlungsmittel: PayPal, Bitcoin oder Kreditkarte DDoS-Attacken sin für jedermann einfach und anonym zu erwerben. 9 KDP Solution

DOS/DDOS ANGRIFFS-ZIELE Ziel von DDoS Angriffe: Überlastung des Access-Link, Ressourcen von Web- und Datenbank- Server, Firewall etc. Typische Ziele von DDoS Angriffen sind u.a.: Unternehmen, die auf die Bereitstellung von Online-Diensten angewiesen sind E-Commerce, Online Banking/Finance, Internet-Shopping Sites Webseiten mit politischen Aussagen usw. 10

BEDROHUNG FÜR IHR UNTERNEHMEN

DDOS-ANGRIFFE GEHÖREN ZU DEN GRÖSSTEN HERAUSFORDERUNGEN FÜR UNTERNEHMEN 38% VSB 60% Enterprise Für jedes vierte Unternehmen in Europa gehören diese Angriffe zu ihren drei größten Sorgen. zählt die Kontinuität der Dienstleistungen zu den drei höchsten Prioritäten. Prozentsatz der Unternehmen, die in DDoS-Gegenmaßnahmen investieren würden Quelle: IT Security Risks Survey 2014, B2B International in Zusammenarbeit mit Kaspersky Lab, 4.438 Befragte aus 27 Ländern haben geantwortet

WAS DDOS-ANGRIFFE FÜR UNTERNEHMEN BEDEUTEN 50.000 USD pro Stunde Für For Betroffene* victims* 50 USD pro Tag For Für attackers** Angreifer** Zugangsverlust zu wichtigen Informationen Durch verminderte Geschäftstätigkeit verursachter Schaden Verlust von Verträgen und Geschäftsmöglichkeiten Minderung der Kreditwürdigkeit Höhere Versicherungsprämien Geldbußen Rufschädigung DDoS-Attacken als Teil eines gezielten Angriffs *Mögliche Kosten pro 1 Stunde Ausfall für Betroffene, IDC-Bericht DDoS Attacks: The Need for Mitigation services **Kosten der DDoS-Angriffe pro Tag für Kunden (Schwarzmarkt)

DIE AM MEISTEN GEFÜRCHTETEN KONSEQUENZEN DER DDOS-ANGRIFFE 14% 26% Umsatzeinbußen/entgangene Geschäfte Rufschädigung 17% Verlust von Kunden aufgrund von Angriffen Kosten für die Nutzung eines Backupsystems 19% 23% Kosten für die Wiederherstellung der Dienste Sonstiges Quelle: IT Security Risks Survey 2014, B2B International in Zusammenarbeit mit Kaspersky Lab, 1.015 Befragte, die von Störungen durch DDoS-Angriffe innerhalb von 12 Monaten betroffen waren

WIESO DDOS ANGRIFFE? Mögliche Motivationen: Politische Motive/Hacktivismus Finanzielle Motive Konkurrenz Datendiebstahl/Verschleierung (z.b. Wikileaks-Proteste) (z.b. Erpressung, Umsatzschaden) (z.b. Imageschaden) (z.b. Ablenkung durch DDoS und Daten Diebstahl an anderer Stelle)

BEKANNTE BEISPIELE 12/2010 Zahlungsdienste MasterCard, Visa, PayPal, PostFinance (WikiLeaks-Konten) 2011/2012 Lieferdienst-Portale Pizza.de und Lieferando.de 03/2013 Spamhaus.org (300 GB/s, DNS Amplification) 02/2014 Cloudflare-Kunde (400 GB/s, NTP Amplification) 01/2015 Webseite der Kanzlerin und des Bundestag (prorussische Hackergruppe)

MELANI Zunahme von DDoS-Angriffen In Kombination mit Erpressung PDF über DDoS-Angriffe und über generelle Verteidigungsmöglichkeiten

DDOS-ANGRIFF AUF SCHWEIZER FINANZSEKTOR Angriff auf verschiedene Webseiten im Finanzsektor Botnet mit über 100 000 PCs Dauer rund 1,5 Stunden Auch Webseiten von Versicherungen betroffen

WIE KANN ICH MICH SCHÜTZEN?

ANTI-DDOS LÖSUNGEN HW Appliance Outdated approach Service from Internet Provider Dedicated service Scrubbing centers 20 KDP Solution

span KDP PROVISIONING Amsterdam Cleaning Center INTERNET YOUR NETWORK KDP Sensor PC Server or Virtual machine DNS or BGP traffic redirection Router Switch Frankfurt Cleaning Center Protected resource 21 KDP Solution

span KDP MONITORING INTERNET YOUR NETWORK Amsterdam Cleaning Center KDP Sensor Router Switch Frankfurt Cleaning Center Protected resource Emergency Response Team 22 KDP Solution

span KDP BEGINNING OF ATTACK INTERNET YOUR NETWORK Amsterdam Cleaning Center KDP Sensor Router Switch Frankfurt Cleaning Center Protected resource Emergency Response Team 23 KDP Solution

DDOS INTELLIGENCE Überwacht alle bekannten und neu entstehenden Angriffe, um einen möglichen DDoS-Angriff möglichst früh zu erkennen und die Kunden dementsprechend zu informieren/schützen. Schnelle Reaktionszeiten Hilft die Ausfallzeiten der geschützten Ressourcen zu minimieren. Granulare Entdeckung von Angriffen Minimiert Falscherkennungen z.b. legitime Benutzer, die geblockt werden Analyse der bekannten Bots um neue Angriffe zu erkennen Proaktive Reaktion auf neue Angriffe 24 KDP Solution

span KDP FILTERING INTERNET YOUR NETWORK Amsterdam Cleaning Center KDP Sensor Router Switch Frankfurt Cleaning Center Protected resource Emergency Response Team 25 KDP Solution

span KDP END OF ATTACK INTERNET YOUR NETWORK Amsterdam Cleaning Center KDP Sensor Router Switch Frankfurt Cleaning Center Protected resource Emergency Response Team 26 KDP Solution

ZUSAMMENFASSUNG

GRÜNDE FÜR KASPERSKY DDOS PROTECTION Selbstentwickelte Lösung 24- Stunden- Notfallteam Schützt Ressourcen, nicht Kanäle Technologiekooperationen mit ISPs Kaspersky Lab DDoS Intelligence Die Lösung kann einfach und schnell an geänderte Anforderungen der Kunden angepasst werden Individuelle Filterregeln können jederzeit an geänderte Situationen angepasst werden Sorgfältigere Überwachung des Datenverkehrs und Abwehr von umfangreichen und/oder raffinierten Angriffen Durch die Filterung des meisten Datenverkehrs auf der Seite des Anbieters werden Kosten und Auswirkungen eines Angriffs reduziert Durch unsere bewiesene Expertise im Bereich der Bedrohungen können Angriffe sehr früh identifiziert und Kunden schnellstmöglich gewarnt werden

FRAGEN?

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback