• object(WP_Post)#8063 (24) { ["ID"]=> int(13632) ["post_author"]=> string(1) "4" ["post_date"]=> string(19) "2017-12-05 17:49:41" ["post_date_gmt"]=> string(19) "2017-12-05 16:49:41" ["post_content"]=> string(5857) "##Verschlüsselte Bedrohungen schneller erkennen [link text="Gigamon" url="https://www.gigamon.com/"], führender Anbieter von Traffic-Visibility-Lösungen für Sicherheits- und Überwachungsapplikationen, hat die branchenweit erste Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GB und 100 GB unterstützt. Als Bestandteil der GigaSECURE® Security Delivery Platform ermöglicht es den Unternehmen, den zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheitstools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht. [zitat]Reduzierung der Kosten und schnellere Erkennung von Bedrohungen aufgrund der Möglichkeit, einmal entschlüsselten Traffic zur Überprüfung an mehrere Sicherheitstools zu senden[/zitat] Da sich die in Unternehmensnetzen transferierten Datenvolumina in den letzten Jahren deutlich vergrößert haben, kommen zunehmend Netzwerklösungen mit Übertragungsgeschwindigkeiten von 40 GB und 100 GB zum Einsatz. Ein immer größerer Anteil dieser digitalen Informationen wird dabei verschlüsselt übertragen, was unter anderem auf den zunehmenden Einsatz von SaaS-Anwendungen wie Microsoft Office365 und Dropbox zurückzuführen ist. Gartner geht davon aus, dass bereits 2019 mehr als 80 Prozent der im Web übertragenen Daten der Unternehmen verschlüsselt sein werden. "Traditionelle Architekturen für Netzwerksicherheit unterstützen Hochgeschwindigkeitsnetze nur sehr ineffektiv, vor allem dann, wenn es um die Erkennung und Eliminierung von Malware und Datendiebstählen geht, bei denen verschlüsselte Übertragungen eingesetzt werden", sagte **Ananda Rajagopal, Vice President of Products bei Gigamon**. "Viele Sicherheits- und Überwachungstools sind in 100-GB-Netzwerkumgebungen überlastet, was deutlich macht, dass ein neuer Ansatz erforderlich ist. Unsere Lösung erlaubt es Unternehmen nun, Sicherheitstools vom Rand ihres Netzwerks wieder in den Netzwerkkern zu verlagern, wo es einfacher ist, laterale Angriffe zu erkennen und Bedrohungen schneller zu identifizieren." Um eine Überprüfung und Erkennung zu vermeiden, wird beim Transfer von Malware häufig eine SSL/TLS-Verschlüsselung eingesetzt. In einem [link text="2017 veröffentlichten Report dokumentiert Trustware" id="11864"], dass rund 36 Prozent der analysierten Malware eine Form der Verschlüsselung nutzen2. In 40-GB- und 100-GB-Netzwerken ist das Entschlüsseln und Identifizieren versteckter Bedrohungen im verschlüsselten Traffic äußerst anspruchsvoll, da die meisten Sicherheits- und Monitoring-Tools solch hohe Übertragungsgeschwindigkeiten nicht unterstützen. Zudem ist ein Ansatz, bei dem jedes Tool den Traffic einzeln für eine spezifische Überprüfung entschlüsselt, sehr komplex, kostspielig und ineffizient. Untersuchungen von [link text="NSS Labs" url="https://www.nsslabs.com/linkservid/13C7BD87-5056-9046-93FB736663C0B07A/"] haben ergeben, dass dadurch Leistungsverschlechterungen von bis zu 80 Prozent ausgelöst werden. ###Gigamon und Check Point „Durch den Einsatz der Infinity-Architektur von Check Point, die die Threat-Prevention-Gateways der nächsten Generation weltweit managt, kann Gigamon eine hochleistungsfähige und robuste Sicherheitsarchitektur anbieten, die nun für die großen Lösungen unserer Kunden auch einen zuverlässigen Schutz vor SSL-verschlüsselter Malware umfasst“, so **Jason Min, Head of Business and Corporate Development bei Check Point Software**. „Unsere Partnerschaft mit Gigamon ist für uns die Grundlage, um eine fortschrittliche Bedrohungsabwehr mit optimaler Leistung zu realisieren - unerlässlich für Unternehmen in Zeiten zunehmender Cyber-Bedrohungen.“ „Der Ansatz‚ einmal entschlüsseln, mehrmals untersuchen“, den Gigamon mit seiner Inline-SSL-Entschlüsselung wählt, ist großartig. Es ist ein effizienter Weg, bei dem unsere Kunden und die Lösungsanbieter-Community die für sie am besten geeigneten Sicherheitslösungen voll zu ihrem Vorteil nutzen können“, sagt **Matt Rochford, VP Cybersecurity Group bei Arrow ECS**. Die Erweiterung der GigaSECURE Security Delivery Platform erfolgt im Kontext der Sicherheitsstrategie von Gigamon, die 2015 definiert wurde. Im letzten Jahr wurde die Plattform bereits um Visibility-Funktionen für Metadaten und die Public Cloud erweitert. Dieses Jahr kamen die Ankündigung der Inline-SSL/TLS-Entschlüsselungslösung sowie die Einführung des Defender Lifecycle Models hinzu. Mit der Implementierung des Defender Lifecycle Models für die Public Cloud und lokale Infrastrukturen werden Sicherheitsexperten in die Lage versetzt, die kontinuierliche Transparenz des Netzwerks zu nutzen, um die Aufgaben der eingesetzten Sicherheitstools in den Bereichen Prävention, Erkennung, Vorhersage und Eindämmung zu steuern und zu automatisieren. Kürzlich kündigte das Unternehmen zudem die Erweiterung der Angebote für die Public Cloud sowie neue Anwendungen für Splunk und Phantom zur Unterstützung des Defender Lifecycle Models an. ###GigaSECURE - Security Delivery Platform umfasst - GigaVUE® Visibility-Knoten, zum Beispiel GigaVUE-HC2 und GigaVUE-HC3. - Das [link text="Modul GigaSMART®" id="11571"], das mit den ausgewählten Visibility-Knoten korrespondiert. - Ein Inline-Bypass-Modul für die Ausfallsicherheit in 10-, 40- und 100-GB-Netzwerken. - Optionen zur Aktivierung der präferierten Sicherheitsmodule, einschließlich SSL/TLS-Entschlüsselung, Filterung von Applikationssessions und Generierung von NetFlow/Metadaten." ["post_title"]=> string(67) "Neue skalierbare SSL-Entschlüsselungslösung für 100-GB-Netzwerke" ["post_excerpt"]=> string(165) "Branchenweit erste Visibility-Lösung, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GB und 100 GB unterstützt." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(6) "closed" ["post_password"]=> string(0) "" ["post_name"]=> string(67) "neue-skalierbare-ssl-entschluesselungsloesung-fuer-100-gb-netzwerke" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2018-02-10 21:01:49" ["post_modified_gmt"]=> string(19) "2018-02-10 20:01:49" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(42) "https://www.infopoint-security.de//p13632/" ["menu_order"]=> int(6) ["post_type"]=> string(7) "produkt" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }