Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Firewalls der nächsten Generation halten Malware möglicherweise nicht auf

A10 Blog / Cybersicherheit / Firewalls der nächsten Generation können Malware nicht stoppen
Babur Khan
Babur Khan
|
September 25, 2018

Beste Verteidigung gegen böswilligen SSL-verschlüsselten Verkehr

41 % der Angriffe umgingen die Sicherheit mit SSL-VerschlüsselungBöswillige Akteure und böswillige Insider verbergen Bedrohungen im verschlüsselten Datenverkehr, wie Malwarein dem Versuch, sensible Daten zu stehlen. Es wird sogar vorhergesagt, dass bis zu 70% der Cyberangriffe werden bis 2019 Verschlüsselung als Teil ihres Übermittlungsmechanismus verwenden.

Gleichzeitig nimmt die Nutzung der Verschlüsselung rasch zu. Die neuesten Daten zeigen  85 Prozent des Internets in Nordamerika sind verschlüsselt Dies führt zu einer klaffenden Lücke, die von Malware leicht ausgenutzt werden kann.
64 Prozent der Unternehmen können den Datenverkehr nicht entschlüsseln
Sie können erwarten, dass Ihr Firewall der nächsten Generation (NGFW), um Sie vor diesen versteckten Malware-Angriffen zu schützen, aber fast 2/3 der Organisationen nicht in der Lage sind, ihren SSL/TLS-Datenverkehr zu entschlüsseln und zu überprüfen. In einer Welt, die zunehmend auf verschlüsselten Datenverkehr angewiesen ist, kann es für Ihr Unternehmen, Ihre Kunden und Partner gefährlich werden, wenn Sie den Datenverkehr ohne Prüfung durch Firewalls laufen lassen.

Firewalls der nächsten Generation verhindern nicht die Bedrohungen der nächsten Generation

NGFWs können den Datenverkehr häufig durch Analyse der Anwendungsschicht untersuchen. Allerdings verlassen sich NGFWs normalerweise auf Deep-Packet-Inspection (DPI), um diese Arbeit auszuführen, was dazu führt, dass die Geräte in die Knie gehen, da DPI eine CPU-intensive Aufgabe ist. Die zunehmende Verwendung größerer Schlüssellängen und komplexerer Chiffren bedeutet, dass es für Allzweck-CPUs deutlich schwieriger ist, mit den gestiegenen Leistungsanforderungen Schritt zu halten. Das Ergebnis ist eine quantifizierbare Leistungsverschlechterung. Laut NSS liegt der durchschnittliche Leistungsverlust bei NGFWs, die versuchen, SSL/TLS-verschlüsselten Datenverkehr zu entschlüsseln und wieder zu verschlüsseln, bei 60 Prozent, mit einem Maximum von 95 Prozent. Dies ist eine ganz erhebliche Auswirkung auf die Leistung Ihrer Sicherheitsinfrastruktur!
45 % entschlüsseln den Internetverkehr nicht
Darüber hinaus können NGFWs die Ergebnisse von Entschlüsselungsaktivitäten oft nicht an andere Geräte weitergeben. Das ist ein Problem, wenn Sie eine Defense-in-Depth-Strategie oder die Verwendung von Firewalls verschiedener Anbieter. Es kann sein, dass Sie Ihren Datenverkehr auf dem Weg durch Ihre Sicherheitsumgebung viele Male entschlüsseln und wieder verschlüsseln müssen. Die aus diesen wiederholten Aktivitäten resultierende Leistungsverschlechterung zieht sich durch Ihre gesamte Infrastruktur und führt zu einer schlechten Benutzererfahrung. Wenn Sie diese Art von Auswirkungen spüren, entscheiden Sie sich vielleicht, die Inspektion zu deaktivieren, um die Qualität Ihrer Endbenutzererfahrung zu erhalten. Dies könnte jedoch dazu führen, dass Sie eine bessere Benutzererfahrung gegen eine schlechtere Benutzersicherheit eintauschen.

Verkehrsverschlüsselungsraten heute

85 % des Internetverkehrs durch Verschlüsselung geschützt

90% der Webseiten werden über HTTPS geladen, Chrome

75% der Webseiten werden über HTTPS geladen, Mozilla

Entlarven Sie Ihre blinden Flecken, nicht Ihren Inhalt

Was Sie brauchen, ist ein agnostisches Sicherheitstool, mit dem Sie den Datenverkehr im Klartext prüfen und gleichzeitig die Leistung Ihrer bestehenden Sicherheitsinfrastruktur verbessern können - und damit deren Lebensdauer verlängern.
Wie können Sie das erreichen? Die beste Verteidigung Ihres Unternehmens gegen böswilligen verschlüsselten Datenverkehr besteht darin, sicherzustellen, dass Sie eine spezielle SSL/TLS-Inspektionsplattform einsetzen, die die folgenden wichtigen Kriterien erfüllt.

