暗号化トラフィックを使用するアプリケーション・&サービスの著しい増加により、SSL復号化は今日の企業ネットワークの保護にとって重要です。SSL(セキュア・ソケット・レイヤー)は、インターネット上で安全なデータを送信するための業界標準です。これは、認証局が発行し、サーバーによって認識される、信頼済み証明書のシステムに基づいています。近年、SSLはますます進化し、トランスポート・レイヤー・セキュリティ(TLS)規格になっています。
セキュリティ・ツールがトラフィックの検査やブロックを行わないことから、マルウェアがSSL/TLSセッションを利用して潜伏する傾向が高まっています。インターネットのセキュリティを守るテクノロジー自体が、重要な脅威のベクトルとなり得ます。
このため、プライバシーの制御を順守しながらSSL/TLSトラフィックを復号することが重要です。ただし、SSL/TLSトラフィックの復号には極めて集中的な計算が伴います。このため、SSL/TLS復号化を複製するネットワーク・セキュリティ・アーキテクチャは、複数のセキュリティ・ツールにおいてパフォーマンスのボトルネックとなります。
インバウンドとアウトバウンド両方の暗号化トラフィックに潜む脅威を特定し、統合されたインライン・バイパスでセキュリティ・インフラストラクチャの復元性を高めます。
各セキュリティ・ツールの復号化におけるオーバーヘッドを排除し、各ツールがピークパフォーマンスで動作できるようにすることで、既存のセキュリティ・ツールのROIを高めます。
単一点の復号化ポリシー管理とキー管理で運用を簡素化する一方、複数のセキュリティ・ツールに渡ってこれらを複製。
GigaSMART® SSL/TLS復号化は、SecOpsやNetOps、アプリケーション・チームがプロトコルやアプリケーションに関係なくSSL/TLSトラフィックに対する完全な可視化を得られるようにする、ライセンス方式のアプリケーションです。チームはアプリケーションのパフォーマンスを監視し、使用パターンを分析して通信を暗号化することにより、データ侵害および脅威からネットワークを保護します。 Gigamonは、SSL/TLSのインライン/MiTMおよびパッシブ/アウトオブバンド暗号化の両方をサポートし、組織の多様なニーズに応えます。
従来の インライン 復号化 技術 では、セキュリティ・デリバリー・プラットフォームでのインライン復号化に制限があります。 ファイアウォールとWebセキュリティ・ゲートウェイはSSL/TLSトラフィックを復号しますが、復号化トラフィックを他の監視ツールやセキュリティ・ツールにデリバリーできないことがよくあります。同様に、ロードバランサーは、SSL/TLSトラフィックを終了し、サーバーに対する負荷分散を行うのに優れていますが、再暗号化する前に、このトラフィックを複数のインライン・セキュリティ・ツールに分配する能力がありません。最後に、これらのソリューションでは、非暗号化トラフィックをラインレートで転送するためのトラフィック選択制御ができないため、復号エンジンにすべてのトラフィックを送信し、パフォーマンスの問題が引き起こされることがよくあります。
GigaSMART SSL Decryption | Firewall | Load Balancer | Standalone Decryptors | |
---|---|---|---|---|
Enhances existing security tools by centralizing and offloading SSL decryption and re-encryption. | ||||
Exposes hidden threats, data exfiltration and malware. | ||||
Supports flexible arrangements of inline security tools with automated resiliency against failures. | ||||
Respect data privacy compliance with policy-based selective decryption. | ||||
Service chain multiple traffic intelligence applications (e.g. packet slicing, masking, de-duplication, Adaptive Session Filtering). |
“The performance of the GigaSECURE Security Delivery
Platform has been exceptional. I don’t even know where the
ceiling is because we haven’t even come close to hitting it.
Everything that we’ve wanted to do with the company’s solution,
we’ve been able to do.”
Neil R. “Grifter” Wyler • Network Operations Center Lead • Black Hat
コアソリューション
適切なトラフィックを適切な防御ツールにルーティングします。
トラフィック・インテリジェンス
脅威に遭遇してもネットワークのダウンタイムを削減します。
トラフィック・インテリジェンス
ツールに送信するトラフィックを最適化します。
ユースケース
サイバー犯罪者は、いつも何か新しいことを試みています。対策はできていますか?