Auf Machine Learning basierender DDoS-Schutz
A10 Networks erweitert DDoS-Schutzlösung durch künstliche Intelligenz
A10 Networks erweitert seine DDoS-Schutzlösung Thunder Threat Protection System (TPS) um Zero-Day Automated Protection (ZAP). Die ZAP-Funktionen erkennen DDoS-Angriffe und wenden automatisiert Mitigationsfilter an - ohne eine erweiterte Konfiguration oder manuelle Eingriffe, so A10. Dies beschleunige die Reaktion auf immer anspruchsvollere Multi-Vektor-Angriffe, um Ausfallzeiten und Fehler zu minimieren und die Betriebskosten zu senken.
DDoS-Angriffe sind mittlerweile stark verbreitet. Es handelt sich dabei vielfach um Multi-Vektor-Angriffe, die sich mit der Zeit verändern können. Durch den Ausbau von 5G-Netzwerken wird die Anzahl von IoT-Geräten in den nächsten Jahren rasant steigen, wodurch traditionelle DDoS-Schutzlösungen schnell an ihre Grenzen kommen. Aktuelle Lösungen sind statisch, reaktiv und erfordern erhebliche manuelle Eingriffe des Anwenders. Dies führt zu langsamen Reaktionszeiten in einer sich schnell entwickelnden Angriffsumgebung.
Die DDoS-Erkennung und -Mitigation stellt sowohl für Unternehmen, Cloud Provider als auch für Service-Provider ein wachsendes Problem dar. In einer aktuellen Umfrage von A10 Networks unter Mobilfunkbetreibern gaben 63 Prozent den erweiterten DDoS-Schutz als die wichtigste Sicherheitsfunktion für 5G-Netzwerke an. "Es herrscht ein Ungleichgewicht zwischen DDoS-Angriffen und ihrer Mitigation, von dem Cyberkriminelle profitieren. Deswegen benötigen wir effizientere Tools und modernste Technologien, um die DDoS-Abwehr effektiver und ökonomischer zu gestalten", sagt Chris Rodriguez, Research Manager, Cybersecurity Products. "A10 Networks fördert mit Hilfe von Machine Learning und fortschrittlichen Heuristiken die Wirtschaftlichkeit der DDoS-Sicherheit, um dieses Ungleichgewicht zu beheben."
ZAP von A10 Networks besteht aus zwei Komponenten: einem dynamischen System zur Erkennung von Angriffsmustern durch einen auf Machine Learning basierenden Algorithmus und der heuristischen Erkennung von Verhaltensanalysen. Dadurch lässt sich anomales Verhalten dynamisch identifizieren werden und Angriffe lassen sich blockieren. ZAP arbeitet in Verbindung mit dem anpassungsfähigen DDoS-Security-Modell von A10 Networks und seinen fünfstufigen adaptiven Policy Mitigation Engines. Dieses umfassende Schutzsystem blockiere DDoS-Angriffe und schütze Anwender gleichzeitig vor Kollateralschäden, die vielfach beim Einsatz traditioneller DDoS-Schutzmaßnahmen auftreten, so der Anbieter.
Der DDoS-Schutz mit ZAP kann durch eine Kombination von Hardware und Software zum Einsatz kommen. Thunder SPE (Security and Policy Engine) Appliances ermöglichen bis zu 100.000 ZAP Policies mit Line Rate. Die restlichen ZAP Policies lassen sich ausgehend von der Software bedienen. Damit ist eine bessere Mitigationsleistung zu erzielen als mit reinen Software-Lösungen, so der Hersteller weiter.
Die DDoS-Schutzlösung Networks Thunder TPS mit ZAP ist ab sofort verfügbar. Weitere Informationen gibt es unter www.a10networks.com.
Lesen Sie mehr zum Thema