Sechs Kriterien für die Auswahl einer dedizierten Sicherheitsplattform für die SSL/TLS-Prüfung

Wenn Sie sich auf ein System verlassen, das diese sechs Anforderungen nicht erfüllt, kann dies Ihr Unternehmen für Fallstricke bei der Implementierung - und für neue Bedrohungen - anfällig machen.

  1. Erfüllt Ihre SSL/TLS-Leistungsanforderungen
  2. Erfüllt Ihre spezifischen Compliance-Vorgaben (z. B. GDPR, HIPAA usw.)
  3. Unterstützt Ihre Sicherheitsgeräte (z. B. Firewalls, Firewalls der nächsten Generation, sichere Web-Gateways, erweiterten Schutz vor Bedrohungen, forensische Systeme und Sicherheitssysteme, Schutz vor Datenverlust usw.)
  4. Maximiert die Betriebszeit und Kapazität Ihrer Sicherheitsinfrastruktur
  5. Sichere Verwaltung Ihrer SSL/TLS-Zertifikate und -Schlüssel
  6. Bietet Ihnen umfangreiche, umsetzbare Analysen

Innovative Entschlüsselungs- und Wiederverschlüsselungslösung von A10

A10's Thunder® SSLi® ist eine speziell entwickelte Entschlüsselungslösung, die den blinden Fleck von SSL/TLS beseitigt und vollen Einblick in Ihren verschlüsselten Datenverkehr bietet. Dies erhöht Ihre Sicherheitseffektivität zu einem Bruchteil der Kosten, da die CPU-intensiven SSL/TLS-Operationen von Ihren bestehenden Sicherheitslösungen entlastet werden. Mit dedizierter SSL-Hardware steigert Thunder SSLi die Leistung Ihrer bestehenden Sicherheitsinfrastruktur, entschlüsselt den Datenverkehr und leitet ihn an eines oder mehrere Ihrer Sicherheitsgeräte weiter, so dass diese mit ihrer maximalen Leistung arbeiten können. Dadurch werden Leistungseinbußen oder Latenzzeiten, die durch Ihre Sicherheitsinfrastruktur entstehen, drastisch reduziert.

Mit dedizierter SSL-Beschleunigungshardware bietet SSLi hohe Leistung mit 2048-Bit- und 4096-Bit-Schlüsselgrößen und unterstützt mehrere Cipher Suites, einschließlich Elliptic-Curve Cryptography (ECC) für Perfect Forward Secrecy (PFS).

SSLi hilft auch dabei, sicherzustellen, dass Ihre Sicherheitseinsätze die sich ständig weiterentwickelnden Datenschutzstandards, Regeln und Vorschriften wie die Allgemeine Datenschutzverordnung der EU (GDPR) und die HIPAA-Datenschutzrichtlinie des Gesundheitswesens einhalten, um hohe Geldstrafen zu vermeiden.

Mit den Schritt-für-Schritt-Konfigurationsassistenten, den Assistenten zur Fehlerbehebung und den benutzerdefinierten Dashboards von SSLi können Sie Ihr SSLi-Gerät in Betrieb nehmen und in Echtzeit umsetzbare Erkenntnisse gewinnen. Für Einsätze an mehreren Standorten bietet A10 Harmony Controller Die SSLi-App bietet eine zentralisierte Analyse- und Verwaltungskonsole mit umfassenden Einblicken in den Entschlüsselungsstatus des Datenverkehrs, das Benutzerverhalten und die Analyse von Datenverkehrsmustern in einem einfach zu verwendenden Format.
A10's Harmony Controller SSLi
A10's Thunder SSLi bietet eine überzeugende und skalierbare Sicherheitslösung für Unternehmen, die nicht nur Ihre bestehende Sicherheitsinfrastruktur für die heutige Cyber-Bedrohungslandschaft rüstet, sondern auch zukunftssicher ist, um die wachsenden Cyber-Bedrohungen abzuwehren, ohne die Leistung Ihres Netzwerks zu beeinträchtigen.
Bösartiger Verkehr

Die Infografik ansehen

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Babur Khan
Babur Khan
|
September 25, 2018

Babur Nawaz Khan ist Senior Product Marketing Manager bei A10 Networks. Er ist verantwortlich für A10's Enterprise Security und DDoS Protection Lösungen. Zuvor war er... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Stärkung der nächsten Generation durch Ultrabildung
  2. Wie Zero Trust die Ransomware-Malware von DarkSide hätte stoppen können
  3. Anwendungsbereitstellungs-Controller der nächsten Generation