Traffic Visibility-Lösung mit integrierter SSL-Unterstützung
Gigamon stellt neue Lösungen für SSL-Visibility und Verbesserungen für mehrschichtige Security vor
Industrieweit erste Traffic Visibility-Lösung mit integrierter SSL-Unterstützung liefert Details über aufkommende Gefahrenquellen
München/Silicon Valley, Kalifornien, 29. Oktober 2014 – Gigamon®, (NYSE: GIMO), führender Hersteller von Visibility-Lösungen für den Netzwerkdatenverkehr und Erfinder der innovativen Visibility Fabric™-Architektur, kündigt eine neue Version von GigaSMART an. Diese Traffic Intelligence-Applikation wird detaillierte Einblicke in SSL-Sitzungen ermöglichen. Die innovative GigaSMART-Anwendung wird die industrieweit erste und einzige Traffic Visibility-Lösung mit integrierter SSL-Unterstützung sein und tiefe Einblicke in die IT-Infrastruktur ermöglichen. Dadurch können Unternehmen Schwachstellen erkennen und versteckte Bedrohungen oder Performance-Probleme aufspüren.
Gigamon kündigt zudem weitere Optimierungen seiner in diesem Jahr vorgestellten „Active Visibility for Multi-Tiered Security“-Architektur sowie damit zusammenhängende Upgrades für den Fabric Manager an. Der Fabric Manager wird alle Funktionen über die gesamte Visibility Fabric hinweg administrieren. Die neuen Versionen werden auf Gigamons Vision einer übergreifenden Visibility basieren. Sie werden die Architektur der Visibility Fabric erheblich erweitern.
Zwischen 25 und 35 Prozent des Datenverkehrs eines Unternehmens läuft über SSL-Verbindungen. Bis heute sind viele Performance Management- und Security-Tools blind gegenüber diesem zunehmenden Traffic-Segment auf den Netzwerken. In ihrem Bericht „Security Leaders Must Adress Threats From Rising SSL Traffic“ des Marktforschungsunternehmens Gartner vom Dezember 2013, erklären die Autoren Jeremy D’Hoinne und Adam Hils: „Gartner ist davon überzeugt, dass 2017 mehr als die Hälfte der Angriffe auf Unternehmensnetzwerke verschlüsselten Datenverkehr verwenden, um Kontrolle zu umgehen. Heute beträgt der Anteil lediglich 5 Prozent.“ Solche Hacker sind versteckte Bedrohungen in SSL-Sitzungen, die bislang als sicher angesehen wurden. Ein Beispiel ist das Botnet Zeus. Daher entwickelt sich das Aufdecken solcher in SSL-Sitzungen verborgenen Attacken zu einer essenziellen Komponente der IT-Sicherheit in Unternehmen. Mit der neuen GigaSMART-Applikation liefert Gigamon die nötige Visibility für solche verschlüsselten Sitzungen. Mit diesen Details können Netzwerksicherheits- und Analyse-Tools auch solche versteckten Bedrohungen aufspüren.
„SSL-Sitzungen sind entweder unsichtbar für Security- und Performance-Management-Tools, oder sie bremsen die Performance um bis zu 80 Prozent aus, wenn sie von diesen Werkzeugen verarbeitet werden“, sagt Ananda Rajagopal, Vice President of Product Line Management bei Gigamon. „Wenn die SSL-Entschlüsselung als normaler Dienst für die Security- und Performance-Management-Tools bereitgestellt wird, können diese Werkzeuge mit ihrer vollen Leistungsfähigkeit arbeiten. SSL ist zudem zentral in heutigen Unternehmensinfrastrukturen implementiert. Daher sind Endpunkte und DMZ-Server heute potenziell Angriffen ausgesetzt, ohne das Unternehmen über die nötige Traffic Visibility für diese Bereiche verfügen.“
Das breite Spektrum an GigaSMART-Applikationen lässt sich zu einer Service-Kette verbinden, so dass mehrere Visibility-Dienste gemeinsam arbeiten können. So lassen sich spezielle Anforderungen vertikaler Märkte adressieren. Mit einem zentralen Managementsystem, dass sämtliche verteilte Services verwaltet, profitieren Gigamon-Kunden von verringerter Cost of Ownership, besserer Performance und erhöhter Reaktionsfähigkeit.
Über diese Neuerungen hinaus kündigt Gigamon neue Funktionen für die Konsolidierung von Netzwerkdatenverkehr, Lastverteilung und Redundanz in seiner in diesem Jahr vorgestellten „Active Visibility for Multi-Tiered Security“-Architektur an. Durch den Einsatz der „Application Aware Bypass“-Funktion kann Traffic selektiv, abhängig von spezifischen Applikationen, an Inline-Security-Tools gesendet werden. Neue Möglichkeiten beim Zusammenfassen mehrerer Netzwerkverbindungen, etwa Viele-zu-Viele oder Viele-zu-Einem, erhöhen die Effizienz der „Inline Bypass“-Funktion. Weitere Verbesserungen ermöglichen die Redundanz von seriellen Inline-Tool-Konfigurationen. So lassen sich schadhafte Geräte aus dem Signalweg nehmen, ohne das Produktivnetzwerk zu beeinflussen.