Startseite » Computer & Technik » Radware präsentiert IP-unabhängige Erkennung von Bot-Angriffen – Neue Technologie des „Device Fingerprinting“

Radware präsentiert IP-unabhängige Erkennung von Bot-Angriffen – Neue Technologie des „Device Fingerprinting“

Der IT-Sicherheitsspezialist Radware hat eine neue
IP-unabhängige Technologie in seine Lösung zur Abwehr von
Cyber-Angriffen (Attack Mitigation System, AMS) integriert. Das
„Device Fingerprinting“ (Geräte-Fingerabdruck) erkennt zuverlässig
die Endgeräte von Angreifern aus dem Netz. Radware ist ein weltweit
führender Lösungsanbieter für Anwendungssicherheit und -verfügbarkeit
in physikalischen, virtuellen und Cloud-Rechenzentren.

Das neue Device Fingerprinting verbessert den Schutz vor Gefahren,
die von professionellen Bot-Netzen ausgeht. Anwender von Radwares
Attack Mitigation System (AMS) sind damit in der Lage, die Endgeräte
von Besuchern im eigenen Netzwerk zu identifizieren, ohne dabei auf
die herkömmliche Methode der IP-Adressen-Erkennung zurückzugreifen.
Die Fingerprinting-Technologie identifiziert zuverlässig jene Nutzer
von Anwendungen oder Besucher von Webseiten, die bereits durch
bösartiges Verhalten aufgefallen und dabei auch oft Teil von
Bot-Netzwerken sind.

Radwares Device Fingerprinting erweitert die herkömmliche
Angriffserkennung über die IP-Adressen der Angreifer. Denn viele Bots
und andere Verursacher von Datenverkehr in den Netzen lassen sich
mittlerweile nur noch schwer oder gar nicht über ihre originale
IP-Adresse identifizieren. Die Angreifer maskieren sich oft als
reguläre Netzbesucher, verändern ihre IP-Adressen kontinuierlich oder
operieren unter dem Schutz anonymer Proxy-Server oder Content
Delivery Networks (CDNs).

Das Device Fingerprinting in Radwares AMS-Lösung analysiert
Dutzende von Geräteeigenschaften, um jedes Endgerät eines
Netzwerkbesuchers von allen anderen zu unterscheiden. Mithilfe eines
eigens entwickelten Tracking-Verfahrens ist Radware in der Lage,
Geräteprofile zu erstellen und diese auf Vertrauenswürdigkeit hin zu
bewerten. Dazu gehört auch das zurückliegende Verhalten der
jeweiligen Endgeräte. So überprüft Radware zum Beispiel vor allem,
welche Geräte schon an DDoS-Angriffen, Netzwerkeinbrüchen oder
Betrugsaktionen beteiligt waren.

Die akkurate Identifizierung von Endgeräten schützt vor Angriffen,
die durch auf IP-Adressen basierte Abwehrmaßnahmen nicht mehr
abgedeckt werden können. Dies beinhaltet bösartigen Datenverkehr, der
durch Content Delivery Networks eindringt und dadurch unbedenkliche
IP-Adressen erhält, sowie Verkehr, der dynamische
Hosting-Konfigurationen nutzt und dadurch bei jeder neuen Verbindung
mit dem Internet eine andere IP-Adresse erhält. Device Fingerprinting
erleichtert auch die Erkennung von Nutzern, die das Internet mithilfe
von NAT-(Network Address Translation-)Systemen nutzen. In diesem Fall
teilen sich mehrere Geräte dieselbe IP-Adresse. Schließlich
erleichtert Device Fingerprinting den Umgang mit den Services
anonymisierter Netzwerkschnittstellen, die es schwierig machen,
IP-Adressen zu blockieren, ohne dabei auch legitime Besucher und
Geräte auszusperren.

