SSL復号化に課題が存在するツール

セキュリティ・ツールのパフォーマンスを維持しながら、 暗号化された セッション に潜む マルウェア の復号化 と 脅威の顕在化を行います。

SSL復号化とは?

暗号化トラフィックを使用するアプリケーション・&サービスの著しい増加により、SSL復号化は今日の企業ネットワークの保護にとって重要です。SSL(セキュア・ソケット・レイヤー)は、インターネット上で安全なデータを送信するための業界標準です。これは、認証局が発行し、サーバーによって認識される、信頼済み証明書のシステムに基づいています。近年、SSLはますます進化し、トランスポート・レイヤー・セキュリティ(TLS)規格になっています。

セキュリティ・ツールがトラフィックの検査やブロックを行わないことから、マルウェアがSSL/TLSセッションを利用して潜伏する傾向が高まっています。インターネットのセキュリティを守るテクノロジー自体が、重要な脅威のベクトルとなり得ます。

このため、プライバシーの制御を順守しながらSSL/TLSトラフィックを復号することが重要です。ただし、SSL/TLSトラフィックの復号には極めて集中的な計算が伴います。このため、SSL/TLS復号化を複製するネットワーク・セキュリティ・アーキテクチャは、複数のセキュリティ・ツールにおいてパフォーマンスのボトルネックとなります。

復号と検査

インバウンドとアウトバウンド両方の暗号化トラフィックに潜む脅威を特定し、統合されたインライン・バイパスでセキュリティ・インフラストラクチャの復元性を高めます。

セキュリティ・コストの削減

各セキュリティ・ツールの復号化におけるオーバーヘッドを排除し、各ツールがピークパフォーマンスで動作できるようにすることで、既存のセキュリティ・ツールのROIを高めます。

運用の簡素化

単一点の復号化ポリシー管理とキー管理で運用を簡素化する一方、複数のセキュリティ・ツールに渡ってこれらを複製。 

1回の復号化でセキュリティ・スタックをスケーリング

GigaSMART® SSL/TLS復号化は、SecOpsやNetOps、アプリケーション・チームがプロトコルやアプリケーションに関係なくSSL/TLSトラフィックに対する完全な可視化を得られるようにする、ライセンス方式のアプリケーションです。チームはアプリケーションのパフォーマンスを監視し、使用パターンを分析して通信を暗号化することにより、データ侵害および脅威からネットワークを保護します。 Gigamonは、SSL/TLSのインライン/MiTMおよびパッシブ/アウトオブバンド暗号化の両方をサポートし、組織の多様なニーズに応えます。

  • あらゆるポートまたはアプリケーションでのSSL/TLS検出 
  • 1Gbから100Gbのインターフェイスをサポート 
  • 1回の復号で、必要に応じて何度でも任意のツールと共有可能
  • Diffie-Hellman EphemeralやElliptic Curves、Poly1305/ChaCha20をはじめとする強度暗号化方式に対応
  • 証明書検証に対する強度な管理と、証明書失効リスト(Certificate Revocation List)およびOnline Certificate Status Protocol(OCSP)の拡張
  • プライバシーおよびコンプライアンス要件への適合(URLカテゴリ分類に対するサポートを含む)

様々なアーキテクチャでのSSL復号化のメリット

従来の インライン 復号化 技術 では、セキュリティ・デリバリー・プラットフォームでのインライン復号化に制限があります。 ファイアウォールとWebセキュリティ・ゲートウェイはSSL/TLSトラフィックを復号しますが、復号化トラフィックを他の監視ツールやセキュリティ・ツールにデリバリーできないことがよくあります。同様に、ロードバランサーは、SSL/TLSトラフィックを終了し、サーバーに対する負荷分散を行うのに優れていますが、再暗号化する前に、このトラフィックを複数のインライン・セキュリティ・ツールに分配する能力がありません。最後に、これらのソリューションでは、非暗号化トラフィックをラインレートで転送するためのトラフィック選択制御ができないため、復号エンジンにすべてのトラフィックを送信し、パフォーマンスの問題が引き起こされることがよくあります。

capacity GigaSMART SSL Decryption Firewall Load Balancer Standalone Decryptors
Enhances existing security tools by centralizing and offloading SSL decryption and re-encryption. Y/N Y/N Y/N Y/N
Exposes hidden threats, data exfiltration and malware. Y/N Y/N Y/N Y/N
Supports flexible arrangements of inline security tools with automated resiliency against failures. Y/N Y/N Y/N Y/N
Respect data privacy compliance with policy-based selective decryption. Y/N Y/N Y/N Y/N
Service chain multiple traffic intelligence applications (e.g. packet slicing, masking, de-duplication, Adaptive Session Filtering). Y/N Y/N Y/N Y/N

トレーニング:SSL復号化

可視化ソリューションのリーダーが、GigamonのインラインSSL復号化についてご説明します。

電話を見ている男性
BlackHat logo

“The performance of the GigaSECURE Security Delivery
Platform has been exceptional. I don’t even know where the
ceiling is because we haven’t even come close to hitting it.
Everything that we’ve wanted to do with the company’s solution,
we’ve been able to do.”

Neil R. “Grifter” Wyler • Network Operations Center Lead • Black Hat

関連ページ

GigaSECUREセキュリティ・デリバリー・プラットフォーム

コアソリューション

GigaSECURE

適切なトラフィックを適切な防御ツールにルーティングします。

インライン・バイパス

トラフィック・インテリジェンス

インライン・バイパス

脅威に遭遇してもネットワークのダウンタイムを削減します。

 

GigaSMART

トラフィック・インテリジェンス

GigaSMART®

ツールに送信するトラフィックを最適化します。

セキュリティ

ユースケース

セキュリティ

サイバー犯罪者は、いつも何か新しいことを試みています。対策はできていますか?