Akamai & IBM - Gemeinsam gegen Hacker

Analyst View Autor: Datum: Tags: Dr. Carlo Velten , Senior Analyst 30.10.2013 Akamai, IBM, DDoS, Cloud Security

Akamai

und

IBM

haben

angekndigt im Bereich Cloud Security zuknftig So enger nutzt

zusammenzuarbeiten.

IBM bald das weltweite Akamai-Netzwerk, um eigene Cloud-Kunden vor den Bedrohungen durch DDoS-Attacken und hnlichen Angriffen zu schtzen.

DDoS-Attacken: eine elementare Gefahr fr das digitale Business

Der Begriff DDoS schreckt wohl niemanden mehr. Die meisten IT Entscheider wissen mittlerweile ber Distributed Denial-of-ServiceAttacken zumindest theoretisch Bescheid. Kriminelle berlasten die eigene Infrastruktur durch massenhafte Anfragen, die infolge das Netzwerk- oder die Serverinfrastruktur lahmlegen. Dies bedeutet dann meist, dass eCommerce-Shops, Portale oder Cloud Services fr die Nutzer nicht mehr erreichbar sind. Umsatz- und Imageverlust sowie genervte Anwender sind die Folge. Allerdings verhlt es sich mit dem Wissen um DDoS-Attacken hnlich wie mit dem Wissen um bestimmte Krankheiten. Man wei zwar, dass sie existieren und auch wie gefhrlich sie sind. Aber ber die Details zu bertragungswegen,

Ansteckungsrisiken, Inkubationszeiten und Abwehrmechanismen ist man sich nicht wirklich im Klaren. Getreu nach dem Motto: mich wird es schon nicht treffen.

Zwar kann man auch im Hinblick auf die Bedrohungen aus dem Internet hnlich verfahren. Fr Unternehmen, die in immer grerem Stile in der Cloud arbeiten sowie Prozesse und Geschftsmodelle digitalisieren, ist dies allerdings keine Alternative. Nach Einschtzungen von Crisp

Research betrug der Schaden durch DDoS und artverwandte Attacken im Jahr 2012 - allein in Deutschland - schon ber 1,32 Milliarden. Tendenz steigend. Auch haben die Angriffe einen neuen Charakter. So werden meist mehrere Angriffsvektoren zu sogenannten Multivektor2

copyright crisp research

Angriffen kombiniert. Zudem steigt die Anzahl der Angriffe auf IPv6basierte Netzwerke. Hier machen sich Hacker und Kriminelle die Schwachstellen in der Umstellung auf das neue Protokoll zu Nutze. Immer noch glauben viele IT-Entscheider, speziell in groen

Unternehmen, dass sie aufgrund ihrer schieren Gre gegenber den DDoS-Attacken gewappnet sind. Aber in der Realitt erweisen sich die meisten Infrastrukturen gegenber professionell geplanten DDoSAttacken als machtlos. Bei Angriffen jenseits von hundert Gigabit pro Sekunde, machen selbst skalierungsfhige Cloud-Infrastrukturen mit

Load-Balancing schlapp. Da zuknftig nicht nur klassische Rechner, sondern auch Millionen Smartphones als potenzielle Rekruten in der groen bsen Botnet-Armee in Frage kommen, wird das Thema DDoS wohl eine traurige Renaissance erleben. Dies spren derzeit schon hunderte Onlineshops, Finanzinstitute oder auch Behrden wenn sie sich dem Zorn politisch motivierter Hacker oder dem Interesse organisierter Kriminalitt ausgesetzt sehen.

IBM & Akamai Cloud trifft Netzwerk

Besieht man sich die geplante Kooperation zwischen IBM und Akamai, beschleicht einen zuvorderst die Frage nach dem Warum?. Warum arbeitet der weltweit grte IT-Serviceanbieter und fhrende CloudAnbieter IBM (ber 100 Milliarden Umsatz, Rechenzentren auf allen Kontinenten) bei einem so wichtigen Thema mit einem anderen Player zusammen? Und dies obwohl auch IBM ber ein breites und erstklassiges Security-Portfolio verfgt. Die Antwort lautet: Weil Akamai in der schnen neuen Cloud-Welt ber einen echten USP verfgt! So hat Akamai in der Nische des Marktes fr sogenannte CDN (Content Delivery Networks) ber die letzten 15 Jahre hinweg eine einzigartige, proprietre Infrastruktur aufgebaut, fr die sich heute viele Cloud Service Provider interessieren. Das knapp 140.000 Server umfassende AkamaiNetzwerk optimiert die Auslieferung von Content und Anwendungen weltweit, indem Inhalte nahe dem Nutzer zwischengespeichert
3

