Verteidigen Sie Apps oder schützen Sie sie?

In der Technologie werden viele Wörter oft synonym verwendet, als ob selbst geringfügige Bedeutungsunterschiede keine Rolle spielen. Doch in manchen Fällen macht es tatsächlich einen ziemlich großen Unterschied, ob man das eine oder das andere Wort verwendet. Wie der Unterschied zwischen Verteidigen und Schützen.

Obwohl es sich im Grunde genommen um Synonyme handelt, sollten Sie bedenken, dass Verteidigung normalerweise eher reaktiver Natur ist; sie impliziert, dass Sie angegriffen werden und sich (oder andere) verteidigen. Zum Schutz hingegen ist ein proaktiveres System erforderlich, nämlich ein System, das „irgendwo da draußen“ ist.

Verteidigung : die Handlung, sich gegen einen Angriff zu verteidigen oder ihm Widerstand zu leisten

Verteidigung impliziert, dass bereits etwas passiert. Unser Vorgehen ist eher reaktiv als proaktiv. In zu vielen Fällen bedeutet dies, dass sich der Angreifer innerhalb unseres Perimeter befindet.  

Schutz : der Zustand, vor Schaden, Verlust usw. bewahrt zu sein.: der Zustand, beschützt zu sein

Schutz erfordert einen proaktiveren Ansatz und wir haben bereits Schritte zum Schutz unternommen. Wir werden nicht aktiv angegriffen, wir bereiten uns nur darauf vor.

Jetzt bin ich vielleicht pedantisch (es wäre nicht das erste Mal), aber solche subtilen Unterschiede sind wichtig, wenn Sie beginnen, sie auf Ihre Applications anzuwenden (und damit auf die Daten, auf die sie Zugriff haben). Angesichts der zunehmenden Multi-Vektor-Angriffe der Angreifer ist es tatsächlich so, dass Sie Applications sowohl schützen als auch verteidigen müssen. Volumetrische Angriffe zielen auf die Sättigung von Ressourcen ab. Ihr Netzwerk, Ihre Router, Ihre Firewalls. App-spezifische Angriffe greifen Ihre App-Ressourcen an und überlasten Server (da sie nur über eine begrenzte Menge an Speicher, E/A und Festplattenkapazität verfügen), um das Geschäft abrupt zum Stillstand zu bringen. Die Produktivität leidet, wenn Unternehmensbenutzer nicht auf die zunehmend in der Cloud gespeicherten Business-Apps zugreifen können, die sie für ihre Arbeit benötigen. Und die Gewinne leiden, wenn Privatkunden aufgrund nicht reagierender oder nicht verfügbarer Applications nicht surfen, einkaufen oder generell keine Geschäfte mit Ihnen abschließen können.

Aus diesem Grund spricht man auch von einem Denial -of-Service-Angriff. Es verweigert internen und externen Benutzern den Dienst, indem es Netzwerke sättigt und Server überlastet. Eigentlich müsste man von einem Denial-of -Business -Angriff sprechen, denn genau das ist es, was diese immer umfangreicheren Angriffe bewirken.

Und Sie haben Abwehrmaßnahmen eingerichtet: Sie verfügen über eine Firewall vor Ort sowie mehrere andere sicherheitsrelevante Dienste. Ich weiß, dass Sie das tun, denn unseren Berichten zum Stand der Application zufolge dominieren Sicherheitsdienste die mindestens zehn App-Dienste, die die meisten Organisationen zur Bereitstellung von Apps einsetzen . Doch dabei handelt es sich um defensive Maßnahmen ; der Angriff steht sozusagen bereits vor den Toren, wo die Bandbreite begrenzt ist und die digitalen Ressourcen des Unternehmens schnell verbraucht werden. Der Schutz vor massiven Multivektorangriffen vor Ort ist das Äquivalent des Aufpflanzens von Bajonetten, wenn die Angreifer Ihre Linien durchbrechen.

Bei einem Cloud-basierten Schutz stehen dagegen deutlich mehr Bandbreite und generell mehr Ressourcen zur Verfügung, um Angreifer abzuwehren. Dadurch bleiben sie draußen, fern von allen Apps und Daten, die sorgfältig vor Ort verstaut sind, und können Ihre Netzwerkverbindung nicht schneller überlasten als ein Regensturm in der Mojave-Wüste.

Es gibt einen Grund, warum wir es DDoS- Schutz und nicht DDoS- Abwehr nennen. Denn Cloud-basierter DDoS-Schutz geht es darum, Geschäftsstörungen zu verhindern, indem man die Vandalen von vornherein vom Rasen fernhält. Es geht darum, die Bösewichte am Ende der Straße abzufangen und sie fernzuhalten, weit weg von den Kronjuwelen des Unternehmens: seinen Apps und Daten.

Angesichts des aktuellen Zustands des Internets und der Sicherheit würde niemand ernsthaft vorschlagen, die Verteidigung zugunsten des Schutzes aufzugeben. Sie sollten auch nicht das Gegenteil behaupten. Angesichts der schwerwiegenden Folgen einer Sicherheitsverletzung oder -unterbrechung für das Unternehmen (und übrigens auch für die Marke) ist es besser, die Vermögenswerte und Ressourcen, die für die moderne Geschäftskontinuität von entscheidender Bedeutung sind, zu schützen und zu verteidigen. Denn es sind nicht mehr nur Katastrophen, die den Geschäftsbetrieb unterbrechen.