Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Verwenden Einzelhändler SSL-Inspektionen? Laut Ponemon nicht

A10 Blog / Cloud & Networking - Cybersicherheit / Nutzen Einzelhändler die SSL-Prüfung? Laut Ponemon nicht
Geoff Blaine
Geoff Blaine
|
September 29, 2016

Einblicke in die Umfrage des Ponemon Institute "Versteckte Bedrohungen im verschlüsselten Datenverkehr"

Wir alle haben die Schlagzeilen über die jüngsten Cyberangriffe auf beliebte Einzelhändler gesehen. Wenn Sie bei einem der angegriffenen Einzelhändler eingekauft haben, sind Sie vielleicht selbst in die Sicherheitslücke verwickelt - Hacker haben die Zahlungsdaten von Millionen von Personen kompromittiert, was zur Neuausstellung von Millionen von Kredit- und Debitkarten führte und die betroffenen Verbraucher dazu zwang, ihre Kreditauskünfte genauestens zu prüfen.

Diese Verstöße kommen den Einzelhändlern teuer zu stehen, nicht nur in Form von Umsatzeinbußen und Produktivitätsverlusten, sondern auch durch die Schädigung des Markenrufs und des Kundenvertrauens. Da die Verbraucher den Einzelhändlern die Schuld geben(75 Prozent der Verbraucher sind der Meinung, dass der Schutz der Kundendaten in der Verantwortung des Einzelhändlers liegt) und die Aufsichtsbehörden die Einzelhändler zur Verantwortung ziehen wollen, haben wir beobachtet, dass sich die Einzelhändler verstärkt auf die Verbesserung der Cybersicherheit konzentrieren, um die Zahlungs- und Kundendaten, die sie bei Zahlungstransaktionen erfassen, besser zu schützen.

Leider kann es schwierig sein, sicherzustellen, dass die Sicherheitsmaßnahmen an allen entfernten Standorten eines Einzelhändlers einheitlich durchgesetzt werden, zumal in den meisten Geschäften niemand vor Ort ist, der über Fachwissen im Bereich der Cybersicherheit verfügt.

Eine Möglichkeit, die Einzelhändler nutzen können, ist die Verschlüsselung sensibler Kundendaten, die von ihren POS-Systemen und E-Commerce-Websites erfasst werden, um sie privat und sicher zu halten.

Ein kürzlich veröffentlichter Bericht des Ponemon Institute mit dem Titel "Hidden Threats in Encrypted Traffic" (Versteckte Bedrohungen im verschlüsselten Datenverkehr),der von A10 Networks gesponsert wurde, ergab, dass Einzelhändler durchschnittlich 33 Prozent ihres ausgehenden Internetverkehrs verschlüsseln. Dieselben Einzelhändler erwarten, dass dieser Prozentsatz in den nächsten 12 Monaten auf 42 Prozent ansteigen wird.

Das ist ein Anfang. Leider kann die Verschlüsselung auch einige echte Sicherheitsprobleme mit sich bringen.

Böswillige Verwendung der SSL-Verschlüsselung

Hacker nutzen verschlüsselten(SSL-)Datenverkehr, um ihre Angriffe zu verbergen und die Abwehrsysteme eines Unternehmens zu umgehen (z. B. Firewalls der nächsten Generation, Intrusion-Prevention-Systeme (IPS), Unified-Threat-Management-Plattformen (UTM) usw.).

Die Ponemon-Studie bestätigt diesen Trend. Tatsächlich glaubten 77 Prozent der befragten Einzelhändler, dass ihr Unternehmen in den letzten 12 Monaten Opfer eines Cyberangriffs oder böswilliger Insider-Aktivitäten geworden war, und 41 Prozent dieser Angriffe nutzten Verschlüsselung, um sich der Entdeckung zu entziehen (15 Prozent waren sich nicht sicher).

Während 92 Prozent der Einzelhändler, die an der Ponemon-Umfrage teilgenommen haben, anerkennen, dass die Überprüfung des SSL-Datenverkehrs für die gesamte Sicherheitsinfrastruktur ihres Unternehmens "wichtig" bis "unerlässlich" ist, entschlüsseln nur 35 Prozent den Web-Datenverkehr, um Angriffe, Eindringlinge und Malware zu erkennen.

Infolgedessen sind viele nicht davon überzeugt, dass sie in der Lage sind, sich vor Angriffen zu schützen, die sich im verschlüsselten Datenverkehr verstecken. So sind 66 Prozent der Ponemon-Befragten besorgt oder sehr besorgt, dass verschlüsselter Datenverkehr ihr Netzwerk anfällig für versteckte Bedrohungen macht. Nur 37 Prozent der befragten Einzelhändler sind der Meinung, dass ihr Unternehmen kostspielige Datenschutzverletzungen und den Verlust von geistigem Eigentum verhindern kann, indem es bösartigen SSL-Datenverkehr erkennt.

