Die wichtigste Frage, bevor Sie sich für einen Sicherheitsanbieter entscheiden


This post is also available in: Englisch Französisch Italienisch Portugiesisch, Brasilien Spanisch Russisch

Ein DDoS-Angriff darf sich nie auf die digitale Kundenerfahrung auswirken.

In Gesprächen über Sicherheitslösungen äußern Chief Security Officers (CSOs) immer wieder Bedenken, dass zu viele Fehlalarme auftreten könnten. Dabei handelt es sich um Sicherheitsalarme, die auf eine nicht vorhandene Bedrohung hinweisen. Ungeachtet der Vorteile, die Sicherheitslösungen in Unternehmen mit sich bringen, bleiben Fehlalarme ein wunder Punkt. Denn sie können darüber entscheiden, ob Sie ein Geschäft abschließen oder einen Verkauf tätigen.

CSOs, IT-Managern und Sicherheitsfachleuten bereitet dieses Problem großes Kopfzerbrechen. Jeder Fehlalarm bedeutet, dass einem legitimen Kunden der Zugriff auf einen Dienst oder eine Applikation verweigert wird. Dadurch wandern Kunden ab und die IT-Gemeinkosten steigen, weil jeder einzelne Fall zeitaufwendig untersucht und als harmlos eingestuft werden muss.

Warum die Blockierung legitimer User als akzeptabel betrachtet wurde

Überraschenderweise finden es viele CSOs und IT-Manager vollkommen gerechtfertigt, legitime User zu blockieren, wenn Applikationen oder Rechenzentren angegriffen werden. Steht ein Unternehmen unter Beschuss, sind Fehlalarme traditionellerweise das geringste Problem.

Seit wann ist das Blockieren von legitimem User-Traffic im Angriffsfall akzeptabel? Die Antwort ist ganz einfach: seit Anwender zunehmend von Technologie abhängig sind. Sicherheitsanbieter haben Unternehmen lange Zeit erklärt, dass im Ernstfall nicht zwischen Angriffs-Traffic und legitimem Traffic unterschieden werden kann und User-Blockierung somit akzeptabel sei. Mit der richtigen Technologie ist diese Unterscheidung jedoch möglich.

[Das könnte Sie auch interessieren: What to Do When You Are Under DDoS Attack]

Wie Sie im Angriffsfall geschützt bleiben

Wenn Sie sich in friedlichen Zeiten über Fehlalarme Gedanken machen, sollte das im Falle eines DDoS-Angriffs genauso gelten. Verbraucher haben keinen Einblick in Ihren IT-Betrieb und fragen nicht danach, ob Sie gerade angegriffen werden. Sie erwarten erstklassigen Service, immer und jederzeit. Es gibt keinen Grund, warum Unternehmen die digitale Erfahrung einschränken sollten, nur weil Sicherheitsanbieter keine geeignete Schutztechnologie bereitstellen.

Im Gespräch mit einem Sicherheitsanbieter sollten Sie zuerst nach der Fehlalarmrate fragen, gefolgt von: „Wie hoch ist Ihre Fehlalarmrate während eines Angriffs?“ Wird dieses Problem nicht hinreichend gelöst, werden Ihre Kunden den Preis dafür zahlen.

Ron Meyran

Ron Meyran leads the marketing activities, partner strategy and Go-to-Market plans for Radware’s alliance and application partners. He also works to develop joint solutions that add value proposition and help drive sales initiatives – designed to increase visibility and lead generation. Mr. Meyran is a security and SDN industry expert who represents Radware at various industry events and training sessions. His thought leadership and opinion pieces have been widely published in leading IT & security industry magazines and he holds a B.Sc. degree in Electrical Engineering from Ben-Gurion University and a MBA from Tel Aviv University.

Contact Radware Sales

Our experts will answer your questions, assess your needs, and help you understand which products are best for your business.

Already a Customer?

We’re ready to help, whether you need support, additional services, or answers to your questions about our products and solutions.

Locations
Get Answers Now from KnowledgeBase
Get Free Online Product Training
Engage with Radware Technical Support
Join the Radware Customer Program

CyberPedia

An Online Encyclopedia Of Cyberattack and Cybersecurity Terms

CyberPedia
What is WAF?
What is DDoS?
Bot Detection
ARP Spoofing

Get Social

Connect with experts and join the conversation about Radware technologies.

Blog
Security Research Center