Netwerkbeveiliging is inhaalrace

Dat DDOS-aanvallen steeds vaker voorkomen heb ik in mijn vorige artikel duidelijk gemaakt en dit wordt (helaas) steeds vaker bevestigd door grote zakelijke klanten en ook service providers.

Wij hebben natuurlijk ook geluisterd naar de vragen in de markt rondom dit onderwerp. AMS is daarom een verzamel term geworden voor een systeem wat deze aanvallen kan weren. Een Attack Mitigation System (AMS) bevat een aantal elementen waarvan ik vind dat ze de beste saus zijn om een datacenter te beschermen tegen die vervelende aanvallen van buitenaf.

Bescherming
Een extra challenge response systeem, naast de standaard IPS functionaliteit, die ook mag worden ingevuld met een standaard IPS oplossing. Dit kan wellicht een oplossing zijn, want zo kan je veel aanvallen aan, zowel op applicatie- als op netwerkniveau. Als je een AMS of soortgelijk systeem aan de rand van een datacenter installeert, beschermt dit het datacenter voor aanvallen van buitenaf en daarmee de klanten.

ISP’s kunnen zo’n systeem als een service aanbieden aan hun klanten. Ik denk dat het een toegevoegde waarde heeft, omdat je een extra service levert, bovenop de reeds bestaande services. Je moet altijd voorkomen dat je zelf en je klanten niet bereikbaar zijn en daarmee veel geld verliezen in de internetwereld waarin wij ons in bevinden.

ERT
Naast een technische oplossing heeft zo´n aanval ook persoonlijke aandacht nodig. Dit kan je organiseren in de vorm van een ERT (Emergency Response Team). Zo’n team moet in staat zijn een tegenaanval opzetten op basis van de kenmerken van de aanval en hiermee de aanvallers elimineren.

In mijn vorige artikel heb ik nog ´gewaarschuwd´ dat dit soort aanvallen onze kant op komen. Die waarschuwing is niet meer nodig, want het is gewoon al aan de orde van de dag.

Inhaalrace
Ik ga er vanuit dat 2012 hiervoor de juiste maatregelen worden getroffen door de (I)SPs van de grotere zakelijke klanten. Natuurlijk hebben wij in recente gesprekken de vraag gehad of onze methode waterdicht is, en eerlijk gezegd is geen enkele systeem waterdicht. De wereld van netwerkbeveiliging is een ´rat race´ waarin het steeds een inhaalrace is tussen de aanvallers en de beschermers.


André van Buiten is Country Sales Manager bij Radware en al ruim 20 jaar werkzaam als adviseur en verkoper in de wereld van ICT. Dit varieert van vaste- en draadloze netwerken tot VoIP diensten en diverse security vendoren. Radware is tevens co-sponsor van de ISP Kartcompetitie.

Over André van Buiten

Laatste artikelen