Content: News

Internet Service Provider: Schweizer Cyberlink AG entscheidet sich bei DDoS-Abwehr für Lösung von Corero Network Security

Cyberlink, einer der führenden unabhängigen Schweizer Internet Service Provider, hat sich beim Schutz vor DDoS-Angriffen für die Lösung von Corero Network Security (LSE: CNS) entschieden.

Mit der sich verändernden DDoS-Landschaft hat sich auch die Rolle der Internet Service Provider verändert. Sie werden von Firmen und privaten Kunden verstärkt in die Pflicht genommen, wenn es darum geht, besseren DDoS-Schutz anzubieten. Im Zuge dessen evaluierte Cyberlink zunächst einen Cloud-basierten Dienst. Hier hatte das Unternehmen bereits Erfahrungen gesammelt und in der Vergangenheit für einige Kunden derartige Modelle umgesetzt. Es stellte sich allerdings sehr schnell heraus, dass dies keine gesamtumfängliche Lösung für einen ISP sein konnte. Andere Anbieter von In-line-Lösungen hatten ihr Portfolio oftmals nur um eine zugekaufte Lösung erweitert. Dem Anforderungsprofil entsprach letzten Endes nur die Lösung von Corero. 

Das Anforderungsprofil
Cyberlink suchte nach einem Service, der die komplette Infrastruktur schützt. Die Cloud sollte  lediglich eine Ergänzung seine. Eine für solche Fälle mittlerweile verfügbare Alternative zu Scrubbing-Centern sind In-Line-Lösungen, die in Echtzeit vor DDoS-Angriffen schützen. Provider können die Technologie an geeigneten Peering oder Transit Points installieren und skalieren. Solche Systeme haben den grossen Vorteil, dass sie automatisiert arbeiten und so auf einen DDoS-Angriff in dem Moment reagieren, in dem er stattfindet. Das war es auch was Cyberlink suchte. Gleichzeitig sollte eine extrem hohe Verfügbarkeit gewährleistet sein ohne die vom Provider angebotenen Basisdienste in punkto Latenz oder Bandbreite zu beeinträchtigen. 

Eine komplett Cloud-basierte Lösung kam aus verschiedenen Gründen nicht in Frage. Zum einen gebe es in der Schweiz keinen geeigneten Anbieter. Der wäre aber nötig, um die hohen Datenschutzanforderungen zu erfüllen. Erst jüngst machte die in Anlehnung an Heartbleed „Cloudbleed“ genannte Sicherheitsschwachstelle von sich reden. Cloud-Anbieter sind zudem nicht in der Lage das komplette Anforderungsprofil eines ISPs abzubilden, da das Angebot eher für Unternehmen mit einer kleineren IP-Range und niedrigeren Bandbreiten ausgelegt sind. Ein Set-up für ISPs würde nicht nur viel zu komplex, sondern könnte neuere Anforderungen wie beispielsweise Amazon Web Services (AWS) gar nicht abbilden. 

Marc Chauvin, CTO der Cyberlink AG: „Mit Corero haben wir einen hochspezialisierten Anbieter gefunden, der alle Anforderungen eines ISPs erfüllt. Schutz vor DDoS-Angriffen ist die Kernkompetenz des Unternehmens und kein zugekauftes Nebenprodukt. Wir sind mit dieser Lösung nicht nur technisch ganz vorne mit dabei, sondern sie bietet uns und unseren Kunden auch eine Reihe von kommerziellen Vorteilen. Zudem ist es eine Partnerschaft auf Augenhöhe. Das spiegelt sich nicht zuletzt darin, dass der Hersteller für uns ein individuelles Finanzierungs- und Leistungsmodell ausgearbeitet hat.“ 

Guido Erroi, Regional Director bei Corero: “Die Rolle der Internet Service Provider beim Schutz vor DDoS-Angriffen hat sich bereits stark gewandelt. Qualitätsanbieter sehen sich in der Pflicht ihre Kunden vor solchen Angriffen zu schützen und zwar in Echtzeit. Für sie ist es untragbar, wenn durch eine DDoS-Attacke auf einen einzelnen Kunden gleichzeitig alle anderen beeinträchtigt werden. Zudem suchen Provider nach Modellen, die sowohl technisch die nötige Transparenz bieten als auch kommerzielle Anreize. Die kommen beiden zugute, dem Provider und seinen Kunden.“
 
Die technischen Vorteile auf einen Blick
- vollständige Transparenz  
- skalierbar, die Lösung wächst mit
- forensische Analyse bereits erfolgter Angriffe
- always-on, höchstmögliche Verfügbarkeit von der ersten Sekunde an 
- Peering-Points bleiben in der Hand des ISP, so dass ein grösstmöglicher Grad an Freiheit erhalten bleibt, was sich naturgemäss nur mit einer lokalen Lösung realisieren lässt

Business Benefits für Cyberlink-Kunden
- Sie profitieren von einem vollumfänglichen DDoS-Schutz in Echtzeit ohne jegliche Leistungseinbussen beispielsweise bei der Verfügbarkeit
- Privatsphäre und Vertraulichkeit bleiben gewahrt, da die Daten nicht auf Servern im Ausland gehostet werden; das genügt den strengen Anforderungen an Datenschutz und Datensicherheit in der Schweiz 
- Alle Kunden profitieren vom Schutz vor DDoS-Attacken
- Kunden, die gezielt angegriffen werden, profitieren bis zu einem Limit von diesem kostenlosen Service, zusätzliche Dienste inkludieren dann wichtige Logging-Details und die Möglichkeit Attacken forensisch zu analysieren. 

Marc Chauvin abschliessend: „DDoS-Angriffe haben sich in den letzten 10 Jahren fundamental gewandelt, das gilt sowohl für ihre Rolle als Vorbereiter von Ransomware- und Malware-Angriffen als auch für die spektakulären Volumenangriffe auf Basis von IoT-Botnetzen. Mit der Lösung von Corero Network Security sind wir für die veränderte Rolle eines ISP in punkto DDoS-Abwehr exzellent gerüstet, technisch wie kommerziell. In der Schweiz arbeiten wir mit unserem langjährigen Partner Boll Engineering zusammen. Boll und Corero haben gemeinsam ein speziell auf uns zugeschnittenes, Usage-basiertes Finanzierungsmodell ausgearbeitet mit dem wir rundherum zufrieden sind.“

Über Corero Network Security
Corero Network Security ist führend bei hoch performanten und in Echtzeit arbeitenden DDoS-Schutzlösungen. Internet-, Webhosting- und Onlineanbieter vertrauen auf Corero´s preisgekrönte Technologie, um DDoS-Bedrohungen abzuwehren - mit automatischer Angriffserkennung und -abwehr in Echtzeit, sowie mit vollständiger Netzwerk-Visibilität, Analyse und Reports. Diese nächste Technologiegeneration bildet eine erste Verteidigungslinie® gegen DDoS-Angriffe auch in den komplexesten Umgebungen, und bietet dabei noch günstigere wirtschaftliche Modelle als bisher verfügbar. Für weitere Informationen, siehe www.corero.com


Die «smart, kompetent und leidenschaftlich» - Services für Unternehmen