Gründe für schwache SSL-Inspektionsverfahren

Auf die Frage, warum sie nicht mehr verschlüsselten Datenverkehr untersuchen, nannten die Befragten Leistungseinbußen (53 Prozent), unzureichende Ressourcen (46 Prozent) und fehlende Sicherheitstools (36 Prozent). Unabhängige Tests zeigen, dass die meisten Sicherheitsgeräte eine 80-prozentige Leistungsverschlechterung erfahren, wenn sie den Datenverkehr entschlüsseln und neu verschlüsseln.

Das Problem verschärft sich bei der Elliptic Curve Cryptography (ECC), die zunehmend als Methode der Wahl von Google und Apple bezeichnet wird. Viele Geräte erfahren eine 75-prozentige Leistungsverschlechterung im Vergleich zu anderen SSL-Methoden, wenn ECC verwendet wird.

Bedenken hinsichtlich der SSL-Bandbreitenanforderungen

Interessanterweise stimmten 53 Prozent der Einzelhändler, die auf die Ponemon-Studie geantwortet haben, der Aussage zu, dass die Sicherheitslösungen ihres Unternehmens unter den wachsenden Anforderungen an die SSL-Bandbreite und SSL-Schlüssellängen zusammenbrechen.

Infolgedessen entscheiden sich Einzelhändler häufig dafür, den Datenverkehr nicht oder nur selektiv zu überprüfen. Deshalb sind 42 Prozent der Meinung, dass ihre Investitionen in die Perimetersicherheit aufgrund des ausgehenden/eingehenden verschlüsselten Datenverkehrs ineffektiv sind (28 Prozent sind unsicher).

Merkmale, die für Einzelhändler wichtig sind

Einzelhändler benötigen eine Lösung, mit der sie die SSL-Prüfung skalieren können, um potenzielle Bedrohungen zu identifizieren, ohne die Gesamtleistung, Produktivität oder Verfügbarkeit ihrer Websites zu beeinträchtigen. Ponemon untersuchte die Funktionen, die für Einzelhändler am wichtigsten sind, darunter die Fähigkeit einer Lösung,:

  • Skalierung zur Erfüllung aktueller und zukünftiger SSL-Leistungsanforderungen - 90 Prozent
  • Sichere Verwaltung von SSL-Zertifikaten und -Schlüsseln - 89 Prozent
  • Erfüllen Sie die Anforderungen - 81 Prozent
  • Maximierung der Betriebszeit und der Leistungsanforderungen an die Gesamtkapazität der Sicherheitsinfrastruktur - 80 Prozent
  • Interoperabilität mit einer Vielzahl von Sicherheitsprodukten verschiedener Anbieter - 75 Prozent
  • Granulare Analyse und Kontrolle des Datenverkehrs auf der Grundlage von benutzerdefinierten Richtlinien - 75 Prozent
  • Kategorisierung des Webverkehrs, um sicherzustellen, dass vertrauliche oder sensible Daten verschlüsselt bleiben (Erfüllung gesetzlicher Anforderungen) - 74 Prozent
  • Intelligente Weiterleitung des Datenverkehrs an mehrere Sicherheitsgeräte - 70 Prozent

Eine bewährte, leistungsstarke SSL-Inspektionslösung

A10 Networks Thunder SSLi bietet diese Fähigkeiten. SSLi (SSL Insight) verlagert die SSL-Entschlüsselung und -Wiederverschlüsselung von Sicherheitsgeräten von Drittanbietern, um die Leistung der gesamten Infrastruktur zu verbessern und sicherzustellen, dass Malware, Distributed Denial of Service (DDoS) und Web-App-Angriffe, die sich im SSL-Datenverkehr verstecken, erkannt werden.

Die Lösung wurde speziell dafür entwickelt, SSL-Datenverkehr schnell zu entschlüsseln und dann an ein oder mehrere dedizierte Sicherheitsgeräte weiterzuleiten. Wenn der Datenverkehr geprüft wurde, kann SSLi ihn erneut verschlüsseln und an das entsprechende Ziel weiterleiten.

SSLi ermöglicht es Einzelhandelsunternehmen, die Verfügbarkeit und Sicherheit ihrer POS-Systeme und E-Commerce-Sites aufrechtzuerhalten, und zwar mit einer leistungsstarken Entschlüsselung selbst für die kleinsten Filialen.

Für weitere Details zum SSLi-Angebot von A10 laden Sie bitte dieses Datenblatt herunter.

 

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cloud & Vernetzung Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Geoff Blaine
Geoff Blaine
|
September 29, 2016

Geoff ist seit 10 Jahren in der Sicherheitsbranche tätig und fungiert als leitender Kommunikationsautor und Content Manager von A10. Er bringt eine Mischung aus praktischer journalistischer Erfahrung, Cybersicherheitsperspektive und... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Verschlüsselte Verkehrsprüfung verzögert sich bei zunehmender Malware
  2. Kryptojacking mit Entschlüsselung und Inspektion abwehren
  3. Das Null-Vertrauensmodell ist ohne TLS-Prüfung bedeutungslos