Herausforderung für Tools durch SSL-Dechiffrierung?

Dechiffrieren und entdecken Sie Malware in verschlüsselten Sitzungen , bei gleichzeitiger Wahrung der Performance von Sicherheits-Tools.

Was ist SSL-Dechiffrierung?

SSL-Dechiffrierung ist heutzutage für die Sicherheit von Unternehmensnetzwerken von entscheidender Bedeutung, nicht zuletzt aufgrund der signifikanten Zunahme von Anwendungen & Services, die einen verschlüsselten Datenverkehr nutzen. SSL (Secure Sockets Layer) ist ein Industriestandard, um sichere Daten über das Internet zu übertragen. Es verlässt sich dabei auf eine Reihe von vertrauenswürdigen Zertifikaten, die von Zertifizierungsstellen ausgegeben und von Servern anerkannt werden. Über die letzten Jahre hat sich SSL zum Standard „Transport Layer Security“ (TLS) weiterentwickelt.

Malware verbirgt sich zunehmend in SSL/TLS-Sitzungen, wohlwissend, dass Sicherheits-Tools diesen Datenverkehr weder überprüfen noch blockieren. Gerade die Technologie also, die ursprünglich zur Sicherung des Internets gedacht war, kann sich als bedeutende Bedrohung erweisen.

Umso wichtiger also, den SSL/TLS-Datenverkehr zu dechiffrieren, während der Datenschutz gleichzeitig respektiert wird. Das Dechiffrieren von SSL/TLS-Datenverkehr ist allerdings extrem rechenintensiv. Eine Netzwerksicherheitsarchitektur, die einfach die SSL/TLS-Dechiffrierung repliziert, sorgt gleich bei mehreren Sicherheits-Tools zu Engpässen.

Einmalige Dechiffrierung und
Skalierung Ihres Security-Stacks.

  • SSL/TLS-Erkennung auf jedem Port oder Anwendung.
  • 1 Gb bis 100 Gb Schnittstellenunterstützung.
  • Einmal dechiffriert, können Daten mit allen Tools beliebig oft geteilt werden.
  • Starke Krypto-Unterstützung bei Perfect Forward Secrecy (PFS), Diffie-Hellman und Varianten, Elliptic Curve-Chiffrierung.
  • Zertifikatsvalidierung und Sperrlisten.
  • Starke Datenschutz-Compliance: kategorisiert URL vor Dechiffrierung.
     

Überblick: SSL/TLS-Dechiffrierung im Rahmen der GigaSECURE-Architektur:

Dechiffrierung und Prüfung

Identifizieren Sie verborgene Bedrohungen beim verschlüsselt eingehenden und ausgehenden Datenverkehr, bei gleichzeitiger Stabilität der Sicherheitsinfrastruktur mit integriertem Inline-Bypass.

Geringere Sicherheitskosten

Verbessern Sie den ROI (Return on Investment) bestehender Sicherheits-Tools, indem Sie den Mehraufwand einer Dechiffrierung auf Einzel-Tools ausschließen. Jedes Tool kann so seine volle Leistung entfalten.

Einfachere Operationen

Profitieren Sie von der operationellen Einfachheit einer Kontrolle der  Dechiffrierungsrichtlinien und einem Keymanagement gegenüber dem Replizieren auf mehrere Sicherheits-Tools.

Vorteile von SSL-Dechiffrierung auf unterschiedlichen Architekturen

Die herkömmlichen Technologien zur  Inline -Dechiffrierungs  sind weniger effizient, als die Inline-Dechiffrierung auf einer Security Delivery Platform. Firewalls und Web-Sicherheits-Gateways dechiffrieren den SSL/TLS-Datenverkehr, ohne diesen aber an andere Überwachungs- und Sicherheits-Tools weiterleiten zu können. Ähnlich sieht es bei den Load Balancers aus: Zwar können sie den SSL/TLS-Datenverkehr und den Lastenausgleich auf die Server stoppen, dennoch sind sie nicht in der Lage, den Verkehr vor einer erneuten Chiffrierung auf mehrere Inline-Sicherheits-Tools zu verteilen. Letzten Endes fehlt bei diesen Lösungen eine Steuerung des Datenverkehrs, wodurch nicht verschlüsselter Verkehr einfach weitergeleitet wird. Stattdessen wird der gesamte Datenverkehr über die Dechiffrierungs-Engine geschickt, was zu Leistungsengpässen führt.

capacity GigaSMART SSL Decryption Firewall Load Balancer Standalone Decryptors
Enhances existing security tools by centralizing and offloading SSL decryption and re-encryption. Y/N Y/N Y/N Y/N
Exposes hidden threats, data exfiltration and malware. Y/N Y/N Y/N Y/N
Supports flexible arrangements of inline security tools with automated resiliency against failures. Y/N Y/N Y/N Y/N
Respect data privacy compliance with policy-based selective decryption. Y/N Y/N Y/N Y/N
Service chain multiple traffic intelligence applications (e.g. packet slicing, masking, de-duplication, Adaptive Session Filtering). Y/N Y/N Y/N Y/N

Kurzdarstellung

SSL/TLS-Dechiffrierung

Whitepaper

Wehren Sie mit SSL-Dechiffrierung latente Bedrohungen ab.

ESG Research

Mehr Stabilität durch Inline-Schutz.

Video

Neue Ansätze bei der SSL-Dechiffrierungsarchitektur.

Erfahren Sie, wie SSL-Dechiffrierung zum Einsatz kommt.

Lösungen für SSL-Dechiffrierung (26:41)

JETZT ANSCHAUEN

Demo für SSL-Dechiffrierung (08:33)

JETZT ANSCHAUEN

Demo für URL-Kategorisierung (18:47)

JETZT ANSCHAUEN

Inline-Datenanordnung
(25:18)

JETZT ANSCHAUEN

Schulung: SSL-Dechiffrierung

Erfahren Sie mehr über die Inline-SSL-Dechiffrierung von Gigamon, dem Marktführer für Transparenz.

Der nächste Schritt

Kontakt

Fragen Sie einen Experten.

Unsere Experten beantworten gern alle Ihre Fragen. Wir holen das Maximum aus der SSL-Dechiffrierung heraus. Daneben sichern wir Ihr Netzwerk mit umfassender Transparenz in physischen, virtuellen und Cloud-Umgebungen.