„Wir sind an einem Punkt angekommen, an dem IP-Adressen nur noch
bedingt für die Identifikation und das Blockieren illegitimer Nutzer
geeignet sind“, sagt Werner Thalmeier, Director Security Solutions
für Europa, den Nahen Osten, Afrika und Lateinamerika bei Radware.
„Hinzu kommt, dass die Anzahl der Rechner durch das Internet der
Dinge sowie die vielen mobilen Endgeräte derzeit geradezu explodiert.
Das macht auch die Identifizierung all dieser Geräte immer
schwieriger.“ Die Technologie des Device Fingerprinting sei bei
dieser Herausforderung ein leistungsfähiges Hilfsmittel. „Durch die
genaue Identifizierung von Geräten und ihren Nutzern senken wir die
Gefahr erheblich, Angriffe und Angreifer nicht ausreichend oder nicht
früh genug zu erkennen“, so Thalmeier.

Radwares Lösung richtet sich unter anderem an Unternehmen, die ein
großes Volumen an Online-Transaktionen aufweisen und deren
Anwendungs-Performance durch Bots regelmäßig beeinträchtigt wird.
Darüber hinaus dient das Device Fingerprinting Unternehmen, die
sensible Daten ihrer Webseiten vor Diebstahl schützen oder Angreifer
abwehren wollen, die nach Verwundbarkeiten suchen, indem sie die
Programmlogik von Anwendungen manipulieren.

Mehr Informationen zu Radwares Angriffsabwehr AMS (Attack
Mitigation System), inklusive der neuen Funktion des Device
Fingerprinting bietet: www.radware.com/AMSfingerprinting/

###

Diese Pressemitteilung kann Aussagen enthalten, die Radwares
zukünftige Aussichten betreffen und als „zukunftsgerichtete Aussagen“
(„forward-looking statements“) unter den „Private Securities
Litigation Reform Act“ von 1995 fallen. Aussagen, denen Wörter wie
„glaubt“, „erwartet“, „rechnet damit“, „beabsichtigt“, „schätzt“,
„plant“ oder ähnliche Ausdrücke vorangehen, folgen oder die diese
Wörter enthalten, sind per se vorausschauend und beschreiben keine
historischen Tatsachen. Das gleiche trifft auf Zukunft ausdrückende
und Konditionalverben wie „wird“, „sollte“, „würde“ oder „könnte“ zu.
Diese Aussagen basieren auf aktuellen Erwartungen und Projektionen,
die zahlreiche Risiken und Unsicherheiten beinhalten. Es kann keine
Sicherheit gegeben werden, dass die erwarteten Ergebnisse in der
Zukunft tatsächlich erreicht werden. Tatsächliche Ergebnisse können
deshalb in Wirklichkeit von Voraussagen und Schätzungen abweichen.
Diese Risiken und Unsicherheiten, wie auch weitere, diskutieren
Radwares Jahresbericht detaillierter in Form 20-F sowie weitere
Radware-Dokumente bei der „Securities and Exchange Commission“. In
die Zukunft gerichtete Aussagen beziehen sich nur auf dem Zeitpunkt,
zu dem sie getroffen wurden, und Radware übernimmt keinerlei
Verpflichtung dafür, diese in die Zukunft gerichteten Aussagen zu
verändern oder zu widerrufen, um Geschehnisse oder Gegebenheiten zu
berücksichtigen, die nach dem Äußern der jeweiligen Aussage
eingetreten sind. Radwares öffentliche Dokumente sind über die
Website der „Securities and Exchange Commission“ unter www.sec.gov
erhältlich oder können über Radwares Website unter www.radware.com
bezogen werden.

Pressekontakt:
Palmer Hargreaves GmbH (Office Berlin)
Matthias Longo
c/o b+office
Dudenstraße 10 (Eingang B)
10965 Berlin
Tel. +49 (0)221 933 22 317
E-Mail: mlongo@palmerhargreaves.com
Internet: www.palmerhargreaves.de

Posted by on 2. Juni 2015. Filed under Computer & Technik,Internet. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis