Terug naar het overzicht
18 november 2022
Microsoft Azure lanceert DDoS IP-bescherming voor het MKB
DDoS IP-bescherming voor het MKB is ontworpen om gedistribueerde denial of service-bescherming op bedrijfsniveau te bieden tegen een prijs die aantrekkelijk is voor kleine en middelgrote bedrijven.
Microsoft breidt de Azure DDoS Protection-familie uit met een nieuw product dat zich richt op kleine en middelgrote bedrijven (MKB). Het product, DDoS IP Protection for SMBs, werd aangekondigd op de Ignite-conferentie van Microsoft en is nu in openbare preview.
DDoS IP Protection voor het MKB is ontworpen om enterprise-grade DDoS -bescherming (distributed denial of service) te bieden tegen een prijs die aantrekkelijk is voor mkb, aldus Microsoft. Met het nieuwe product heeft de Azure DDoS Protection-familie van Microsoft nu twee programma’s, DDoS IP Protection voor het MKB en DDoS Network Protection voor ondernemingen.
Wat is Azure DDoS Protection?
DDoS-aanvallen (Distributed Denial of Service-aanvallen) vormen een van de grootste beschikbaarheids- en beveiligingsproblemen voor klanten die hun toepassingen verplaatsen naar de cloud. Met een DDoS-aanval wordt geprobeerd de resources van een toepassing uit te putten, waardoor de toepassing niet meer beschikbaar is voor legitieme gebruikers. DDoS-aanvallen kunnen worden gericht op elk eindpunt dat openbaar bereikbaar is via internet.
Azure DDoS Protection, in combinatie met best practices voor toepassingsontwerp, biedt verbeterde DDoS-risicobeperkingsfuncties ter bescherming tegen DDoS-aanvallen. Het wordt automatisch afgestemd om uw specifieke Azure-resources in een virtueel netwerk te beschermen. Beveiliging is eenvoudig in te stellen op een nieuw of bestaand virtueel netwerk en vereist geen wijzigingen in de toepassing of resources.
DDoS-bescherming voor het MKB
De DDoS IP-bescherming voor het MKB kan worden gebruikt om zelfs een enkel openbaar IP-adres te beschermen. Het levert dezelfde services die grotere organisaties gebruiken, zei Microsoft.
Het nieuwe product kan bedrijven helpen zich te verdedigen tegen L3/L4 DDoS-aanvallen met always-on monitoring en adaptieve afstemming die is ontworpen om ervoor te zorgen dat de applicatie altijd wordt beschermd. Dit zorgt er ook voor dat alle klanten die openbare IP’s op Azure gebruiken, worden beschermd.
L3/L4-aanvallen vertegenwoordigen volumetrische niveaus van DDoS-aanvallen. L3 is een aanval op de netwerkinfrastructuur en L4 is een aanval op de transportlaaginfrastructuur van het bedrijf.
Het nieuwe product biedt verkeersmonitoring, automatische aanvalsbeperking, integratie met de firewallbeheerder, mitigatierapporten en stroomlogboeken, de Azure Sentinel-gegevensconnector en werkmappen.
De enterprise-versie van het product bevat kostenbescherming, een webtoepassingsfirewallkorting en DDoS-ondersteuning voor snelle respons, die niet beschikbaar zijn in de SMB-klasse.
Mkb-bedrijven kunnen IP-beveiliging inschakelen via de Azure Preview Portal of via PowerShell.
Azure DDoS Protection kan worden geïntegreerd met andere Azure-services voor realtime waarschuwingen, metrische gegevens en inzichten.
Het product wordt geleverd tegen een vaste prijs van US $ 199 per maand voor elke openbare IP-bron beschermd, zonder extra variabele kosten. De facturering voor IP-bescherming gaat in op 1 februari 2023.
Azure Firewall Basic richt zich ook op het MKB
Microsoft heeft zijn beveiligingsaanbod voor het MKB uitgebreid. Vorige maand op Ignite kondigde Microsoft ook Azure Firewall Basic aan, ontworpen om netwerkfirewalls op bedrijfsniveau te leveren aan het MKB. Het is een cloud-native firewall die ingebouwde beschikbaarheid en cloudschaalbaarheid biedt om de bronnen binnen het virtuele netwerk van een bedrijf te beschermen, aldus het bedrijf.
Het product biedt mkb-netwerkfirewallmogelijkheden, zoals L3-L7-filtering van Oost-West- en Noord-Zuid-verkeer met ingebouwde bedreigingsinformatie om kwaadaardig verkeer te blokkeren.
Azure firewall integreert met andere Azure-services zoals Microsoft Sentinel en Microsoft Defender voor de cloud en helpt meer inzicht te krijgen in de omgeving en bedreigingen snel te identificeren en erop te reageren, aldus het bedrijf.
Met twee introducties gericht op het MKB, lijkt het erop dat Azure zich agressiever richt op de sector van kleine en middelgrote bedrijven.
“Deze twee nieuwe producten bieden MKB-klanten enterprise-grade netwerkfirewall en DDoS-bescherming tegen een lagere prijs. Door Azure Firewall Basic te implementeren en DDoS IP-bescherming in te schakelen op het openbare IP-adres van de firewall, kunnen klanten profiteren van beide services”, aldus het bedrijf in een blog.
SKU comparison
De nieuwe SKU voor IP-beveiliging bevat enkele functieverschillen in vergelijking met de SKU voor netwerkbeveiliging. Hieronder ziet u de belangrijkste verschillen in functies:
DDoS-aanvallen nemen toe
DDoS-aanvallen zijn een van de grootste beveiligingsproblemen voor applicaties in de cloud en nemen toe in complexiteit en frequentie, op basis van evoluerende uitdagingen in het cybersecurity-landschap. Alle bedrijven, inclusief kmo’s, worden getroffen door de recente toename van DDoS-aanvallen.
DDoS was vorig jaar de op één na meest gebruikte vorm van cyberaanval, volgens het Agentschap van de Europese Unie voor Cybersecurity. Ondertussen werd in juli 2022 in Europa de grootste DDoS-aanval ooit gelanceerd tegen een Europese klant van Akamai die zijn Prolexic-platform gebruikte. De aanval bereikte een piek van 853,7 Gbps en 659,6 Mpps (megapackets per seconde) gedurende 14 uur.
Uit onderzoek van Kaspersky bleek dat DDoS-aanvallen in het derde kwartaal van dit jaar met 47,87% zijn gestegen ten opzichte van het derde kwartaal van 2021. Het DDoS Intelligence-systeem van het cyberbeveiligingsbedrijf detecteerde in het derde kwartaal van dit jaar 57.116 DDoS-aanvallen.
Bron: csoonline
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.