Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Wenn Sie mit "Ja" antworten, benötigen Sie eine dedizierte SSL-Inspektion

A10 Blog / Cybersicherheit / Wenn Sie mit "Ja" antworten, benötigen Sie eine dedizierte SSL-Inspektion
Andrew Hickey
Andrew Hickey
|
August 30, 2017

Der verschlüsselte Datenverkehr fließt durch Ihr Unternehmen. Das ist eine Tatsache. Schätzungsweise 70 Prozent des gesamten Datenverkehrs ist verschlüsselt. Und viele Unternehmen haben keine Möglichkeit zu wissen, was im Unternehmen vor sich geht, weil sie den SSL-Datenverkehr (Secure Sockets Layer) nicht entschlüsseln und überprüfen.

Das bedeutet, dass sich Malware, Ransomware und andere Bedrohungen im Verborgenen verstecken und in Ihr Netzwerk eindringen können. Sie könnten auch dem Missbrauch durch Insider und der Datenexfiltration ausgesetzt sein, bei der die Verschlüsselung das Vehikel ist, durch das sensible Unternehmensdaten herausgeschmuggelt werden.

Glauben Sie immer noch, dass Sie keine SSL-Inspektion benötigen?

Hier sind Fragen, die sich jedes Unternehmen in Bezug auf die Entschlüsselung stellen sollte. Wenn Sie eine dieser Fragen mit "Ja" beantworten, braucht Ihr Unternehmen eine spezielle Entschlüsselungslösung.

1. Sind Sie besorgt über Ihre Fähigkeit, SSL-verschlüsselte Bedrohungen und Datenexfiltration zu erkennen?

Bedrohungsakteure können Malware im verschlüsselten Datenverkehr verstecken. Punkt. Es ist der klassische "Aus den Augen, aus dem Sinn"-Trick - sie gehen davon aus, dass man sie nicht bemerkt, wenn man sie nicht sieht. Eine kürzlich vom Ponemon Institute durchgeführte Umfrage ergab, dass 40 Prozent aller Cyberangriffe in verschlüsseltem Datenverkehr versteckt sind.

Die Untersuchung des verschlüsselten Datenverkehrs hilft Ihnen, verschlüsselte Bedrohungen aufzuspüren, und kann auch dazu beitragen, Insider-Missbrauch und Datenexfiltration zu verhindern, indem der gesamte SSL-verschlüsselte Verkehr geknackt und untersucht wird. Lassen Sie nicht zu, dass Datendiebstahl und Datenlecks wie der jüngste HBO-Hack Ihre vertraulichen Informationen preisgeben.

2. Beeinträchtigt Ihre vorhandene SSL-Entschlüsselungslösung die Netzwerkleistung?

Nicht alle Entschlüsselungslösungen sind gleich. Sie haben schon von der Leistungssteuer für SSL-Entschlüsselung und SSL-Inspektion gehört. Ihre Entschlüsselungslösung sollte den Datenverkehr über alle TCP-Ports entschlüsseln und dann Sicherheitsgeräte von Drittanbietern in die Lage versetzen, den gesamten Datenverkehr zu analysieren, ohne die Leistung zu beeinträchtigen.

Das bedeutet, dass Sie keine Entschlüsselungssteuer zahlen und die Leistung Ihrer anderen Netzwerksicherheitslösungen, wie Firewalls, nicht darunter leidet.

3. Unterstützt Ihre SSL-Inspektionslösung Ihre Sicherheitsinfrastruktur?

Ihre Entschlüsselungslösung sollte den Datenverkehr über alle TCP-Ports entschlüsseln und es Sicherheitsgeräten von Drittanbietern ermöglichen, den gesamten Datenverkehr zu analysieren, ohne die Leistung zu beeinträchtigen. Dies gibt den Sicherheitsgeräten die Möglichkeit, nicht nur jede bösartige Datei zu untersuchen und zu melden, sondern auch, falls erforderlich, den Datenverkehr in Echtzeit zu blockieren und den Kommunikationskanal zurückzusetzen. Ihre Lösung sollte dann den Datenverkehr wieder verschlüsseln und an das vorgesehene Ziel senden. Dadurch wird der blinde Fleck, der durch verschlüsselten Datenverkehr entsteht, beseitigt.

A10 SSL-Inspektion zur Rettung

Wenn Sie eine dieser Fragen mit "Ja" beantwortet haben, dann braucht Ihr Unternehmen eine dedizierte SSL-Entschlüsselung/Inspektion. A10 Thunder® SSL Insight (SSLi®) ist eine dedizierte Entschlüsselungslösung, die den Datenverkehr entschlüsselt und es Sicherheitsgeräten ermöglicht, den gesamten Unternehmensdatenverkehr zu analysieren, ohne die Leistung zu beeinträchtigen. Sie entschlüsselt den Datenverkehr über alle Standard-TCP-Ports und erweiterte Protokolle wie SSH, STARTTLS, XMPP, SMTP und POP3.

Und da es sich bei Thunder SSLi um eine Vollproxy-Lösung handelt, können die Chiffren auf Chiffren ähnlicher Stärke umverhandelt werden, um auf zukünftige Chiffren oder TLS-Versionen vorbereitet zu sein - das heißt, wenn TLS 1.3 eingeführt wird, werden Ihre Anwendung und Ihre Website nicht zusammenbrechen.

Thunder SSLi ist außerdem die einzige Entschlüsselungslösung auf dem Markt, die bis zu vier interne HSMs und mehrere externe HSMs zur Sicherung privater Schlüssel unterstützt.

Und um die unberechtigte Datenexfiltration zu verhindern, unterstützt Thunder SSLi die ICAP-Konnektivität und ermöglicht so die Nutzung Ihrer vorhandenen DLP-Systeme (Data Loss Prevention), ohne dass zusätzliche Lösungen gekauft werden müssen.

A10 Thunder SSLi bietet Einblick in den verschlüsselten Datenverkehr, um sicherzustellen, dass verborgene Bedrohungen nicht in oder aus Ihrem Netzwerk gelangen.

Für weitere Informationen über A10 Thunder SSLi, laden Sie unser Datenblatt.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Andrew Hickey
Andrew Hickey
|
August 30, 2017

Andrew Hickey war der redaktionelle Leiter von A10. Andrew Hickey verfügt über zwei Jahrzehnte Erfahrung in den Bereichen Journalismus und Content-Strategie und berichtet über alles, was mit Kriminalität, Cloud Computing und... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Verschlüsselte Verkehrsprüfung verzögert sich bei zunehmender Malware
  2. Kryptojacking mit Entschlüsselung und Inspektion abwehren
  3. Das Null-Vertrauensmodell ist ohne TLS-Prüfung bedeutungslos