Encrypted Traffic Management

Verschlüsselten Datenverkehr auf Bedrohungen prüfen

Seite: 2/2

Firma zum Thema

Vier Schritte zur Minimierung von SSL-Risiken

Die Sicherheit lässt sich in vier Schritten verbessern:

  • 1. Bestandsaufnahme und Wachstumsplan: SSL-verschlüsselten Netzwerk-Traffic im Unternehmen analysieren und einordnen.
  • 2. Risiko durch ungeprüften Traffic bewerten: Erkenntnisse mit bestehenden Policies abgleichen, Diskrepanzen im Hinblick auf Security, Datenschutz und Compliance analysieren, Aktionsplan zur Schwachstellenbehebung entwickeln.
  • 3. Netzwerk-Security um ETM erweitern: Damit können vorhandene Lösungen wie Next Generation Firewall, IDS, IPS, Anti-Virus, DLP sowie Malware- und Security-Analysetools auch sämtliche im SSL-Verkehr versteckten Bedrohungen erkennen.
  • 4. Nutzungsrichtlinien für verschlüsselte Applikationen und verschlüsselten Traffic innerhalb und außerhalb des Netzwerks durchgehend beobachten, präzisieren und durchsetzen.

Wie akut ist das Risiko?

Unternehmen sollten bereits jetzt entsprechende Schritte planen, denn bösartiger, SSL-verschlüsselter Internet Traffic ist eine reale Bedrohung. So sind derzeit weltweit, laut einer Studie von NSS Labs, zwischen 25 und 35 Prozent des geschäftlichen Netzwerkverkehrs per SSL/TLS verschlüsselt. Bei Finanzinstituten oder anderen Unternehmen mit vielen sensiblen Daten dürfte der Anteil sogar schon wesentlich höher liegen

Gemäß Gartner wächst der verschlüsselte Datenverkehr um jährlich 20 Prozent. Cyberkriminelle wissen dies und nutzen bereits verschlüsselten Datenverkehr, um Erstinfektionen, „Command and Control“-Kommunikationskanäle oder das Auslesen von Daten geschickt zu verstecken und eine Entdeckung zu vermeiden. Laut Gartner werden 2017 bereits mehr als die Hälfte aller Netzwerkangriffe über SSL-Verschlüsselung geschehen.

Mit ETM können Unternehmen bereits jetzt entsprechende Policies durchsetzen und orchestrieren. Dann wird der SSL-verschlüsselte Netzwerkverkehr selektiv entschlüsselt, um das Sicherheitsrisiko durch Web-, Cloud- und mobile Anwendungen zu reduzieren – auch bei unterschiedlichen Protokollen wie HTTPS, SMTPS, IMAPS, POP3S oder FTPS.

Dabei werden Datenschutz und Compliance umfassend sichergestellt, auch bei strengen Vorgaben wie in Deutschland. Die bestehende Sicherheitslandschaft bleibt dabei bestehen und wird durch die neuen Lösungen erweitert.

* Robert Arandjelovic ist Director Product Marketing EMEA bei der Blue Coat Systems GmbH.

(ID:43171192)