Die neue Integration ermöglicht Sicherheitsteams DDoS-Operationen im gesamten Netzwerk und die automatische Abwehr von Angriffen in Echtzeit
Redwood City, Kalifornien, USA, 14. Juni 2024 – Check Point Software Technologies Ltd.(NASDAQ: CHKP), ein führender Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform, hat in Zusammenarbeit mit Radware DDoS-Sicherheit in seine Infinity-Plattform integriert, um ein noch höheres Maß an Transparenz und Schutz zu bieten. Die Erkenntnisse aus den Quantum DDoS Protector Appliances von Check Point erstrecken sich nun über das gesamte Unternehmensnetzwerk – auch an Standorten, die nicht über DDoS-Appliances verfügen. Teams können nun DDoS-Schutzmaßnahmen in ihrem gesamten Netzwerk optimieren. Netzwerkadministratoren und Sicherheitsteams wird zudem ermöglicht, effektive Richtlinien festzulegen, um DDoS-Angriffe automatisch und in Echtzeit zu blockieren oder Warnungen zu erhalten, um sofort auf Bedrohungen reagieren zu können (siehe Abbildung 1).
Erweiterte und verstärkte DDoS-Sicherheit im gesamten Netzwerk
Neue DDoS-Angriffstechniken und -trends, darunter KI-unterstützte Attacken, Angriffe auf Anwendungsebene und Schwachstellen in der Cloud, machen herkömmliche DDoS-Sicherheit unzureichend gegen moderne Angriffe. Gleichzeitig haben DDoS-Angriffe im letzten Jahr um 94 Prozent zugenommen, nachdem sie im Jahr zuvor um 48 Prozent gestiegen waren. Politisch motivierte Angriffe haben ebenso zugenommen wie groß angelegte Tsunami-Kampagnen.
Herkömmliche DDoS-Lösungen sind oft vom Rest der Unternehmenssicherheit isoliert und erfordern eine unabhängige Verwaltung und Überwachung. Dies führt häufig dazu, dass Angriffe übersehen werden und die Reaktionszeiten zu lang sind. Die Automatisierung und Verteilung von DDoS-Intelligenz über das gesamte Unternehmen hinweg bieten den bestmöglichen DDoS-Schutz.
Die Infinity-Plattform bietet automatisierte Sicherheit und Kollaboration
Die Infinity Platform von Check Point bietet Bedrohungsabwehr im gesamten Rechenzentrum, Netzwerk, in der Cloud, am Endpunkt, im mobilen Bereich und im IoT. Sie bietet einen einheitlichen Sicherheitsbetrieb und nutzt globale Bedrohungsdaten in Echtzeit, um Cyberangriffe zu verhindern. Die automatisierte Reaktion auf Bedrohungen wird mit Infinity Playblocks verwaltet und orchestriert.
Playblocks bietet sofort einsatzbereite Sicherheits- und Betriebsablaufpläne, die automatisch von den angeschlossenen Sicherheitsprodukten bei der Erkennung von Angriffen und betriebsbezogenen Vorfällen ausgelöst werden. Auf diese Weise werden zukünftige Angriffe verhindert, während das SOC-Team alarmiert und informiert bleibt.
Durch automatisierte, vektorübergreifende Präventivmaßnahmen werden Bedrohungen sofort eingedämmt, Schäden verhindert, die seitliche Ausbreitung eingedämmt und der betriebliche Overhead reduziert. Der kollaborative Ansatz von Playblocks zielt darauf ab, die Sicherheitssilos zu durchbrechen, die zu manueller Richtlinienverwaltung und langsamer Reaktion auf Vorfälle geführt haben.
Einheitliche Sichtbarkeit und Protokollierung von DDoS-Ereignissen
Die neue DDoS-Integration sendet automatisch Updates der Quantum DDoS Protector-Protokolle an das gesamte Check Point Netzwerksicherheitsökosystem. Diese Betriebs-, Sicherheits- und Authentifizierungsereignisse werden im Infinity Portal gemeldet. Darüber hinaus werden Nachrichten an Managementstationen und bestimmte Benutzer gesendet (siehe Abbildung 2).
Durch diese Maßnahmen erhalten Administratoren im Infinity-Dashboard, zusätzlich zum Netzwerk und zum Sicherheitsstack, einen umfassenden, einheitlichen Überblick über die DDoS-Angriffslandschaft.
Schnellere und umfassendere Reaktion auf DDoS-Angriffe
Die Infinity-Integration löst außerdem aus, dass Quantum DDoS Protector-Geräte Informationen über die Firewalls eines Unternehmens hinweg austauschen, um proaktiv zerstörerische Cyberangriffe in Echtzeit von jeder Firewall innerhalb des Unternehmens zu blockieren – selbst in Zweigstellen, in denen keine DDoS Protector-Appliance eingesetzt wird. So können beispielsweise Bedrohungswarnungen Playblocks dazu veranlassen, automatisch Präventivmaßnahmen wie IP-Sperren im gesamten Netzwerk durchzuführen.
Mit der neuen Integration wird Check Point dem zeitgenössischen Bedrohungsausmaß durch DDoS-Angriffe gerecht und entlastet gleichzeitig die IT-Teams bei der Erkennung und Bekämpfung etwaiger Vorfälle durch automatisierte Sicherheitsrichtlinien.
Weitere Informationen und Screenshots aus der Anwendung der neuen Integration finden Sie hier: https://blog.checkpoint.com/security/extend-strengthen-ddos-security-across-the-entire-network-with-infinity-playblocks/
Folgen Sie Check Point über:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter einer KI-gestützten, cloudbasierten Cybersicherheitsplattform, die mehr als 100.000 Unternehmen weltweit schützt. Check Point nutzt die Kraft der KI überall, um die Effizienz und Genauigkeit der Cybersicherheit durch seine Infinity-Plattform zu verbessern, mit branchenführenden Erkennungsraten, die eine proaktive Antizipation von Bedrohungen und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.