Der IT-Sicherheitsspezialist Radware hat eine neue IP-unabhängige Technologie in seine Lösung zur Abwehr von Cyber-Angriffen (Attack Mitigation System, AMS) integriert. Das „Device Fingerprinting“ (nennt man auch einfach Geräte-Fingerabdruck) erkennt zuverlässig die Endgeräte von Angreifern aus dem Netz. Radware ist ein weltweit führender Lösungsanbieter für Anwendungssicherheit und -verfügbarkeit in physikalischen, virtuellen und Cloud-Rechenzentren.
Das neue Device Fingerprinting verbessert den Schutz vor Gefahren, die von professionellen Bot-Netzen ausgeht. Anwender von Radwares Attack Mitigation System (AMS) sind damit in der Lage, die Endgeräte von Besuchern im eigenen Netzwerk zu identifizieren, ohne dabei auf die herkömmliche Methode der IP-Adressen-Erkennung zurückzugreifen. Die Fingerprinting-Technologie identifiziert zuverlässig jene Nutzer von Anwendungen oder Besucher von Webseiten, die bereits durch bösartiges Verhalten aufgefallen und dabei auch oft Teil von Bot-Netzwerken sind.
Radwares Device Fingerprinting erweitert die herkömmliche Angriffserkennung über die IP-Adressen der Angreifer. Denn viele Bots und andere Verursacher von Datenverkehr in den Netzen lassen sich mittlerweile nur noch schwer oder gar nicht über ihre originale IP-Adresse identifizieren. Die Angreifer maskieren sich oft als reguläre Netzbesucher, verändern ihre IP-Adressen kontinuierlich oder operieren unter dem Schutz anonymer Proxy-Server oder Content Delivery Networks (CDNs).
Das Device Fingerprinting in Radwares AMS-Lösung analysiert Dutzende von Geräteeigenschaften, um jedes Endgerät eines Netzwerkbesuchers von allen anderen zu unterscheiden. Mithilfe eines eigens entwickelten Tracking-Verfahrens ist Radware in der Lage, Geräteprofile zu erstellen und diese auf Vertrauenswürdigkeit hin zu bewerten. Dazu gehört auch das zurückliegende Verhalten der jeweiligen Endgeräte. So überprüft Radware zum Beispiel vor allem, welche Geräte schon an DDoS-Angriffen, Netzwerkeinbrüchen oder Betrugsaktionen beteiligt waren.
Die akkurate Identifizierung von Endgeräten schützt vor Angriffen, die durch auf IP-Adressen basierte Abwehrmaßnahmen nicht mehr abgedeckt werden können. Dies beinhaltet bösartigen Datenverkehr, der durch Content Delivery Networks eindringt und dadurch unbedenkliche IP-Adressen erhält, sowie Verkehr, der dynamische Hosting-Konfigurationen nutzt und dadurch bei jeder neuen Verbindung mit dem Internet eine andere IP-Adresse erhält. Device Fingerprinting erleichtert auch die Erkennung von Nutzern, die das Internet mithilfe von NAT-(Network Address Translation-)Systemen nutzen. In diesem Fall teilen sich mehrere Geräte dieselbe IP-Adresse. Schließlich erleichtert Device Fingerprinting den Umgang mit den Services anonymisierter Netzwerkschnittstellen, die es schwierig machen, IP-Adressen zu blockieren, ohne dabei auch legitime Besucher und Geräte auszusperren.
„Wir sind an einem Punkt angekommen, an dem IP-Adressen nur noch bedingt für die Identifikation und das Blockieren illegitimer Nutzer geeignet sind“, sagt Werner Thalmeier, Director Security Solutions für Europa, den Nahen Osten, Afrika und Lateinamerika bei Radware. „Hinzu kommt, dass die Anzahl der Rechner durch das Internet der Dinge sowie die vielen mobilen Endgeräte derzeit geradezu explodiert. Das macht auch die Identifizierung all dieser Geräte immer schwieriger.“ Die Technologie des Device Fingerprinting sei bei dieser Herausforderung ein leistungsfähiges Hilfsmittel. „Durch die genaue Identifizierung von Geräten und ihren Nutzern senken wir die Gefahr erheblich, Angriffe und Angreifer nicht ausreichend oder nicht früh genug zu erkennen“, so Thalmeier.
Radwares Lösung richtet sich unter anderem an Unternehmen, die ein großes Volumen an Online-Transaktionen aufweisen und deren Anwendungs-Performance durch Bots regelmäßig beeinträchtigt wird. Darüber hinaus dient das Device Fingerprinting Unternehmen, die sensible Daten ihrer Webseiten vor Diebstahl schützen oder Angreifer abwehren wollen, die nach Verwundbarkeiten suchen, indem sie die Programmlogik von Anwendungen manipulieren.
Mehr Informationen zu Radwares Angriffsabwehr AMS (Attack Mitigation System), inklusive der neuen Funktion des Device Fingerprinting bietet: www.radware.com/AMSfingerprinting/