Bessere Erkennung und Entschärfung von Attacken: A10 bringt DDoS-Schutz mit Machine Learning

Machine Learning soll im DDoS-Schutz von A10 Networks künftig dafür sorgen, dass Attacken zuverlässiger erkannt und Gegenmaßnahmen ohne manuelle Eingriffe eingeleitet werden.

(Foto: ra2 studio - Fotolia)

A10 Network erweitert seine DDoS-Schutzlösung »Thunder Threat Protection System« um eine »Zero-Day Automated Protection« genannte Komponente, kurz: ZAP. Diese nutzt Machine Learning, um Angriffe zuverlässig zu erkennen und dynamisch Gegenmaßnahmen einzuleiten – ohne dass Administratoren manuell eingreifen oder umfangreiche Konfigurationen vornehmen müssen. »Durch die dramatische Zunahme von polymorphen Multi-Vektor-Angriffen und den chronischen Mangel an qualifizierten Sicherheitsexperten benötigen Unternehmen und Service Provider intelligente automatisierte Schutzmaßnahmen, die Aufgaben autonom ausführen können«, erklärt A10-CEO Lee Chen. »Oft notwendige manuelle Eingriffe sind nicht nur ressourcenintensiv, sondern auch zu langsam und ineffektiv, was zu einer höheren Wahrscheinlichkeit von Netzwerkausfallzeiten und hohen Kosten für das Unternehmen führt.«

In ZAP kommen daher eine heuristische Erkennung und Machine Learning zum Einsatz, um Anomalien im Datenverkehr aufzuspüren, die auf DDoS-Angriffe hindeuten. Die Angriffe lassen sich blockieren, wobei ZAP sich ins anpassungsfähige Security-Modell des Herstellers integriert, das fünfstufige Policy Mitigation Engines bietet, die Attacken nicht nur entschärfen, sondern auch Kollateralschäden – etwa eine Beeinträchtigung anderer Systeme – verhindern sollen.

A10 empfiehlt eine Kombination aus Hardware und Software für den DDoS-Schutz mit ZAP. Die SPE-Appliances (Security and Policy Engine) unterstützen bis zu 100.000 ZAP-Policies, darüber hinaus gehende Regeln sollten per Software bedient werden, so der Hersteller. So lasse sich eine bessere Mitigation-Performance als mit reinen Software-Lösungen erreichen, und das bei extrem kurzen Reaktionszeiten und flexibler Skalierbarkeit.