Schützen Sie Ihre AWS-Architektur und -Dienste vor Ransomware

Ransomware-Angriffe sind oft schwer zu erkennen, da die meisten über verschlüsselte Kanäle erfolgen – und 90 % des Netzwerkverkehrs verschlüsselt sind. Für den Aufbau einer umfassenden Ransomware-Abwehr ist es von entscheidender Bedeutung, Einblick in den verschlüsselten Datenverkehr zu erhalten.

Sie können F5 BIG-IP SSL Orchestrator in Ihrer AWS-Cloud bereitstellen und konfigurieren, um SSL/TLS-Entschlüsselung, Auslagerung und intelligente Verkehrslenkung zu Sicherheitsprüfungstools wie Firewalls, Intrusion Prevention Systems (IPS) oder erweiterten Bedrohungserkennungslösungen zur Prüfung potenzieller Bedrohungen zu ermöglichen. Durch diese Überprüfung des verschlüsselten Datenverkehrs kann Ransomware, die über Phishing-E-Mails verbreitet wird, blockiert werden, indem infizierte Anhänge identifiziert werden oder der Zugriff auf eine schädliche Site unterbunden wird, wenn ein ahnungsloser Benutzer auf einen Link klickt.

Ein wesentlicher Vorteil der Bereitstellung von BIG-IP SSL Orchestrator auf AWS ist die hochgradig skalierbare AWS-Plattform. Dadurch wird die Rechenleistung erhöht, die zum Ausführen leistungsintensiver Vorgänge wie der Entschlüsselung und Neuverschlüsselung des Datenverkehrs erforderlich ist. BIG-IP SSL Orchestrator kann außerdem sichere Zugriffskontrollen und Authentifizierungsmechanismen erzwingen, um Ihre AWS-Ressourcen zu schützen.

Um Angriffe abzuwehren, die eine Schwachstelle ausnutzen wollen, ist ein erweiterter Application und API-Schutz zwingend erforderlich. F5 BIG-IP Advanced WAF funktioniert in AWS oder vor Ort, um Ihre Applications und APIs vor Angriffen wie SQL-Injection, Cross-Site-Scripting (XSS) oder dem Ausnutzen von Sicherheitslücken zu schützen. BIG-IP Advanced WAF bietet ein dediziertes Dashboard, um die Einhaltung der Vorschriften gegenüber den in den OWASP Top 10 aufgeführten Bedrohungen sicherzustellen und so Risiken zu überwachen und zu reduzieren.

Zum Schutz von Apps und APIs, die in Clouds und an Edge-Sites bereitgestellt werden, können Sie F5 Distributed Cloud Web App and API Protection (WAAP) nutzen, um sich vor Ransomware und anderen bösartigen Aktivitäten zu schützen. Distributed Cloud WAAP implementiert verhaltensbasierte Sicherheitskontrollen, um zwischen legitimen Benutzern und Angreifern zu unterscheiden. Es blockiert ein breites Spektrum an Risiken, darunter die OWASP Top 10, anhaltende und koordinierte Bedrohungskampagnen, Layer 7-DoS und mehr.

F5 Distributed Cloud Bot Defense blockiert Bots, die bei Credential Stuffing -Angriffen eingesetzt werden, die ein häufiger Vektor für Ransomware sind. Der Echtzeitschutz nutzt umfassende Telemetrie und Künstliche Intelligenz, um sich schneller anzupassen, als Kriminelle umrüsten können, um Ihre Applications und Netzwerke in der Cloud, am Rand oder vor Ort zu schützen.

AWS bietet zahlreiche Ressourcen und Best Practices zur Abwehr von Ransomware-Angriffen, etwa die Implementierung strenger Zugriffskontrollen, das regelmäßige Patchen und Aktualisieren von Software sowie die Konfiguration einer geeigneten Netzwerksegmentierung. Hierzu gehören Empfehlungen, Ihre AWS-Infrastruktur regelmäßig auf Schwachstellen zu scannen sowie Sicherheitsbewertungen und Penetrationstests durchzuführen, um etwaige Schwachstellen zu identifizieren und zu beheben. Zu den zusätzlichen Ressourcen zählt die AWS Security Reference Architecture (AWS SRA), die einen veröffentlichten Satz von Richtlinien für die Bereitstellung aller AWS-Sicherheitsdienste in einer Umgebung mit mehreren Konten bereitstellt. Es kann Ihnen dabei helfen, AWS-Sicherheitsdienste so zu entwerfen, zu implementieren und zu verwalten, dass sie den Best Practices von AWS entsprechen.

Zur Abwehr von Ransomware ist es außerdem wichtig, dass Sie für Ihre Systeme, Applications und Daten über einen soliden Geschäftskontinuitäts- und Notfallwiederherstellungsprozess verfügen. Es ist wichtig, Ihre wichtigen Daten und Apps regelmäßig zu sichern und sicherzustellen, dass die Sicherungen sicher und separat gespeichert werden, damit Sie sie bei Bedarf schnell wiederherstellen können.