Hermes Germany, einer der führenden Logistikdienstleister für die Belieferung von Privatkunden, nutzt die Cloud-nativen DDoS-Schutzlösungen von Link11, um seine IT-Infrastruktur und Webanwendungen vor Distributed-Denial-of-Service-Angriffen (DDoS) zu schützen.
Hunderte Großkunden, Millionen von Privatkunden sowie 15.000 Paketshops in Deutschland allein verlassen sich auf die Logistikdienstleistungen von Hermes für ihre Lieferungen. 2017 war das IT-Team des Unternehmens zunehmend über den rapiden Anstieg der DDoS-Angriffe besorgt. Ein expliziter DDoS-Schutz war bis dahin noch nicht im Einsatz. Der schnell wachsenden Bedrohung wollte man mit dem Einsatz einer Lösung zum Schutz der gesamten Netzwerkinfrastruktur, einschließlich der VPN-Server, E-Mail-Server, Firewalls, Internet-Domains und Anwendungen, begegnen.
Hermes Germany zog verschiedene Optionen in Betracht und entschied sich für Link11. Das deutsche Unternehmen ist auf IT-Sicherheit spezialisiert und bietet einen voll automatisierten 24/7-Schutz vor DDoS-Angriffen, der eine Überwachung der Infrastruktur durch das Hermes-eigene IT-Team überflüssig machte.
Alexander Sölter, IT-Service-Manager bei Hermes Germany, erklärt: „Es kommt für uns nicht in Frage, erst etwaige Bedrohungen zuzulassen und dann erst zu reagieren.“ Für den Cloud-basierten Schutz von Link11 spricht ebenso der Wegfall von Hardware-Installationen und die Schulung des Personals.
In kurzer Zeit wurde der DDoS-Schutz über das Border Gateway Protocol (BGP) durch Link11 implementiert. Die Netzwerkinfrastruktur von Hermes Germany ist über zwei vollständig redundante Layer-2-Verbindungen dauerhaft mit dem Link11 Filterzentrum verbunden. Der Internet-Traffic wird kontinuierlich über Link11 geführt, sodass jeder bösartige DDoS-Traffic in Echtzeit und ohne Latenz entfernt werden kann und folglich nur legitimer Traffic die Netzwerke von Hermes Germany erreicht. Kritische Webanwendungen von Hermes, wie die Domain www.myhermes.de, werden von Proxies in der Link11 Security Cloud geschützt, die sogar verschlüsselte Angriffe blockieren.
„Wir haben nun Technologien zum bestmöglichen Schutz und gleichzeitig keine Latenzverzögerungen“, bilanziert Alexander Sölter.
Link11 bietet in seiner WebGUI regelmäßige Reports über versuchte Angriffe auf die Netzwerke und IP-Adressen von Hermes. So bleibt das IT-Team des Logistikdienstleisters vollständig über das aktuelle Bedrohungsniveau, die Server-Verfügbarkeit und Antwortzeiten informiert. Alexander Sölter berichtet, dass die WebGUI äußerst hilfreich ist.
Das Fazit der Zusammenarbeit von Hermes nach mehr als einem Jahr lautet: Link11 punktet mit Expertise, Flexibilität und Agilität. Der Hamburger Logistikriese fühlt sich bei den Schutz-Experten mit Sitz in Frankfurt gut aufgehoben.
Die vollständige Case Study ist als Download-Bereich verfügbar.
Die Cloud-native DDoS-Schutzlösung von Link11 ist voll automatisiert, nutzt KI und Machine Learning Maschinelles Lernen, um eine schnelle und präzise Erkennung von bösartigem Traffic sicherzustellen. Sie bietet laut Gartner-Report die schnellste Schadensbegrenzung (Time To Mitigate, TTM), die auf dem Markt erhältlich ist. Zusätzlich umfasst die Cloud-Security-Plattform von Link11 sichere DNS-, Web-Application-Firewalling-, CDN- und IP-Transit-Dienste zum Schutz der IT-Infrastruktur und kritischer Anwendungen in Unternehmen.
