Erfahren Sie am Beispiel des Kemp LoadMasters, wie Load Balancing Ihre Anwendungen schützen kann und welche Funktionen aktiv Ihre Sicherheitsstrategie unterstützen.
Die Kernfunktion eines Load Balancers besteht darin, die Performance und Verfügbarkeit von Anwendungen zu erhöhen. Als erste Anlaufstelle für Client-Zugriffe sind Load Balancer / Application Delivery Controller außerdem ein elementarer Bestandteil der Gesamtsicherheitsarchitektur zum Schutz Ihrer Anwendungen.
Sicherheitsrisiken für Unternehmen
Die Zahl von gezielten Attacken auf Unternehmensnetzwerke wächst täglich und die durch sie verursachten Schäden werden immer größer. Technisch betrachtet, verfolgen Cyberangriffe im Wesentlichen drei Ziele:
- Unterbrechung von geschäftlichen Aktivitäten durch Denial of Service (DoS)
- Ausnutzung von Schwachstellen
- Diebstahl von Zugangsdaten, um Zugriff auf IT-Ressourcen zu erhalten
Wie kann der Kemp LoadMaster Schutz bieten?
DoS-Angriffe erfolgen heute meist von mehreren Quellen aus, als DDoS (Distributed Denial-of-Service) - was heißt, dass eine Vielzahl verschiedener Systeme gleichzeitig angreift. Load Balancer wie Kemp LoadMaster sind in der Lage, die Zahl der Client-Verbindungen auf ein globales Limit zu begrenzen. Alternativ lässt sich eine solche Obergrenze für bestimmte IP-Bereiche oder auf Basis von URLs definieren. Über die GEO-Datenbank können Bad Actors von vornherein ausgeschlossen werden, was ebenfalls einen DDOS-Schutz bietet.
Einen weiteren Security-Baustein stellt die integrierte Web Application Firewall (WAF) von LoadMaster dar. Sie schützt gegen gängige Exploits wie manipulierte URLs, die Schwachstellen in Webservern oder Anwendungen ausnutzen, zum Beispiel für Code Injection (fremder Code wird hierbei in ein verwundbares Computerprogramm eingeschleust).
Eine kritische Angriffsfläche ist die Authentifizierung von Benutzern. Bekommen böswillige Akteure die Anmeldedaten, womöglich sogar eines privilegierten Users, dann stehen ihnen Tür und Tor für deren Missbrauch offen. Gängige Praktiken wie Brute-Force-Attacken lassen sich abwehren, indem sich Clients nicht gegen die Anwendungen selbst authentifizieren, sondern erst gegenüber einem vorgeschalteten Load Balancer legitimieren müssen. Dieser blockiert wiederholte ungültige Anmeldeversuche und sichert die Applikationen gegen die Anmeldung mit gestohlenen Anmeldedaten durch eine Multifaktor-Authentifizierung (MFA) ab.
Vertrauen Sie niemandem
Mit dem Kemp LoadMaster kann man durch das Zusammenspiel der oben genannten Sicherheitsfunktionen sogar ein Zero-Trust-Modell entwickeln und implementieren. Dieses Konzept verinnerlicht vier Prinzipien:
Explizite Verifizierung
Authentifizierung vor der Verbindung mit der Autorisierungsstelle, basierend auf verfügbaren Eingaben zur Identität, zum Kontext und anderen Bedingungen
Geringstes Privileg
Bereitstellung von Anwendungen nach der Vorgabe: Just-in-Time und Just-enough-Access für benötigte Aufgaben auf der Grundlage einer strengen Richtlinie
Anwendungsspezifischer Zugang
Minimierung der Seitwärtsbewegung innerhalb einer geschützten Umgebung durch granularen Zugriff und Segmentierung mit Kontextabgleichung
Unterstellte Bösartigkeit
Sicherstellung der End-to-End-Sitzungsverschlüsselung und Einsatz von Erkennungs- und Reaktionsmethoden für die Sichtbarkeit von Bedrohungen
Webinar rund um Load Balancing als Teil der Sicherheitsstrategie
In diesem Webinar gehen wir auf die Sicherheitsherausforderungen ein, mit denen Unternehmen konfrontiert sind. Wir zeigen auf, wie der Kemp LoadMaster als zukunftsgerichteter Load Balancer dabei hilft, diese Herausforderungen zu meistern. Außerdem erörtern wir, weshalb sich der Kemp LoadMaster als optimale Lösung eignet und stellen Ihnen besondere Load Balancing Funktionen vor, die Ihre Sicherheitsstrategie unterstützen.
Wir stellen unter anderem folgende Features vor:
- Intrusion Prevention
- Packet Routing Filter
- Content Switching
- Edge Security Pack (ESP)
- Let’s Encrypt Unterstützung
- Client Rate Limiting
- Quality of Service Konfiguration
- Web Application Firewall
