Vermeiden Sie das SSL-Verschlüsselungs-Schattenmonster: Ein Blick auf die SSL-Entschlüsselung
Frei fließender SSL-verschlüsselter Verkehr
Die beliebte Netflix-Serie "Stranger Things" - mit all ihren Anspielungen auf 80er-Jahre-Science-Fiction und Nostalgie - basiert auf der Prämisse, dass es zwei parallele Realitäten gibt: die reale Welt und die "verkehrte" und böse umgekehrte Welt, die von Monstern bewohnt wird.
Und obwohl die Technologie von "Stranger Things" nicht weit von Arcade-Spielen, Fernsehantennen und Walkman-Handfunkgeräten entfernt ist, gibt es eine Verbindung zu modernen Cyber-Bedrohungen, die nicht ignoriert werden kann.
Denken Sie einmal darüber nach, dass es im Internet versteckte Bedrohungen gibt, die sich in einer Art verkehrten Welt im Untergrund verbergen, verborgen vor dem bloßen Auge. Diese Bedrohungen sind im verschlüsselten Datenverkehr versteckt.
Nach Angaben von Branchenexperten sind etwa 70 Prozent des Internetverkehrs verschlüsselt. Oberflächlich betrachtet mag dies nicht überraschen, aber es kann geradezu beängstigend sein, wenn man bedenkt, dass die meisten Sicherheitsgeräte den entschlüsselten SSL-Datenverkehr nicht überprüfen können. Ähnlich wie nur einige wenige in "Stranger Things" das Unbekannte sehen können, haben wir nur sehr wenig Einblick in das, was in unseren eigenen Netzwerken passiert.
Im verschlüsselten Datenverkehr lauert möglicherweise ein Schattenmonster, und wenn man es nicht erkennt, öffnet man die Tür für potenzielle Probleme wie finanzielle Verluste, Rufschädigung und die Preisgabe von geistigem Eigentum und vertraulichen Kundendaten. In einer kürzlich durchgeführten A10-Umfrage stellten wir fest, dass sieben von zehn IT-Fachleuten davon ausgehen, dass in ihrem Unternehmen mindestens ein Datenleck aufgetreten ist. Laut einer Studie des Ponemon Institute entgehen über 40 Prozent aller Cyberangriffe der Sicherheit, indem sie sich im verschlüsselten Datenverkehr verstecken.
Dies hat viele Unternehmen dazu veranlasst, in unzählige Cybersecurity-Produkte zu investieren, um das Schattenmonster fernzuhalten. Die meisten dieser Lösungen können jedoch den verschlüsselten Datenverkehr nicht knacken und überprüfen, d. h. sie sind nicht in der Lage, die beiden parallelen Welten zu erkennen. Diese fehlende Inspektion ist die offene Tür für jeden, der den Datenverkehr von einer Welt in die andere weiterleiten möchte. Das ist so, als würde man eine Stahltür vor sein Unternehmen stellen und vergessen, dass die Hintertür nicht verschlossen ist.
Gleichzeitig kann die Durchführung der SSL-Entschlüsselung bei herkömmlichen Sicherheitslösungen die Leistung beeinträchtigen und zusätzliche Investitionen erforderlich machen, um dies auszugleichen.
Die Untersuchung von SSL-Datenverkehr kann Malware und Ransomware aufdecken
Wenn Sie den verschlüsselten Datenverkehr frei fließen lassen, bedeutet dies, dass Sie die Dateien, die Ihr Netzwerk passieren, nicht überprüfen. Diese Dateien können Malware und Ransomware enthalten und Ihr Netzwerk und Ihre Anwendungen infizieren.
Viele Unternehmen investieren beispielsweise einen großen Teil ihres Budgets für Netzwerksicherheit in Firewalls der nächsten Generation, Intrusion Detection and Prevention-Systeme, sichere Web-Gateways und ähnliche Geräte. Die Investitionen in diese Netzwerkgeräte sind jedoch vergeudet, wenn sie den Datenverkehr nicht SSL-entschlüsseln und prüfen können.
In "Stranger Things" versucht das Hawkins City National Laboratory, einen Schutzwall gegen Monster zu errichten, lässt aber Portale im Wald, in der Schule oder an anderen Orten in der Stadt offen. Ähnlich verhält es sich mit anderen Sicherheitsgeräten, die den verschlüsselten Datenverkehr nicht knacken und überprüfen. Wenn sie 70 Prozent des Datenverkehrs, der Ihr Netzwerk durchläuft, nicht überprüfen, erfüllen diese Geräte ihre Aufgabe nicht und Sie setzen sich einem Risiko aus.
Lassen Sie es nicht zu, dass sich ein Schattenmonster in SSL (Secure Sockets Layer)-verschlüsseltem Datenverkehr tarnt, um in Ihr Netz zu gelangen. Vermeiden Sie den Ärger mit einer speziellen SSL-Entschlüsselung wie A10′ Thunder SSLi, die die Leistung nicht beeinträchtigt und Ihre bestehenden Sicherheitsinvestitionen schützt.
Erfahren Sie mehr über A10 Networks' SSL/TLS-Inspektionslösungen.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.