SSL sollte keine Hacker schützen

alteon10000Radware hat mit der „Alteon D Line“ eine neue Familie von Application-Delivery-Controllern (ADC) vorgestellt, die insbesondere auf Herausforderungen im Zusammenhang mit dem stark wachsenden SSL-Verkehr und der zunehmenden Zahl verschlüsselter Cyberattacken und Malware ausgelegt ist. Die Alteon-D-Line umfasst physische und virtuelle Appliances sowie ein Portfolio von Software-Modulen und Abonnements, die zusätzliche Funktionen in den ADCs realisieren.

Die Alteon-D-Line bietet SSL-Performance mit bis zu 98.000 CPS (2k RSA) bzw. 48.000 CPS (256-Bit ECC) und einem SSL-Durchsatz bis zu 40 GBit/s. Damit stellt sie eine sehr kostengünstige Möglichkeit dar, verschlüsselten Verkehr auf Security-Systemen am Perimeter als auch auf Applikations-Frontends zu überwachen. Dies ist heute in allen Branchen erforderlich, ganz besonders aber in regulierten Bereichen wie dem Gesundheitswesen, dem E-Commerce, bei Finanzdienstleistern sowie bei SaaS-Anbietern. Hier wird SSL besonders intensiv genutzt, um Vertraulichkeit und die Sicherheit der Kommunikation zu gewährleisten sowie Regulierungsstandards wie PCI/DSS, HIPAA oder GDPR zu entsprechen. Radwares patentierte Technology bietet dabei Ent- und Verschlüsselung für verschiedene Sicherheitstechnologien und ermöglicht es so, den zunehmend verschlüsselten Internetverkehr zuverlässig zu inspizieren.

Die physischen und virtuellen Appliances der Alteon-D-Line basieren auf einer einheitlichen Architektur, die eine hohe SSL-Performance bietet und es Unternehmen so erlaubt, sowohl im eigenen Netz als auch in Cloud-Umgebungen die für die Abwehr verschlüsselter Angriffe notwendigen Ressourcen zur Verfügung zu stellen. Zudem bieten die neuen ADCs auch die Performance, die für neue Verschlüsselungstechniken wie ECC benötigt wird.

Schon 50 Prozent SSL

Laut Mozilla Foundation macht mit SSL verschlüsselter Traffic heute bereits die Hälfte des gesamten Internetverkehrs aus. Hacker nutzen SSL zunehmend, um ihre Angriffe zu verbergen, wie etwa bei Heartbleed oder POODLE. Der Radware 2016-17 Global Application and Network Security Report zeigt, dass bereits 39 Prozent der dafür befragten Unternehmen Ziel von SSL-basierten Attacken waren, aber nur 25 Prozent sicher sind, solche Attacken auch abwehren zu können. Nach diesem Bericht ist die Zahl SSL-basierter Attacken innerhalb von 12 Monaten um 10 Prozent gestiegen – so wird es für Unternehmen immer schwieriger, zwischen sicherem und unsicherem Traffic zu unterscheiden.

„Unternehmen müssen heute ein wesentlich höheres Volumen verschlüsselten Verkehrs bewältigen als je zuvor, und dazu beanspruchen neue Verschlüsselungstechniken wie ECC einen größeren Anteil der verfügbaren Rechenleistung“, kommentiert Georgeta Toth, Regional Director DACH bei Radware. Mit der neuen Alteon D Line steht ihnen nun eine kostengünstige Lösung zur Verfügung, die eine umfassende Inspektion von SSL-Verkehr ermöglicht, ohne die Sicherheitssysteme mit der Entschlüsselung zu belasten, auf diese Weise die Latency erheblich reduziert und zudem in physischen und virtuellen Umgebungen gleichermaßen eingesetzt werden kann.

„ADCs und Sicherheit gehen Hand in Hand“, so Georgeta Toth weiter. „Die Kunst ist es, Angriffe dort zu entdecken, wo man es kann, und dort zu bekämpfen, wo man es sollte. In heutigen Umgebungen kann man Sicherheit nur durch das Zusammenspiel unterschiedlicher Technologien und Produkte erreichen. Dabei kann der ADC eine entscheidende Rolle spielen.“

Für die Kommunikation zwischen ADCs und Sicherheitssystemen wie etwa dem Radware-Attack-Mitigation-System gegen DDoS-Angriffe bietet Radware das Defense-Messaging an, um eine holistische Ende-zu-Ende-Sicherheitslösung zu ermöglichen.

Alle Alteon ADCs von Radware können über eine umfassende Management- und Orchestrierungs-Lösung verwaltet werden, die eine komplette Kontrolle der gesamten Application-Delivery-Infrastruktur ermöglicht. Sie können in Open-Source- und Multivendor-Virtualisierungsumgebungen für SDN, SDDC, NFV und alle Cloud-Architekturen integriert werden.

#Netzpalaver #Radware

Fotos zu Alteon-Produkten in 300 dpi zum Download unter:
www.prolog-pr.com/images/phocagallery/radware/alteon4408.jpg
www.prolog-pr.com/images/phocagallery/radware/alteon6420.jpg
www.prolog-pr.com/images/phocagallery/radware/alteon10000.jpg

Fotos zum Zitat in 300 dpi zum Download unter:
www.prolog-pr.com/images/stories/firmen/radware/georgeta_toth_radware-regional-director-dach.jpg