copyright crisp research

(Caching), komprimiert und hinsichtlich der Routenfhrung optimiert werden. Mit dieser Technologie lassen sich Cloud Services schneller zum Kunden bringen (Quality of Service) oder aber auch, wie im Fall der Kooperation mit IBM, DDoS-Attacken effektiv abwehren. Die von Akamai unter dem Namen KONA Security Solutions1 zusammengefassten Services, liefern die Mglichkeit, DDoS-Attacken sowie Angriffe auf Applikationen durch z.B. SQL Injections oder Cross Site Scripting zu verhindern. Mglich wird dies im Fall der Enhanced DNS2 dadurch, dass Anwender nicht mehr direkt auf die primren DNS-Server des Anbieters zugreifen, sondern auf ein DNS-Netzwerk geleitet werden, das verteilt im Akamai-Netzwerk liegt. So knnen im Fall eines Angriffs die Anfragen auf die riesige Akamai-Infrastruktur verteilt werden. Der DNSServer des Anbieters wird nicht von dem Ansturm berrannt und bleibt live. Diesen strategischen Vorteil des Akamai-Netzwerkes hat IBM erkannt. Nur wenn Cloud Services sicher und schnell bis zum Endanwender gelangen, kann Produktivitt wirklich gesteigert und eine hohe Nutzerakzeptanz garantiert werden. So muss, wer Cloud sagt, auch Netzwerk sagen. Zwar liefert IBM mittlerweile ein ganzes Portfolio an Lsungen aus dem Bereich Software Defined Network3, um Kunden bei der Virtualisierung und Integration ihrer Cloud-Umgebungen auch auf der Netzwerk-Seite zu untersttzen. Ein eigenes Delivery-Netz, um Inhalte und Services in der Public Cloud zu verteilen und zugnglich zu machen, hatte IBM bislang nicht. Diesen Baustein ergnzt IBM nun mit der strategischen Kooperation. Dies ist klug, machen doch die Trends hin zu mobilen Applikationen und die neuen, consumer-getriebenen Geschftsmodelle eine solche Infrastruktur zuknftig unverzichtbar. Durch die Akamai-Plattform fliet heute rund 30% des Internetverkehrs.

1 2

http://www.akamai.de/html/solutions/kona-solutions.html http://www.akamai.de/html/solutions/enhanced_dns.html 3 http://www.crisp-research.com/komponieren-statt-administrieren-ibm-entwirfteinen-blueprint-fur-software-defined-environments-sde/ 4

copyright crisp research

Macht IBM mit der Kooperation ernst, knnte dieser Anteil zuknftig noch steigen.

Akamai & IBMZweckmige Kooperation oder Heiratsantrag?

Trotz aller Behbigkeit, die Big Blue zuweilen nachgesagt wird, wissen Branchenkenner um den strategischen Sprsinn und die Weitsicht von IBM. So htte vor einigen Jahren wohl niemand vermutet, dass IBM sich so aggressiv und erfolgreich in den Markt fr Customer Experience Management und Online Marketing hineinarbeitet. Der Ausbau des eigenen Portfolios rund um IBM Digital Analytics4 und die vielfltigen Akquisitionen (z.B. Unica Corporation, DemandTec, Tealeaf Technology) sprechen Bnde. Fest steht, dass die digitalisierten Kundenbeziehungen einen strategischen Fokus fr IBM darstellen. Und wenn diese User Experience mageblich durch das Content Delivery beeinflusst wird, dann steckt hinter der aktuellen Ankndigung vielleicht weit mehr als eine rein zweckmige Kooperation. Ob schon bald die

Hochzeitsglocken luten, ist schwer zu sagen, zumal die Braut mit rund $ 8,4 Milliarden sicherlich kein Schnppchen ist. Fr IBM knnte sich solch ein Deal trotzdem lohnen. Wer zuknftig weltweit Cloud Services anbieten will, sollte sich heute schon mal ber deren optimierte und sichere Zustellung bzw. Logistik Gedanken machen. Dies ist in Zeiten, in denen eifrig ber die Balkanisierung des Internets5 diskutiert wird, sicherlich keine verschenkte Zeit.

4 5

http://www-03.ibm.com/software/products/de/de/digital-analytics http://www.computerwoche.de/a/eric-schmidt-befuerchtet-zerteilung-desinternet,2537240 5

copyright crisp research

Autor

Dr. Carlo Velten ist Managing Director des ITResearchund Beratungsunternehmens Crisp

Research. Seit ber 15 Jahren bert Carlo Velten als IT-Analyst namhafte Technologieunternehmen in Marketing- und Strategiefragen. Seine Schwerpunktthemen sind Cloud Strategy & Economics, Data Center Innovation und Digital Business Transformation. Zuvor leitete er 8 Jahre lang gemeinsam mit Steve Janata bei der Experton Group die Cloud Computing & Innovation Practice und war Initiator des Cloud Vendor Benchmark. Davor war Carlo Velten verantwortlicher Senior Analyst bei der TechConsult und dort fr die Theman Open Source und Web Computing verantwortlich. Dr. Carlo Velten ist Jurymitglied bei den Best-in-Cloud-Awards und engagiert sich im Branchenverband BITKOM. Als Business Angel untersttzt er junge Startups und ist politisch als Vorstand des Managerkreises der Friedrich Ebert Stiftung aktiv.

Dr. Carlo Velten, Senior Analyst & Managing Director carlo.velten@crisp-research.com https://www.xing.com/profiles/Carlo_Velten

copyright crisp research

ber Crisp Research

Crisp

Research

ist

ein

europisches

IT-Research-

und

Beratungsunternehmen. Mit einem Team erfahrener Analysten, Berater und Software-Entwickler bewertet Crisp Research aktuelle und

kommende Technologie- und Markttrends. Crisp Research untersttzt ITAnbieter in Strategie-, Contentmarketing- und Vertriebsfragen.

Cloud Computing und Digital Business Transformation sind die Themenschwerpunkte von Crisp Research. Wir verfgen in unseren Crisp Labs ber ein internes Software-Developer Team und testen aktuelle Cloud Services und Produkte unter Live-Bedingungen. www.crisp-research.com @crisp_research

KONTAKT Weienburgstrae 10 D-34117 Kassel Tel +49-561-2207 4080 Fax +49-561-2207 4081 info@crisp-research.com http://www.crisp-research.com/ https://twitter.com/crisp_research
7

copyright crisp research

COPYRIGHT Alle Rechte an den vorliegenden Inhalten liegen bei Crisp Research. Die Daten und Informationen bleiben Eigentum von Crisp Research. Vervielfltigungen, auch auszugsweise, bedrfen der schriftlichen Genehmigung von Crisp Research.

copyright crisp research