Die Wichtigkeit der SSL-Entschlüsselung
Ein Großteil des Datenverkehrs im Internet ist verschlüsselt. Manche schätzen, dass es fast 70 Prozent sind.
Und obwohl die Verschlüsselung den Datenverkehr schützen soll, kann sie die unbeabsichtigte Folge haben, dass sie einen blinden Fleck in Ihrem Netzwerk schafft, den böswillige Akteure und bösartige Insider ausnutzen können, um Malware einzuschleusen und Daten zu stehlen. Die meisten Netzwerkgeräte sind daher blind für diesen schädlichen Datenverkehr, weil er die Verschlüsselung als eine Art Tarnkappe nutzt.
In diesem Video erläutert Yasir Laiqahtullah, Director of Product Management bei A10, die Bedeutung der SSL-Entschlüsselung (Secure Sockets Layer).
Wenn Sie zulassen, dass verschlüsselter Datenverkehr ungehindert fließen kann, ohne entschlüsselt zu werden, bedeutet dies, dass Sie die Dateien, die Ihr Netzwerk durchlaufen, nicht analysieren. Die Investition, die Sie in diese Netzwerkgeräte getätigt haben, ist somit umsonst.
Ein großer Teil des Netzwerksicherheitsbudgets eines typischen Unternehmens wird beispielsweise für Firewalls der nächsten Generation, Intrusion Prevention-Systeme, Intrusion Detection-Systeme, sichere Web-Gateways und ähnliche Geräte ausgegeben. Diese Geräte wurden speziell dafür entwickelt, bösartigen Datenverkehr zu untersuchen und zu blockieren. Wenn Sie jedoch 70 Prozent des Datenverkehrs nicht untersuchen - nämlich den verschlüsselten Datenverkehr -, erfüllen diese Geräte ihre Aufgabe nicht vollständig, und die Investition in diese Geräte ist somit umsonst.
Hinzu kommt, dass nicht alle Geräte den Datenverkehr wirksam entschlüsseln können. Ursprünglich waren sie für entschlüsselten oder reinen Textverkehr konzipiert, doch durch die zunehmende Verschlüsselung sind diese Geräte nicht mehr in der Lage, den Datenverkehr zu entschlüsseln, ohne die CPU-Leistung stark zu belasten, was zusätzliche Sicherheitskosten verursachen kann, um den Leistungsverlust auszugleichen.
Geräte, die eine Entschlüsselung durchführen können, erleiden einen massiven Leistungseinbruch - bis zu 60 Prozent - wenn die Entschlüsselung aktiviert ist. Diese Entschlüsselungssteuer veranlasst Unternehmen oft dazu, aus Angst vor Leistungseinbußen nicht zu entschlüsseln. Und damit sind wir wieder bei der Unbekannten, dass verschlüsselter Datenverkehr mit unerwünschten Inhalten in Ihr Netzwerk eindringt und es wieder verlässt und dabei Ihre Sicherheitsvorrichtungen umgeht.
Dies ist ein wichtiger Grund zur Sorge.
A10 und SSL-Entschlüsselung
A10 Networks hat vor fünf Jahren eine Technologie namens SSLi (SSL Insight) eingeführt. A10 Thunder SSLi kann eine Entschlüsselungszone einrichten. Es entschlüsselt den verschlüsselten Datenverkehr und leitet ihn zur Überprüfung an mehrere Netzwerksicherheitsgeräte in der Entschlüsselungszone weiter. Von dort aus nimmt SSLi den Datenverkehr zurück, verschlüsselt ihn erneut und sendet ihn weiter. Dies minimiert die Leistungseinbußen und maximiert Ihr Budget für Netzwerksicherheit.
Sie erhalten Einblick in den verschlüsselten Datenverkehr und können gleichzeitig Ihre Investitionen in die Netzwerksicherheit optimal nutzen. Das ist eine Win-Win-Situation.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.