Updates

• 2021: Attacker-Capabilities-Proposal

Lösungen aus dem Bereich IT-Security haben häufig das Problem, dass weder das Schutz- (IST) noch Bedrohungslevel zu messen und damit zu quantifizieren ist.

Für DDoS-Angriffe und Abwehr hat RedButton 2015 den Vorschlag eines Scoring-Verfahrens gemacht (DRS, DDoS Resiliency Score), an deren Weiterentwicklung zeroBS seit 2016 maßgeblich beteiligt ist und deren deutsche Version wir hiermit vorstellen.

Offizielle Seite des DRS: ddosresiliencyscore.org

Der DDoS Resiliency Score ist ein Standard, um das eigene Schutzlevel quantitativ und objektiv zu bewerten und gegen die aktuelle und sich ändernde Bedrohungslage abzugleichen.

Mithilfe des DRS können Organisationen:

• Die Abwehrbereitschaft gegen DDoS-Angriffe bewerten. Der DRS stellt eine spezfische definierte Liste der Angriffstypen bereit, der eine Organisation widerstehen kann, bevor ein Ausfall erfolgt.

• Bessere Entscheidungen bezüglich der Technologie fällen. Mithilfe des DRS können Technikteams die Effektivität unterschiedlicher DDoS-Technologien und Lösungsoptionen vergleichen, indem sie Noten vergeben.

• Die Kommunikation zwischen Leitung und Technikteams erleichtern. Eine Benotung mit 4,7 kann beispielsweise der Leitung vermitteln, dass die Fähigkeiten zur Schadensbegrenzung seit der letzten Benotung mit 3,5 verbessert wurden. Gleichzeitig stellt der DRS eine Liste spezifischer Angriffsvektoren zusammen, die blockiert bzw. nicht blockiert werden; Technikteams können diese Liste analysieren.

Zusätzlich zu dem recht starren Scoring haben wir ein Update des DRS angeregt, dass sich an den Angreifer-Fähigkeiten misst, und somit mehr Dynamik erlaubt, da auch hier Übergänge fließend sind.

Einführung in den DDoS Resiliency Score (PDF)

DRS Standard Dokument V 1.0 ansehen (PDF)

Download "DDOS Attacker-Capabilities-Scoring - Proposal" (PDF)