Jürgen Metko, Akamai, im Interview

Cloud-Security gegen DNS, DDoS und Einbruch

„Sicherheit sollte integraler Bestandteil neuer Web-Anwendungen sein“, sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai im Interview.

Herr Metko, die AS/400 gilt als zuverlässiges Arbeitspferd unter den Serverplattformen und in punkto Sicherheit geradezu als Fort Knox. Dennoch hapert es im E-Commerce manchmal durchaus. Woran kann das liegen?
Jürgen Metko:
Die Gründe für Sicherheitslücken sind in der Tat sehr mannigfaltig. Sicherheitslücken treten speziell im E-Commerce-Bereich naturgemäß häufiger zutage als im B2B-Umfeld bzw. bei reinen Business-Anwendungen: Die Ursachen liegen in der Regel ganz und gar nicht an der Serverplattform. Zu den größten Herausforderungen zählen die immer schneller werdenden Innovationszyklen der Online-shops. Um sich kurzfristige Wettbewerbsvorteile zu verschaffen, führen die Betreiber häufig neue Funktionen ein, können dafür aber oft nicht genügend Zeit für Entwicklung und Test einplanen. Hinzu kommt, dass die Sicherheit oft nur als „Anhäng-sel“ bei der Softwareentwicklung gilt. So werden Sicherheitskonzepte meist erst spät im Entstehungsprozess einer Applikation eingefügt.

Wie will Akamai hier Abhilfe schaffen?
Metko:
Über verschiedene Cloud-Security-Lösungen, um die drei wichtigsten Angriffsszenarien DNS, DDoS und Einbruch abzuwehren. FastDNS wehrt Angriffe auf die DNS-Infrastruktur ab und stellt damit die grundsätzliche Erreichbarkeit von E-Commerce-Webseiten sicher. Darüber hinaus gibt es weitere Lösungen, die hochvolumige und bandbreitenintensive DDoS-Angriffe auf Server abwehren.
Zusätzlich schützt unsere Web-Application-Firewall vor Angriffen auf den Applikations-Layer. Sie ist weltweit auf tausenden unserer Edge-Server verteilt, um bösartigen Traffic dort zu filtern, wo er entsteht. Sie filtert an-greifenden Datenverkehr frühzeitig, so dass die IT-Infrastruktur geschützt wird und deren Web-Anwendungen fehlerfrei laufen.

Gibt es hierbei für Backends auf Basis des Power System i bzw. der Vorgängermodelle iSeries und AS/400 Besonderheiten?
Metko:
Wir bieten Schutz vor DDoS-Angriffen auf Layer 3 und 4 bzw. auf Infrastrukturebene. Zur Abwehr von Angriffen auf Layer 7 und damit auf der Applikationsebene passen Consultants die Security-Lösung vorhandenen Backend-Applikationen an.

Wie lässt sich die Sicherheit verbessern, wenn vorgelagerte Onlineshops zum Einsatz kommen, die nicht auf IBM i, sondern auf einem anderen Server oder gar in der Cloud bei einem Provider betrieben werden?
Metko:
Gerade dann passen unsere Lösungen, da sie wie erwähnt nicht nur unabhängig von Hard- und Software sind, sondern auch unabhängig vom Cloud-Stack. Damit werden sowohl der Onlineshop selbst als auch die dahinter liegenden Systeme geschützt. Darüber hinaus schützt der Cloud-basierte DDoS-Schutz die Infrastruktur nachhaltig bei band­breitenintensiven DDoS-­Angriffen. Bei Onlineshops, die bei Cloud-Providern betrieben werden, haben die Unternehmen oft nur eingeschränk-ten Einfluss auf Art, Qualität und Umfang der Sicherheitssysteme. Gerade hier helfen unsere Security-Services, die Kontrolle über die Onlineshops zurückzugewinnen.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok