Deutschland
 

Schutz vor DDoS-Angriffen

Microsoft Azure führt DDoS-IP-Schutz für KMUs ein

Microsoft erweitert die Azure DDoS Protection-Familie um ein neues Produkt, das sich an kleine und mittelständische Unternehmen (KMUs) richtet. Das Produkt befindet sich aktuell in der Public Preview.
Von 
CSO | 25. November 2022 15:17 Uhr
Mit Azure DDoS IP Protection for SMBs bietet Microsoft jetzt auch einen DDoS-Schutz für KMUs an.
Mit Azure DDoS IP Protection for SMBs bietet Microsoft jetzt auch einen DDoS-Schutz für KMUs an.
Foto: Photon photo - shutterstock.com

Mit DDoS IP Protection for SMBs will Microsoft den DDoS-Schutz (Distributed Denial of Service) auf Enterprise-Niveau zu einem Preis anbieten, der für KMUs attraktiv ist. Mit dem neuen Produkt umfasst die Azure DDoS Protection-Familie von Microsoft nun zwei Programme: DDoS IP Protection für KMUs und DDoS Network Protection für Unternehmen.

So funktioniert der DDoS-Schutz für KMUs

Der DDoS-IP-Schutz für KMUs kann zum Schutz einer einzigen öffentlichen IP-Adresse verwendet werden. Laut Hersteller umfasst das neue Angebot die gleichen Dienste, die auch größere Unternehmen nutzen. Das Tool soll bei der Abwehr von Layer-3 und Layer-4--DDoS-Angriffen unterstützen, indem es eine permanente Überwachung und eine adaptive Abstimmung ermöglicht.

Auf diese Weise sei die Anwendung stets geschützt, so Microsoft. Zudem werde auch sichergestellt, dass alle Kunden, die öffentliche IPs auf Azure nutzen, geschützt sind. L3/L4-Angriffe stellen volumetrische Ebenen von DDoS-Angriffen dar. L3 ist ein Angriff auf die Netzwerkinfrastruktur und L4 ist ein Angriff auf die Transportschichtinfrastruktur des Unternehmens.

Das neue Produkt bietet folgende Funktionen: Traffic-Überwachung, automatische Angriffsabwehr, Integration mit dem Firewall-Manager, Mitigationsberichte und Flussprotokolle, den Azure Sentinel-Datenkonnektor und Arbeitsmappen. Im Vergleich dazu enthält die Enterprise-Version des Produkts zusätzlich noch einen Kostenschutz, einen Rabatt für Web Application Firewalls und DDoS Rapid Response Support. Diese sind nicht in der SMB-Version verfügbar.

KMUs können IP Protection über das Azure-Vorschauportal oder über PowerShell aktivieren. Azure DDoS Protection lässt sich mit anderen Azure-Diensten integrieren, um Echtzeitwarnungen, Metriken und Einblicke zu erhalten.

Lesetipp: DsiN-Praxisreport - Mangelhafter IT-Schutz im deutschen Mittelstand

Das Produkt wird zu einem Festpreis von 199 Dollar pro Monat für jede geschützte öffentliche IP-Ressource angeboten, wobei keine zusätzlichen variablen Kosten anfallen. Die Abrechnung für IP Protection wird ab dem 1. Februar 2023 wirksam. Zum Vergleich: DDoS Network Protection für Unternehmen kostet monatlich 2.944 Dollar. Bei mehr als 100 öffentlichen IP-Adressen fallen zusätzlich 30 Dollar pro Monat für jede weitere an.

Azure Firewall Basic zielt auch auf KMUs

Darüber hinaus hat Microsoft noch ein weiteres Sicherheitsangebot für KMUs im Programm. Im vergangenen Monat kündigte der Tech-Konzern Azure Firewall Basic an, das KMUs Netzwerk-Firewalls in Unternehmensqualität bieten soll. "Es handelt sich um eine Cloud-native Firewall, die integrierte Verfügbarkeit und Cloud-Skalierbarkeit bietet, um die Ressourcen innerhalb des virtuellen Netzwerks eines Unternehmens zu schützen", so der Anbieter.

Das Produkt bietet KMUs Netzwerk-Firewall-Funktionen wie L3-L7-Filterung von Ost-West- und Nord-Süd-Datenverkehr mit integrierter Bedrohungsintelligenz, um bösartigen Datenverkehr zu blockieren. Die Azure-Firewall lässt sich mit anderen Azure-Diensten wie Microsoft Sentinel und Microsoft Defender for Cloud integrieren. Laut Hersteller unterstützt das Tool Unternehmen dabei, mehr Transparenz in die Umgebung zu bringen und Bedrohungen schneller zu erkennen.

"Diese beiden neuen Produkte bieten KMU-Kunden eine Netzwerk-Firewall und DDoS-Schutz auf Enterprise-Niveau zu einem günstigeren Preis. Durch den Einsatz von Azure Firewall Basic und die Aktivierung des DDoS-IP-Schutzes auf der öffentlichen IP der Firewall können die Kunden von beiden Diensten profitieren", heißt es im Microsoft-Blog.

DDoS-Angriffe nehmen zu

DDoS-Angriffe sind eines der größten Sicherheitsprobleme für Anwendungen in der Cloud und werden aufgrund der sich entwickelnden Herausforderungen in der Cybersicherheitslandschaft immer komplexer und häufiger. Alle Unternehmen, einschließlich KMUs, sind von der jüngsten Zunahme von DDoS-Angriffen betroffen.

Laut der Agentur der Europäischen Union für Cybersicherheit war DDoS im vergangenen Jahr die zweithäufigste Form von Cyberangriffen. Der größte DDoS-Angriff, der jemals in Europa durchgeführt wurde, richtete sich im Juli 2022 gegen einen europäischen Kunden von Akamai, der dessen Prolexic-Plattform nutzte. Der Angriff erreichte einen Spitzenwert von 853,7 Gbps und 659,6Mpps (Millionen Pakete pro Sekunde über 14 Stunden.

Untersuchungen von Kaspersky haben ergeben, dass die Zahl der DDoS-Angriffe im dritten Quartal dieses Jahres im Vergleich zum dritten Quartal 2021 um rund 48 Prozent gestiegen ist. Das DDoS-Intelligence-System des Cybersicherheitsunternehmens hat im dritten Quartal dieses Jahres 57.116 DDoS-Angriffe festgestellt. (jm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

Tipp: Sie möchten regelmäßig zu allen wichtigen Themen rund um IT-Sicherheit informiert werden? Dann abonnieren Sie doch unseren kostenlosen Newsletter.

Apurva Venkat ist Hauptkorrespondentin für die indischen Ausgaben von CIO, CSO und Computerworld. Zuvor berichtete sie für ISMG, IDG India, Bangalore Mirror und Business Standars über neue technologische Entwicklungen sowie Tech-Unternehmen, Startups, Fintech, E-Commerce und Cybersicherheit.
Folgen: