Gigamon hat die branchenweit erste Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GBit/s und 100 GBit/s unterstützt. Als Bestandteil der „GigaSECURE Security Delivery Platform“ ermöglicht es diese Lösung den Unternehmen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheitstools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht.
Da sich die in Unternehmensnetzen transferierten Datenvolumina in den letzten Jahren deutlich vergrößert haben, kommen zunehmend Netzwerklösungen mit Übertragungsgeschwindigkeiten von 40 GBit/s und 100 GBit/s zum Einsatz. Ein immer größerer Anteil dieser digitalen Informationen wird dabei verschlüsselt übertragen, was unter anderem auf den zunehmenden Einsatz von SaaS-Anwendungen wie Office-365 und Dropbox zurückzuführen ist. Gartner geht davon aus, dass bereits 2019 mehr als 80 Prozent der im Web übertragenen Daten der Unternehmen verschlüsselt sein werden.
„Traditionelle Architekturen für Netzwerksicherheit unterstützen Hochgeschwindigkeitsnetze nur sehr ineffektiv, vor allem dann, wenn es um die Erkennung und Eliminierung von Malware und Datendiebstählen geht, bei denen verschlüsselte Übertragungen eingesetzt werden“, sagte Ananda Rajagopal, Vice President of Products bei Gigamon. „Viele Sicherheits- und Überwachungstools sind in 100-GBit/s-Netzwerkumgebungen überlastet, was deutlich macht, dass ein neuer Ansatz erforderlich ist. Unsere Lösung erlaubt es Unternehmen nun, Sicherheitstools vom Rand ihres Netzwerks wieder in den Netzwerkkern zu verlagern, wo es einfacher ist, laterale Angriffe zu erkennen und Bedrohungen schneller zu identifizieren.“
Um eine Überprüfung und Erkennung zu vermeiden, wird beim Transfer von Malware häufig eine SSL/TLS-Verschlüsselung eingesetzt. In einem 2017 veröffentlichten Report dokumentiert Trustware, dass rund 36 Prozent der analysierten Malware eine Form der Verschlüsselung nutzen. In 40-GBit/s- und 100-GBit/s-Netzwerken ist das Entschlüsseln und Identifizieren versteckter Bedrohungen im verschlüsselten Traffic äußerst anspruchsvoll, da die meisten Sicherheits- und Monitoring-Tools solch hohe Übertragungsgeschwindigkeiten nicht unterstützen. Zudem ist ein Ansatz, bei dem jedes Tool den Traffic einzeln für eine spezifische Überprüfung entschlüsselt, sehr komplex, kostspielig und ineffizient. Untersuchungen von NSS Labs haben ergeben, dass dadurch Leistungsverschlechterungen von bis zu 80 Prozent ausgelöst werden.
„Durch den Einsatz der Infinity-Architektur von Check Point, die die Threat-Prevention-Gateways der nächsten Generation weltweit managt, kann Gigamon eine hochleistungsfähige und robuste Sicherheitsarchitektur anbieten, die nun für die großen Lösungen unserer Kunden auch einen zuverlässigen Schutz vor SSL-verschlüsselter Malware umfasst“, so Jason Min, Head of Business and Corporate Development bei Check Point Software. „Unsere Partnerschaft mit Gigamon ist für uns die Grundlage, um eine fortschrittliche Bedrohungsabwehr mit optimaler Leistung zu realisieren – unerlässlich für Unternehmen in Zeiten zunehmender Cyber-Bedrohungen.“
„Der Ansatz ‚Einmal entschlüsseln, mehrmals untersuchen‘, den Gigamon mit seiner Inline-SSL-Entschlüsselung wählt,ist großartig. Es ist ein effizienter Weg, bei dem unsere Kunden und die Lösungsanbieter-Community die für sie am besten geeigneten Sicherheitslösungen voll zu ihrem Vorteil nutzen können“, sagt Matt Rochford, VP Cybersecurity Group bei Arrow ECS.
Die Erweiterung der „GigaSECURE Security Delivery Platform“ erfolgt im Kontext der Sicherheitsstrategie von Gigamon, die 2015 definiert wurde. Im letzten Jahr wurde die Plattform bereits um Visibility-Funktionen für Metadaten und die Public-Cloud erweitert. Dieses Jahr kamen die Ankündigung der Inline-SSL/TLS-Entschlüsselungslösung sowie die Einführung des Defender-Lifecycle-Models hinzu. Mit der Implementierung des Defender-Lifecycle-Models für die Public-Cloud und lokale Infrastrukturen werden Sicherheitsexperten in die Lage versetzt, die kontinuierliche Transparenz des Netzwerks zu nutzen, um die Aufgaben der eingesetzten Sicherheitstools in den Bereichen Prävention, Erkennung, Vorhersage und Eindämmung zu steuern und zu automatisieren. Kürzlich kündigte das Unternehmen zudem die Erweiterung der Angebote für die Public-Cloud sowie neue Anwendungen für Splunk und Phantom zur Unterstützung des Defender-Lifecycle-Models an.
#Netzpalaver #Gigamon