SSL/TLS
Gigamon erweitert seine GigaSECURE SSL/TLS
Gigamon schließt Überwachungslücken im Netzwerk mit fortschrittlicher SSL-Lösung
Eine neue Lösung für SSL/TLS-Ver- und Entschlüsselung bietet skalierbare Analyse- und Managementfunktionen für verschlüsselten Traffic, macht verborgene Malware sichtbar und deckt Exfiltrations- und Command-und-Control-Aktivitäten auf
Gigamon®, (NYSE: GIMO), das weltweit führende Unternehmen im Bereich der Traffic-Analyse, stellt heute grundlegende Erweiterungen seiner GigaSECURE SSL/TLS-Entschlüsselungslösung vor. Mit der neuen Inline-Funktionalität lassen sich verschlüsselte Daten im Transit noch gründlicher analysieren und auf Bedrohungen hin untersuchen.
Weil das Volumen verschlüsselten Traffics permanent ansteigt, wächst auch die Verwundbarkeit von Organisationen durch Angriffe, die sich auf verschlüsselte Datentransfers stützen. Dazu gehören beispielsweise Command-and-Control- und Exfiltrations-Aktivitäten, die sich mittels Verschlüsselung erfolgreich vor den vorhandenen Erkennungsmechanismen verbergen. Mit seiner erweiterten SSL-Entschlüsselungslösung schafft Gigamon es nun, derartige Überwachungslücken im Netzwerk zu schließen. Dazu sendet das System entschlüsselten und dabei auffällig gewordenen Traffic direkt an diejenigen Sicherheitssysteme, die möglichen Sicherheitsproblemen sofort auf den Grund gehen können und in der Lage sind, gegen verifizierte Bedrohungen vorzugehen.
Diese Lösung adressiert unmittelbar jene Herausforderungen, mit denen die Security-Teams angesichts des zunehmen verschlüsselten Traffics immer stärker zu kämpfen haben. Die meisten Werkzeuge, mit denen die Teams arbeiten, wurden nicht dafür entwickelt, große Mengen verschlüsselten Traffics zu identifizieren und zu entschlüsseln. So kommt es dazu, dass SSL-Sitzungen an den verschiedensten Punkten der IT-Infrastruktur und in verschiedenen Stadien der Applikationskommunikation immer wieder erst ent- und dann wieder verschlüsselt werden müssen. Das Ergebnis kann ein wahrer Wildwuchs an unnötigen Appliances sein – verbunden mit steigenden Kosten, ausufernder Komplexität und am Ende auch spürbaren Kommunikationsverzögerungen.
Die Gigamon SSL-Entschlüsselungslösung reagiert auf diese Herausforderungen mit der neuen GigaSMART Traffic-Intelligence-Application, die sowohl Inline- als auch Out-of-Band-Entschlüsselung unterstützt. Die Lösung beherrscht in der neuen Version die Algorithmentypen Diffie-Hellmann (DH), Diffie-Hellman Ephemeral (DHE), Perfect Forward Secrecy (PFS) und Elliptic Curve. Sie arbeitet in 1 Gb- bis 100-Gb-Netwerken.
Das Entschlüsselungsprodukt identifiziert automatisch sämtlichen SSL- und TLS-Traffic unabhängig von Port und Applikation, indem es ein auf Skalierbarkeit und Stabilität ausgerichtetes Konzept verfolgt: Sie entschlüsselt nur einmal, aber macht das Ergebnis gleich mehreren Tools zugänglich. Möglich wird dieser Ansatz durch einen hoch entwickelten Satz an Traffic-Selektions- und Verteilungsfunktionen innerhalb der Gigamon-Visibility-Plattform, der das Deployment von SSl-Entschlüsselung erheblich vereinfacht. Darüber hinaus erlauben fortschrittliche Policies Traffic-Filtering und selektive Entschlüsselung auf der Basis einer URL-Kategorisierung, die sich ihrerseits auf den führenden Webroot BrightCloud® Web Classification Service, Domain-Namen und Black- sowie Whitelists stützt, um Datenschutz- und Compliance-Vorgaben einzuhalten.
