Frankfurt, 05. April 2013 – Bei verschlüsselten Verbindungen wie SSL stoßen Security-Lösungen oft an ihre Grenzen: Viele Tools können beispielsweise E-Mails, die auf diese Weise verschickt werden, nicht prüfen. Daher verschwinden Daten gerade über SSL-Verbindungen häufig unbemerkt. IT-Forensik-Spezialist AccessData schafft Einblick in diesen „toten Winkel“ der Cyber-Security. Mit dem neuen Produkt SSL Locksmith werden Inhalte von SSL-verschlüsselter Netzwerkkommunikation für IT-Verantwortliche sichtbar. Unternehmen können potenzielle Gefahren somit zeitnah aufspüren und Gegenmaßnahmen einleiten.
Die Verschlüsselung ist ein wesentlicher Bestandteil von Cloud Computing und wird verwendet, um E-Commerce, Web 2.0-Anwendungen, E-Mails und Virtual Private Netzworks (VPNs) abzusichern. Der De-facto-Standard für Verschlüsselung ist SSL. Heutzutage gibt es mehr als eine Million SSL-Seiten im Netz. Dazu gehören Salesforce®, SAP®-Lösungen, Oracle®-Lösungen, die WebEx-Plattform, Windows Update® Service, Gmail® Webmail und mehr. Daher repräsentiert die SSL-Kommunikation in den meisten Netzwerken mindestens 25 % des Verkehrs.
Viele Netzwerk- und Security-Anwendungen können die Inhalte von SSL-verschlüsselter Kommunikation nicht einsehen, was zu einer klaffenden Lücke in der Security-Architektur von Unternehmen führt. Diese Schwachstelle ermöglicht es, Malware-infizierte Rogue-Anwendungen auf dem System zu installieren, uneingeschränkt im Internet zu surfen sowie Viren, Spyware etc. freizusetzen – allesamt ernsthafte Bedrohungen für die Informations-Assets von Unternehmen. Industriespezialisten weisen darauf hin, dass sensible Daten am häufigsten über SSL gestohlen werden. Denn dies ist so einfach wie das Hinzufügen eines Attachments zu einer SSL-basierenden E-Mail, was bei Gmail®- oder Yahoo!® Webmail-Services üblich ist.
Verschlüsseltes klar dargestellt
„Können Unternehmen nicht einsehen, was über die SSL-Kommunikationskanäle in ihrem Netzwerk abläuft, setzen sie sich dem großen Risiko von Datendiebstahl und Systemkompromittierungen aus“, erklärt Jason Mical, Vice President Of Cyber Security bei AccessData. SSL Locksmith löst die Sicherheitsprobleme, da das Tool SSL-Verbindungen überwacht. Die Lösung wird unkompliziert über das Web verwaltet und konfiguriert. Um die Privatsphäreregelungen sowie gesetzlichen Vorschriften einzuhalten, sind Whitelist- und Blacklist-Filter integriert. Diese zeigen an, welche Seiten und Verbindungen entschlüsselt wurden. Auch wenn das Produkt „in-line“ verwendet wird, bietet es „Fail-to-Wire“-Bypass-Funktionen, die potenzielle Störungen sämtlicher Services verhindern.
SSL Locksmith ist als Stand-Alone-Software erhältlich und kann von jeder Packet-Analyse- oder Capture-Lösung, Intrusion Detection- und Prevention-Systemen (IDS und IPS), Data Leakage Prevention-Systemen (DLP), Netzwerk-Forensik- sowie Monitoring-Lösungen für Web-Inhalte genutzt werden. Die Lösung soll insbesondere die Informationssicherheitsplattform Cyber Intelligence & Response Technology (CIRT) von AccessData ergänzen. Mit dieser können Unternehmen Computer-, Netzwerk- und Malware-Analysen sowie Daten-Audits und Batch-Remediation durchführen.
Nähere Informationen zur AccessData-Lösung SSL Locksmith sind unter www.accessdata.com/products/cyber-security/ssl-locksmith zu finden.
Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.
Weitere Informationen unter:
http://www.sprengel-pr.com
SSL Locksmith von AccessData blickt in den toten Netzwerk-Winkel hinzugefügt von Presse am
Alle Beiträge von Presse →
