1

Breng uw DDoS beveiliging onder in de cloud Door: Paul Muller

2

Uit onderzoek van Neustar blijkt dat veel bedrijven vertrouwen op traditionele in house technologie voor bescherming tegen DDoS aanvallen. Zo kiest 77 procent voor firewalls, 65 procent voor routers en switches en 59 procent voor zogenaamde intrusion detection. Daarnaast gebruikt enkel 26 procent cloud based beveiligingsdiensten. Op de vraag of IT managers vertrouwen hebben in hun beveiligingsoplossing, geeft meer dan driekwart aan sterk of zelfs zeer sterk vertrouwen te hebben. De vraag is of dit terecht is.

Dit artikel gaat over het beveiligen van uw business tegen DDoS aanvallen. Neemt u al voorzorgsmaatregelen?

Nieuwe DDoS technieken Wij zijn ervan overtuigd dat het belangrijk is om de beveiliging te moderniseren. Nieuwe DDoS technieken, zoals DNS amplificatie kunnen de traditionele on premise beveiligingssystemen namelijk gemakkelijk overspoelen.

Zeker nu steeds meer applicaties in de cloud draaien, is het ook logisch om de beveiliging van die applicaties via de cloud te laten verlopen. Maar het is niet alleen logisch; het biedt ook aanzienlijke voordelen. Bij een cloud gebaseerde dienst profiteren alle gebruikers van de beveiligingsinformatie die beschikbaar komt. Daardoor leren firewalls in de cloud veel sneller en kunnen ze sneller hun regels aanscherpen. Ongewenst inkomend verkeer wordt hierdoor bijvoorbeeld veel sneller opgemerkt.

Responsetijd Die snelle responsetijd is cruciaal. Bedrijven doen er gemiddeld enkele uren over om een DDoS aanval te ontdekken en nog enkele uren langer om mitigatie op gang te krijgen. En dit terwijl de kosten van een aanval door downtime in sommige gevallen kunnen oplopen tot wel 100.000 euro per uur. In een slecht geval is een bedrijf al een miljoen kwijt voordat er überhaupt een begin is gemaakt aan de reactie. Kortom: snelheid is cruciaal.

Constante monitoring Constante monitoring en het analyseren van allerlei bedreigingen, zorgen ervoor dat u een aanval veel sneller kunt herkennen. Maar het identificeren van DDoS aanvallen is zonder twijfel een vak apart. De vraag is dan ook of het verstandig is om dit allemaal zelf te doen.

Beveiliging in de cloud Wij denken van niet: u kunt dit beter aan specialisten overlaten. Goede cloud hosting providers hebben dit specialisme in huis. Als afnemer moet u begrijpen wat die specialisten doen; wees een kritische gesprekspartner. Natuurlijk hoeft u niet alles te weten. U hoeft in ieder geval niet in detail op de hoogte te zijn van alle trucs die DDoS aanvallers verzinnen om u te misleiden. Daar zijn specialisten voor.

3

Vroegtijdig mitigeren Maar ook om andere redenen is het verstandig om uw beveiliging in de cloud onder te brengen. Cloud providers kunnen met behulp van content delivery networks grootschalig inkomend verkeer al aan de rand van het netwerk afleiden, waardoor een aanval verwatert en de target website niet bereikt, of in veel mindere mate.

Nieuwe realiteit De nieuwe realiteit is helaas dat DDoS aanvallen toenemen in aantal en steeds geavanceerder worden. De aanvallen zijn moeilijker te herkennen. Snel en deskundig reageren is dan ook essentieel.

Heeft u daarvoor alle kennis in huis? Dat is praktisch onmogelijk, want dan moet u alle steeds verder gaande vormen van aanvallen blijven herkennen en monitoren. Het is de vraag of u daar als organisatie mee bezig wilt zijn en of u uw zaken waterdicht kunt te krijgen.

Welke maatregelen treft u om uw business te beschermen tegen DDoS aanvallen?

Fotocredit