„Inline-SSL-Entschlüsselung steht für eine strategisch vorangetriebene, technische Evolution, die den Nutzen der Gigamon Security Delivery Platform weiter vergößert“, erklärt Ananda Rajagopal, Vice President Products bei Gigamon. „Indem wir SSL-Entschlüsselung als integrierten Dienst der Security-Delivery-Plattfom anbieten, der überdies durch starkes Policy-Enforcement ergänzt wird, geben wir Organisationen die Möglichkeit, eine zentrale „Entschlüsselungszone“ einzurichten. So können sie ihren wachsenden Anteil an SSL- und TLS-Traffic besser managen und unter Kontrolle behalten. Dazu verschaffen wir den bereits existierenden Security-Tools in völlig neuem Maße umfassenden Einblick in jene Teile des Traffics, der ihnen zuvor aufgrund der Verschlüsselung verborgen blieb.“
Lösungsüberblick
Die neue Inline-Entschlüsselungs-Applikation von Gigamon stellt eine Kernkomponente der GigaSMART Traffic Intelligence Application Suite dar. Sie erweitert den potenziellen Einsatzbereich von SSL-Entschlüsselung signifikant und deutlich über die Möglichkeiten des zuvor allein unterstützten Out-of-Band-Ansatzes hinaus. Inline-SSL-Entschlüsselung adressiert die erheblich gewachsene Zahl an Use Cases in diesem Bereich – dazu gehören das Monitoring von Zugriffen auf internetgestützte Services vor dem Hintergrund möglicher Verletzungen von Compliance- oder Risikomanagementvorgaben und die Erkennung von schädlichen Aktivitäten wie Command-and-Control-Kommunikation (C&C), die Entschlüsselung von TLS-Sitzungen moderner Verschlüsselungs-Suites und – vor allem – der Aufbau einer effizienten Infrastruktur, die das Management verschlüsselten Traffics auch bei hohem Aufkommen erlaubt.
Die Inline-Entschlüsselungs-Applikation von Gigamon ergänzt andere GigaSMART-Applikationen – darunter De-Duplikation, Application Session Filtering, Data Masking und Metadata Generation – die dazu dienen, auf optimale Weise und weitestgehend automatisiert „Traffic of Interest“ an die richtigen Überwachungs- und Sicherheitssysteme im Netzwerk weiterzuleiten. SSL-Entschlüsselung ist eine Software-Funktion, für die Sie eine unbefristete Lizenz beziehen können. Diese Lizenz wird zunächst für die GigaVUE-HC2 Visibilty Appliance zur Verfügung stehen. Der Listenpreis beträgt 29,995 US-Dollar. Als Verfügbarkeitsdatum giltder späte März 2017.
Weitere Informationen zur SSL-Entschlüsselungslösung von Gigamon sowie technische Spezifikationen finden Sie auf unserer Solution Page.
Gigamons Visibility-Plattform
Die Gigamon-Visibilty-Plattform bildet die Basis für eine moderne, sichere Infrastruktur, die einen uneingeschränkten Einblick in den Datenverkehr im Netz bietet und dessen umfassende Analyse ermöglicht. Die Lösung erfasst physische und virtuelle Infrastrukturen sowie private, hybride und öffentliche Cloud-Umgebungen. Mit einem ausgedehnten und weiterwachsenden Netzwerk und Ökosystem an Security-Partnern bietet Gigamon das richtige Maß an Unkompliziertheit, Einsatzbreite und Analysetiefe, um den Anforderungen von Organisationen aller Arten und Größen gerecht zu werden, die optimierte Netzwerkfunktionalität und erhöhte Sicherheit anstreben.
Gigamon (NYSE: GIMO) macht Netzwerk-Traffic transparent und erzielt damit insbesondere ein besseres Verständnis für Data-in-Motion. Das Unternehmen ermöglicht so wirksamere Sicherheitsmaßnahmen und schafft die Grundlage für überragende Netzwerk- und Anwendungs-Performance. Die Lösungen Visibility Fabric™ und GigaSECURE bilden die branchenweit erste Security-Delivery-Plattform und stellen hoch entwickelte Intelligence- und Analyse-Funktionen zur Verfügung, auf deren Basis Management-Lösungen für Sicherheit, Netzwerke und Anwendungsleistung in Unternehmens-, Behörden- und Service-Provider-Umgebungen effizienter und effektiver arbeiten.