Akamai stellt Enterprise Threat Protector vor. Die neue Lösung lässt sich einfach implementieren und verwalten und bietet Kunden einen Cloud-basierten Schutz vor komplexen, gezielten Bedrohungen, wie beispielsweise Malware, Ransomware, Phishing und DNS-basierter Data Exfiltration.
Laut dem Ponemon Institute liegen die durchschnittlichen Kosten eines Cyber-Angriffs auf Unternehmen bei zirka 9,5 Millionen US-Dollar. Trotz der Vielzahl an Sicherheitslösungen, die derzeit zum Einsatz kommt, um Angriffe zu verhindern, finden Cyberkriminelle immer wieder Schwachstellen und Sicherheitslücken. Werden diese ausgenutzt, kann das für das betroffene Unternehmen eine Vielzahl negativer Konsequenzen nach sich ziehen.
Rekursives DNS – ein wichtiger, aber oft unterschätzter Teil der Infrastruktur von Unternehmen – ist eine dieser Lücken. Zwar verlässt sich eine Reihe von Software und Clients auf das DNS, um untereinander zu kommunizieren, jedoch verfügt das DNS nicht automatisch über die erforderlichen Informationen, um zu ermitteln, ob die angeforderte Domäne sicher oder böswillig ist.
Akamai Enterprise Threat Protector wurde speziell dafür entwickelt, um diese Informationslücke in der DNS-Infrastruktur zu schließen. Auf Basis von Bedrohungsdaten, die mithilfe der Akamai Cloud Security Intelligence gewonnen werden, versorgt Enterprise Threat Protector rekursive DNS-Anfragen mit den erforderlichen Informationen. So werden Nutzer am Zugriff auf schädliche Domänen gehindert, und das Risiko für Unternehmen aller Größen wird minimiert.
Die Hauptfunktion von Enterprise Threat Protector liegt darin, den Zweck einer DNS-Anfrage aus dem Unternehmen zu bestimmen. Wenn es beispielsweise einmal eine schädliche E-Mail durch die Sicherheitschecks schafft und ein Mitarbeiter versehentlich auf den enthaltenen Link klickt, erkennt Enterprise Threat Protector, dass die angeforderte Domäne mit bekannten schädlichen oder verdächtigen Aktivitäten zusammenhängt und blockiert die Anfrage.
Eines der Unternehmen, die bereits von den Vorteilen von Enterprise Threat Protector profitiert, ist das innovative Kreuzfahrtunternehmen Norwegian Cruise Line. Laut Fidel Perez, Director of Enterprise Architecture and Performance des Unternehmens, ist der Enterprise Threat Protector "ein wichtiges Element unseres Engagements gegenüber unseren Gästen, alles in unserer Macht Stehende zu tun, um ihre persönlichen Daten zu schützen.
Durch Enterprise Threat Protector konnten wir all unsere Büros und Schiffe mit einer leistungsstarken Schicht intelligenter Sicherheit ausrüsten und stellen so den Schutz unseres Unternehmens, unserer Mitarbeiter und unserer Gäste vor komplexen gezielten Angriffen sicher."
Enterprise Threat Protector kann nicht nur den Zugriff auf Domänen verhindern, die mit der Verbreitung von Malware und Ransomware oder mit Phishing-Angriffen im Zusammenhang stehen. Die Lösung ist auch in der Lage, die Kommunikation zwischen Unternehmensgeräten, die bereits mit Malware infiziert sind, und den C2-Servern (Command and Control) der Cyberkriminellen zu unterbrechen. C2 ist ein verbreiteter, Internet-basierter Mechanismus, um die Malware nach der Infektion zu steuern.
Darüber hinaus kann die Lösung DNS-basierte Data Exfiltration erkennen, bei der das DNS-Protokoll ausgenutzt wird, um vertrauliche Daten außerhalb des Unternehmens zu übertragen. Da DNS für Sicherheitsteams einen idealen Punkt zur Kontrolle und Durchsetzung darstellt, kann Enterprise Threat Protector auch genutzt werden, um den Zugriff auf Webinhalte zu verhindern, die den IT-Sicherheitsrichtlinien des Unternehmens widersprechen.
"Bei der aktuellen Entwicklungsgeschwindigkeit der Bedrohungslandschaft können Unternehmen es sich nicht leisten, viel Zeit in die Implementierung und den Ausbau neuer Sicherheitsebenen zu investieren", erläutert Christina Richmond, Program Director, IDC Security Services.
"Sie benötigen eine einfache und schnelle Methode, um effektive Sicherheitskontrollen hinzuzufügen. Eine globale Cloud-basierte DNS-Infrastruktur wie bei Akamai Enterprise Threat Protector vereinfacht die Sicherheit dank effektivem Schutz vor Malware und DNS-Bedrohungen, der sich leicht integrieren lässt und globale Skalierung bietet."
Akamai Enterprise Threat Protector bietet folgende Vorteile:
- Deutliche Steigerung der Sicherheit und Schließung von DNS-Sicherheitslücken durch eine proaktive Abwehr von DNS-Anfragen für Websites, die Malware und Ransomware verbreiten, für C2-Sites sowie für DNS-basierte Data Exfiltration – und Phishing-Domänen – basierend auf umfassenden und aktuellen Bedrohungsinformationen.
- Skalierbarer Schutz ohne zusätzliche Komplexität oder Hardware mit einer komplett Cloud-basierten Lösung, die in Minutenschnelle und ohne Unterbrechungen für Nutzer konfiguriert und bereitgestellt werden kann.
- Verbesserte Sicherheit und reduzierter Verwaltungsaufwand, da die Sicherheit von überall aus verwaltet werden kann und Richtlinien zum Schutz aller Standorte in Sekundenschnelle implementiert werden können.
- Vereinfachte Compliance und Durchsetzung von Nutzungsrichtlinien durch Blockieren des Zugriffs auf unerwünschte Domänen.
- Höhere DNS-Ausfallsicherheit auf Basis der weltweiten Carrier-Grade Intelligent Platform von Akamai.