Suchen

Verschlüsselt ist nicht gleich sicher Neues Security-Bundle von Westcon

| Autor / Redakteur: Moritz Müller / Sylvia Lösel

Die Firma Westcon bietet Facheinkäufern zwei Produkte im Paket an, die es IT-Abteilungen erleichtern soll, verschlüsselten Datenverkehr im Unternehmen besser zu analysieren um so Bedrohungen vorzubeugen.

Firma zum Thema

Sesam öffne Dich – Westcon Bundle soll verschlüsselte Inhalte überprüfen.
Sesam öffne Dich – Westcon Bundle soll verschlüsselte Inhalte überprüfen.
( © laurha - Fotolia)

SSL und TLS haben sich fest als De-Facto-Standard für die Verschlüsselung der Online-Kommunikation etabliert: Finanztransaktionen, Versicherungsformulare, Online-Einkäufe und viele weitere sensible Daten werden heute durch SSL- oder TLS-Verschlüsselung vor unbefugten Zugriffen geschützt. 25 bis 35 Prozent aller Unternehmen, so schätzen Studien, verschlüsseln ihren Internetverkehr – Tendenz steigend.

Doch was auf der einen Seite die Sicherheit der Daten erhöht, erschwert auf der anderen immer häufiger die IT-Security. Da die Inspektion der verschlüsselten Inhalte für die Bordmittel der IT-Abteilungen meist nicht zu bewältigen ist, werden diese oft ungefiltert durchgelassen. Diese Schwachstelle nutzen Angreifer immer öfters, um Malware in die Unternehmen zu schmuggeln. Deswegen kommen viele Unternehmen, die in sicherheitsrelevanten Branchen arbeiten, nicht umhin, ihren verschlüsselten Traffic sorgfältig zu analysieren. Dafür bedarf es häufig einer dedizierten Entschlüsselungs-Appliance, die den SSL-Strom selektiv und Compliance-konform entschlüsselt und eine IPS-Lösung die diesen entschlüsselten Traffic auf Malware und Ähnliches untersucht.

Der Value Added Distributor Westcon Deutschland bietet Systemadministratoren ab sofort ein Produkt-Bundle für das Encrypted Traffic Management (ETM) an. Dieses enthält:

  • Die Blue Coat SSL Visibility Appliance: Diese entschlüsselt mit einem Datendurchsatz von bis zu vier Gbps den SSL/TLS-Traffic und übergibt die entschlüsselten Daten an eine festlegbare Anzahl nachgelagerter Security-Systeme, wo sie überprüft werden. Anschließend werden die Daten wieder verschlüsselt und an ihre Zieladresse weitergeleitet.
  • Das HP Tipping-Point Next-Generation IPS: Dieses übernimmt und analysiert den entschlüsselten Traffic, identifiziert darin versteckte Bedrohungen und beseitigt sie. Das System unterstützt 4.000 vorinstallierte Filter und kombiniert kontextbasierte Analysen unter Einbeziehung von Geolocation, Nutzerdaten und Reputation Awareness mit Content-basierten Analysen des gesamten Datenverkehrs.

(ID:43474475)