SSL-/TLS-Entschlüsselung

Skalierbare SSL-Decryption für 100-GbE-Netzwerke

| Redakteur: Peter Schmitz

Viele Sicherheits- und Überwachungstools sind in 100-Gbit-Netzwerkumgebungen überlastet. Das soll die skalierbare SSL-Entschlüsselungslösung von Gigamon ändern.
Viele Sicherheits- und Überwachungstools sind in 100-Gbit-Netzwerkumgebungen überlastet. Das soll die skalierbare SSL-Entschlüsselungslösung von Gigamon ändern. (Bild: Gigamon)

Gigamon hat eine Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40/100 GbE unterstützt. Netzwerktraffic soll dabei nur einmal entschlüsselt und nach der Kontrolle durch mehrere Sicherheitstools wieder verschlüsselt werden. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne die entsprechenden Sicherheitsanwendungen zu überlasten.

Da sich die in Unternehmensnetzen transferierten Datenvolumina in den letzten Jahren deutlich vergrößert haben, kommen zunehmend Netzwerklösungen mit Übertragungsgeschwindigkeiten von 40 und 100 Gbps zum Einsatz. Ein immer größerer Anteil dieser digitalen Informationen wird dabei verschlüsselt übertragen, was unter Anderem auf den zunehmenden Einsatz von SaaS-Anwendungen wie Microsoft Office365 und Dropbox zurückzuführen ist. Gartner geht davon aus, dass bereits 2019 mehr als 80 Prozent der im Web übertragenen Daten der Unternehmen verschlüsselt sein werden.

Als Bestandteil der GigaSecure Security Delivery Platform soll die neue Lösung es Unternehmen ermöglichen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheitstools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht.

"Traditionelle Architekturen für Netzwerksicherheit unterstützen Hochgeschwindigkeitsnetze nur sehr ineffektiv, vor allem dann, wenn es um die Erkennung und Eliminierung von Malware und Datendiebstählen geht, bei denen verschlüsselte Übertragungen eingesetzt werden", sagte Ananda Rajagopal, Vice President of Products bei Gigamon. "Viele Sicherheits- und Überwachungstools sind in 100-GbE-Netzwerkumgebungen überlastet, was deutlich macht, dass ein neuer Ansatz erforderlich ist. Unsere Lösung erlaubt es Unternehmen nun, Sicherheitstools vom Rand ihres Netzwerks wieder in den Netzwerkkern zu verlagern, wo es einfacher ist, laterale Angriffe zu erkennen und Bedrohungen schneller zu identifizieren."

Um eine Überprüfung und Erkennung zu vermeiden, wird beim Transfer von Malware häufig eine SSL/TLS-Verschlüsselung eingesetzt. In einem 2017 veröffentlichten Report dokumentiert Trustware, dass rund 36 Prozent der analysierten Malware eine Form der Verschlüsselung nutzen. In 40-Gbit- und 100-Gbit-Netzwerken ist das Entschlüsseln und Identifizieren versteckter Bedrohungen im verschlüsselten Traffic äußerst anspruchsvoll, da die meisten Sicherheits- und Monitoring-Tools solch hohe Übertragungsgeschwindigkeiten nicht unterstützen. Zudem ist ein Ansatz, bei dem jedes Tool den Traffic einzeln für eine spezifische Überprüfung entschlüsselt, sehr komplex, kostspielig und ineffizient. Untersuchungen von NSS Labs haben ergeben, dass dadurch Leistungsverschlechterungen von bis zu 80 Prozent ausgelöst werden. Unter diesem Gesichtspunkt lohnen sich auch die knapp 45.000 US-Dollar für die Inline-SSL/TLS-Entschlüsselungslösung pro GigaVUE-HC3 GigaSmart-Modul zuzüglich zum GigaSmart-Hardwaremodul für 60.000 US-Dollar und dem empfohlenen 100Gbps/40Gbps Bypass-Modul für ebenfalls 60.000 US-Dollar.

"Durch den Einsatz der Infinity-Architektur von Check Point, die die Threat-Prevention-Gateways der nächsten Generation weltweit managt, kann Gigamon eine hochleistungsfähige und robuste Sicherheitsarchitektur anbieten, die nun für die großen Lösungen unserer Kunden auch einen zuverlässigen Schutz vor SSL-verschlüsselter Malware umfasst", so Jason Min, Head of Business and Corporate Development bei Check Point Software. "Unsere Partnerschaft mit Gigamon ist für uns die Grundlage, um eine fortschrittliche Bedrohungsabwehr mit optimaler Leistung zu realisieren - unerlässlich für Unternehmen in Zeiten zunehmender Cyber-Bedrohungen."

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45055638 / Security-Devices und -Tools)