DRS – DDoS Resiliency Score
zeroBS ist seit 2016 aktiv an der Weiterentwicklung dieses Scores beteiligt.
Bemessen und Bewerten eines IST- und/oder Schutzlevels anhand des DRS
[ offizielle Seite: ddosresiliencyscore.org ]
Updates
2021: Attacker-Capabilities-Proposal
Lösungen aus dem Bereich IT-Security haben häufig das Problem, dass weder das Schutz- (IST) noch Bedrohungslevel zu messen und damit zu quantifizieren ist.
Für DDoS-Angriffe und Abwehr hat RedButton 2015 den Vorschlag eines Scoring-Verfahrens gemacht (DRS – DDoS Resiliency Score), an deren Weiterentwicklung zeroBS seit 2016 maßgeblich beteiligt ist und deren deutsche Version wir hiermit als Partner vorstellen.
Der DRS / About
Der DDoS Resiliency Score ist ein Standard, um das eigene Schutzlevel quantitativ und objektiv zu bewerten und gegen die aktuelle und sich ändernde Bedrohungslage abzugleichen.
Mithilfe des DRS können Organisationen
- ... die Abwehrbereitschaft gegen DDoS-Angriffe bewerten denn: der DRS stellt eine spezfische definierte Liste der Angriffstypen bereit, denen eine Organisation widerstehen kann, bevor ein Ausfall erfolgt.
- ... bessere Entscheidungen bezüglich der Technologie fällen, da die Technik-Teams mithilfe des DRS sowohl die Effektivität unterschiedlicher DDoS-Technologien als auch Lösungsoptionen durch Notenvergabe vergleichen können.
- ... die Kommunikation zwischen Leitung und Technikteams erleichtern: eine Benotung mit 4,7 kann beispielsweise der Leitung vermitteln, dass die Fähigkeiten zur Schadensbegrenzung seit der vormaligen 3,5 verbessert wurden. Gleichzeitig stellt der DRS eine Liste spezifischer Angriffsvektoren zusammen, die blockiert bzw. nicht blockiert werden (Technikteams sind in der Lage, diese Liste analysieren).
Zusätzlich zu dem recht starren Scoring haben wir ein Update des DRS angeregt, dass sich an den Angreifer-Fähigkeiten misst, und somit mehr Dynamik erlaubt, da auch hier Übergänge fließend sind.
German 
English