- Anzeigen -


Schutz vor DNS-Attacken


Neue DNS Security-Lösung "DNS Guardian" ermöglicht während Attacken Nutzung von DNS-Cache-Funktionen
Der Bedarf an innovativen Methoden, um DNS-Bedrohungen zu entschärfen, steigt konsequent

(26.02.15) - EfficientIP, Entwicklerin und Anbieterin von DDI-Lösungen (DNS, DHCP Services und IP-Adressen Management), hat die Security-Lösung "DNS Guardian" im Markt eingeführt. Die Sicherheits-Features ermöglichen es Unternehmen, auch während Cyber-Attacken über DNS-Services zu verfügen. Zudem garantieren sie umfassende Datenintegrität.

In den vergangenen Jahren installierten IT-Experten Security-Lösungen, um unzulässigen Traffic während einer Attacke zu blocken. Allerdings sind DNS-Protokolle verbindungslos. Mit bestehenden aussiebenden DNS-Lösungen ist es schwierig, akkurat zwischen zulässigem und unzulässigem Traffic zu unterscheiden. Dies hat zur Folge, dass zulässiger Traffic geblockt wird und heimtückische Angriffe nicht abgewehrt werden können. Mit Blick auf die aktuellen DNS Attacken bei Rackspace, der Münchner Direktbank Fidor oder auf die Internetseiten des Deutschen Bundestages, wird deutlich: Der Bedarf an innovativen Methoden, um DNS-Bedrohungen zu entschärfen, steigt konsequent.

DNS Guardian profitiert von einer Architektur, bei der die DNS-Funktionen Cache und Recursive voneinander getrennt sind. Dadurch wird das Sicherheitsgerüst immens gestärkt und verbessert. Jede Funktion ist individuell geschützt, so dass bei einem Angriff Nebenwirkungen verhindert und die jeweiligen Services weiter ausgeführt werden können. Ein weiteres Highlight: DNS Guardian ist eine Lösung, die Echtzeit-Analysen der DNS Cache-Recursive-Transaktionen ermöglicht. Somit sind Kunden in der Lage, die spezifischen Handschriften der unterschiedlichen DNS-Attacken – beispielsweise DNS Tunnelling, Phantom oder Sloth Domain-Attacken – aufzuspüren, die Services durch geeignete Gegenmaßnahmen zu schützen und Attacken durch Identifizierung der Quelle zu beseitigen.

Dank der Rescue Mode-Gegenmaßnahme besteht zudem die Möglichkeit, volumetrische oder langsame Attacken auf Recursive- und Cache-Funktionen zu entschärfen. Mit dieser Innovation stellt EfficientIP eine hundertprozentige Verfügbarkeit des Cache-Services sicher, auch wenn Recursive-Funktionen attackiert werden.

Zudem beinhaltet die neue Technologie Features zur Optimierung von Netzwerk-Bandbreiten und Latenzzeiten. Die DNS Cache-Funktionen teilen Informationen mit unterschiedlichen Anwendungen. Darüber hinaus werden sie in Echtzeit synchronisiert, um die Bandbreitennutzung zu reduzieren. (Efficient IP: ra)

EfficientIP: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Sonstige Security-Lösungen

  • Störungsfrei surfen

    Malwarebytes kündigte den Marktstart ihrer Browser Guard-Lösung an, einer umfassenden Browser-Sicherheitslösung, die durch Datenschutz ein sicheres und schnelleres Surfen im Web ermöglicht. Die neueste Browser Guard-Lösung blockiert Tracker, die in die Privatsphäre der Benutzer eingreifen, unerwünschte Werbung und schützt Nutzer vor Clickbait sowie Betrugsquellen. Dieses kostenlose Tool ist ab sofort für Chrome- und Firefox-Browser verfügbar.

  • Erfindungen mit Blockchain-Technik dokumentieren

    Egal ob Hobby-Tüftler oder Profi: Wer einen technischen oder finanziellen Vorsprung in der Nutzung ihrer Produktidee haben möchte, meldet diese zum Patent an. Das ganze ist allerdings ein aufwändiger, zeit- und kostenintensiver Prozess: Erfinder müssen sich nicht nur um die reine Anmeldung, sondern auch um die Erstellung von Prototypen, die Produktprüfung, Marktforschung und einen Hersteller kümmern. Nicht zu vergessen sind dabei Detailzeichnungen und eine Beschreibung der Erfindung, auf die sich die Patentansprüche beziehen, und die zwingend zum Patentantrag dazugehören. Sie bilden für eine spätere Produktion außerdem die Basis.

  • Schlüssellose DDoS-Abwehrlösung

    Radware hat ihre Lösung "DefenseSSL" zum Schutz vor SSL-DDoS-Angriffen um verhaltensbasierte Algorithmen für den schlüssellosen Schutz vor HTTPS Floods erweitert. Diese Funktion ermöglicht es Unternehmen, verschlüsselten Datenverkehr ohne Schlüssel zu überprüfen und so einen Großteil der Latenzzeiten zu beseitigen, die normalerweise mit HTTPS-Flood-Angriffen verbunden sind. Laut Google ist der Großteil des Internetverkehrs inzwischen verschlüsselt, und mehr als 70 Prozent der Internetseiten nutzen SSL. Während die SSL/TLS-Verschlüsselung für viele Aspekte der Sicherheit entscheidend ist, öffnet sie auch die Tür zu einer neuen Generation von leistungsstarken Distributed Denial-of-Service (DDoS)-Angriffen.

  • Angestellte werden in ihrem eigenen Tempo geschult

    Kaspersky Lab präsentiert die neue interaktive und onlinebasierte Schulungslösung "Kaspersky Automated Security Awareness Platform", mit der Unternehmen jeglicher Größe ihre Mitarbeiter im richtigen Umgang mit aktuellen und künftigen Cybergefahren trainieren. Der automatisierte Online-Service von Kaspersky Lab setzt auf Micro-Learning, verschiedene Kursformate und kontinuierliche Vertiefung. Ziel ist es, das Cybersicherheitsbewusstsein der Mitarbeiter und somit generell das digitale Sicherheitsniveau im Unternehmen zu verbessern.

  • Einführung von PAM-Lösungen

    Mit dem neuen kostenlosen "PAM Maturity Assessment"-Tool stellt Thycotic, ein führender Anbieter von Privileged Account Management (PAM)-Lösungen, ab sofort ein Werkzeug zur Verfügung, das es IT-Abteilungen ermöglicht, den aktuellen Stand ihrer PAM-Sicherheit zu ermitteln. Dabei erhalten sie belastbare Informationen darüber, wie effektiv und umfassend privilegierte Konten und Accounts in ihrem Unternehmen verwaltet und geschützt werden, um in einem zweiten Schritt Sicherheitsmaßnahmen, Budgets und Ressourcen gezielt daran anpassen zu können.