PROTECT
„Mit den Möglichkeiten und Chancen der weltweiten Vernetzung nehmen auch die Bedrohungsszenarien und Risiken zu. Die Schäden durch Angriffe gehen in die Milliarden.
Die Bedeutung und Notwendigkeit von Cyber- und Informationssicherheit kann man deshalb gar nicht hoch genug priorisieren. Wir kümmern uns darum. Umfassend und rechtzeitig.”
René Beiler
Chief Information Security Officer
Multilayer DDoS Protection
Zu den Klassikern unter den Angriffen auf Unternehmensnetzwerke gehören DDoS-Attacken (Distributed Denial of Service). Dabei kommt es meist zu einer Überlastung der IT-Infrastruktur, weil die Angreifer sie mit Datenverkehr überfluten. So stehen wichtige Services nicht mehr für Kunden zur Verfügung. Die Herausforderung: DDoS-Angriffe entwickeln sich kontinuierlich weiter und werden immer komplexer. Häufig erpressen die Angreifer Lösegelder von den betroffenen Unternehmen. Untersuchungen zeigen, dass eine Stunde Ausfallzeit deutsche Unternehmen im Schnitt rund 320.000 Euro kostet. In den letzten Jahren hat sich die Anzahl der DDoS-Angriffe nahezu verdoppelt – sie sind für Kriminelle eine einfache Möglichkeit, großen Schaden anzurichten.
Mit unserer DDoS-Abwehr schützen wir die Verfügbarkeit Ihrer kritischen Dienste auf allen Ebenen (Multilayer): Angriffe werden schnell erkannt und abgewehrt. Für umfassenden Schutz reicht nicht nur Hardware, es bedarf auch erheblicher Internet-Kapazität, um den Angriffen standzuhalten. Von unseren Standorten und Peering-Partnern in Europa aus verfügen wir über eine skalierbare Infrastruktur mit ausreichend hoher Gesamtkapazität. Mit unserem 24/7-Support und Spezialisten vor Ort sorgen wir für eine verlässliche Abwehr von Angriffen.
So schützen die *um-Security-Services vor DDOS-Angriffen
- Eine kontinuierliche Überwachung stellt sicher, dass frühe Signale eines eingehenden DoS-Angriffs erkannt werden
- Schadensbegrenzung: Unsere Anti-DDoS-Systeme analysieren und filtern den schädlichen Datenverkehr aus dem legitimen Datenverkehr wie Kundenanfragen
- Unsere Systeme unterbrechen nicht den eigentlichen Traffic: Nur verdächtige Datenpakete werden abgefangen und an ein Prüfsystem weitergeleitet
Web Application
Firewall (WAF)
Immerhin rund 90 Prozent aller Sicherheitsverletzungen zielen auf bekannte Sicherheitslücken ab. Mit unserem Schwachstelllen-Assessment und den Managed Web Application Firewall Services werden diese Bedrohungen proaktiv abgewehrt: So lassen sich Cyber-Angriffe stoppen, bevor sie Ihren Webserver erreichen.
Die Web Application Firewall untersucht den ein- und ausgehenden Traffic des Webservers, und zwar – anders als klassische Firewalls und Intrusion-Detection-Systeme – auf Anwendungsebene. Damit werden Applikationen speziell vor Angriffen über das Hypertext Transfer Protocol (HTTP) geschützt.
Unsere WAF-Services:
- Verbessern die Erfolgsrate von Konformitätsprüfungen und Audits (zum Beispiel PCI DSS)
- Identifizieren potenzielle Sicherheitslücken in Webanwendungen und verhindern deren Ausnutzung
- Minimieren das Risiko von Ausfallzeiten
- Spüren Betrugsrisiken auf
Multi Factor Authentication (MFA)
Mit rund hundert kritischen Schwachstellen werden Unternehmen jeden Tag konfrontiert, zeigen Studien. Das Vulnerability-Management ist – angesichts hoher Datenvolumen und notwendiger Geschwindigkeit – eine echte Herausforderung für eine einzelne Organisation. Deshalb bieten wir Sicherheitsanalysen as a Service: Unser Assessment möglicher Schwachstellen evaluiert, ob Ihre Lösung das notwenige Sicherheitsniveau erreicht. Der regelmäßige Scan nach Sicherheitslücken und möglichen Cyberrisiken sorgt für kontinuierliche Absicherung. Bei Veränderungen in Anwendungen oder der Infrastruktur behält der Anfälligkeits-Scan zudem
potentielle neue Sicherheitslücken im Auge. Unser Sicherheitstest prüft auf über 50.000 bekannte Schwachstellen, klassifiziert alle Schwachstellen in einem Bericht nach Risikopotenzial und schlägt Maßnahmen vor, um die Sicherheit auf ein höheres Niveau zu heben. Grundlage des Services: Die automatisierte Plattform von Detectify, die Einbruchsversuche auf Ihrer Website simuliert und dabei hilft, Sicherheitsprobleme zu beseitigen, bevor ein Hacker sie entdeckt. Analyse, Support und das monatliche Follow-up erfolgen durch unsere zertifizierten Sicherheitsexperten.
This post is also available in: Englisch