DDoS-Abwehrfähigkeit mit dem DDoS Resiliency Score messen und bewerten

Lösungen aus dem Bereich IT-Security haben häufig das Problem, dass weder das Schutz- (IST) noch Bedrohungslevel zu messen und damit zu quantifizieren ist.

Für DDoS-Angriffe und Abwehr hat RedButton 2015 den Vorschlag eines Scoring-Verfahrens gemacht (DRS, DDoS Resiliency Score), an deren Weiterentwicklung 8ack seit 2016 maßgeblich beteiligt ist und deren deutsche Version wir hiermit vorstellen.

Der DDoS Resiliency Score ist ein Standard, um das eigene Schutzlevel quantitativ und objektiv zu Bewerten und gegen die aktuelle und sich ändernde Bedrohungslage abzugleichen.

Mithilfe des DRS können Organisationen:

  • Die Abwehrbereitschaft gegen DDoS-Angriffe bewerten. Der DRS stellt eine spezfische definierte Liste der Angriffstypen bereit, der eine Organisation widerstehen kann, bevor ein Ausfall erfolgt.

  • Bessere Entscheidungen bezüglich der Technologie fällen. Mithilfe des DRS können Technikteams die Effektivität unterschiedlicher DDoS-Technologien und Lösungsoptionen vergleichen, indem sie Noten vergeben.

  • Die Kommunikation zwischen Leitung und Technikteams erleichtern. Eine Benotung mit 4,7 kann beispielsweise der Leitung vermitteln, dass die Fähigkeiten zur Schadensbegrenzung seit der letzten Benotung mit 3,5 verbessert wurden. Gleichzeitig stellt der DRS eine Liste spezifischer Angriffsvektoren zusammen, die blockiert bzw. nicht blockiert werden; Technikteams können diese Liste analysieren.

drs score grafik


Einführung in den DDoS Resiliency Score (PDF)

DRS Standard Dokument V 1.0 ansehen (PDF)


Date: 2017-02 :: Tags: security | analyse | ddos | drs | score | taod_docs |
(c) copyright 2014-2017 8ack GmbH
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

8ackProtect Blog

die letzten 5 Einträge


Tags

cisco | scanner | ddos | cloud | brute-force | hacker | java | rails | attack | score | website | ssl | ssh | botnet | apache | naxsi | php | ruby | taod_docs | tomcat | nginx | drs | exploit | server | joomla | || alles

Info

"The Art of Defense" ist das 8ackProtect-Blog. Wir berichten aus unserer Operationszentrale über unsere tägliche Herausforderung, Systeme online zu halten und die bösen Jungs abzuwehren.