Der Traffic-Analyse-Spezialist Gigamon hat Erweiterungen seiner Gigasecure-SSL/TLS-Entschlüsselungslösung vorgestellt. Diese soll skalierbare Analyse- und Management-Funktionen für verschlüsselte Daten bieten und dabei helfen, Malware und Exfiltrations- sowie Command-und-Control-Aktivitäten zu entdecken.

Laut Gigamon steigt der Anteil an verschlüsselten Traffic permanent und damit auch die Verwundbarkeit von Organisationen durch Angriffe über verschlüsselte Datentransfers. Dazu zählen unter anderem Command-and-Control- und Exfiltrations-Aktivitäten, die sich mittels Verschlüsselung erfolgreich vor den vorhandenen Erkennungsmechanismen verbergen, so der Hersteller. Die erweiterte SSL-Entschlüsselungslösung soll derartige Lücken in der Überwachung des Netzwerks nun schließen. Dazu sende das System entschlüsselten und dabei auffällig gewordenen Traffic direkt an Überwachungs- und Sicherheitssysteme im Netzwerk.

Die meisten Werkzeuge, mit denen Security-Teams arbeiten, sind laut Gigamon nicht dazu entwickelt, große Mengen verschlüsselten Traffics zu identifizieren und zu entschlüsseln. Das führe dazu, dass SSL-Sitzungen an den verschiedensten Punkten der IT-Infrastruktur und in verschiedenen Stadien der Applikationskommunikation immer wieder erst ent- und dann wieder verschlüsselt werden müssen. Die Folge kann nach Bekunden des Herstellers sein, dass ein Wildwuchs an unnötigen Appliances entsteht, der wiederrum steigende Kosten sowie mehr Komplexität und spürbaren Kommunikationsverzögerungen nach sich zieht.

Diese Herausforderung begegne die Gigamon SSL-Entschlüsselungslösung mit der neuen Gigasmart Traffic-Intelligence-Application. Diese unterstütze sowohl Inline- als auch Out-of-Band-Entschlüsselung und beherrsche in der neuen Version die Algorithmentypen Diffie-Hellmann (DH), Diffie-Hellman Ephemeral (DHE), Perfect Forward Secrecy (PFS) und Elliptic Curve. Darüber hinaus arbeitet sie in Gigabit- bis 100-Gigabit-Netzwerken, so der Hersteller.

Die Lösung identifiziere automatisch sämtlichen SSL- und TLS-Traffic unabhängig von Port und Applikation. Dabei entschlüssele sie die Daten nur einmal, mache das Ergebnis jedoch mehreren Tools zugänglich. Dies ermöglicht laut Gigamon die Traffic-Selektions- und Verteilungsfunktionen innerhalb der Visibility-Plattform des Herstellers, die das Deployment von SSL-Entschlüsselung erheblich vereinfachen soll. Darüber hinaus erlauben fortschrittliche Policies Traffic Filtering und selektive Entschlüsselung auf Basis einer URL-Kategorisierung, die sich auf den Webroot Brigtcloud Web Classification Service, Domain-Namen und Black- sowie Whitelists stütze, um Datenschutz- und Compliance-Vorgaben einzuhalten.

Des Weiteren ergänze die Inline-Entschlüsselungs-Applikation andere Gigasmart-Applikationen. Darunter De-Duplikation, Application Session Filtering, Data Masking und Medadata Generation, die dazu dienen sollen, „Traffic of Interest“ automatisiert an die richtigen Überwachungs- und Sicherheitssysteme im Netzwerk weiterzuleiten.

Anwender können die Softwarefunktion SSL-Entschlüsselung ab Ende März 2017 als unbefristete Lizenz beziehen. Diese stehe zunächst für die Gigavue-HC2 Visibility Appliance zur Verfügung (Listenpreis 29.995 Dollar).

Weitere Informationen finden sich unter www.gigamon.com/products/technology/gigasecure.

Die Inline-Entschlüsselungs-Applikation ergänzt laut Gigamon andere Gigasmart-Applikationen. Darunter De-Duplikation, Application Session Filtering, Data Masking und Medadata Generation, die dazu dienen sollen, „Traffic of Interest“ automatisiert an die richtigen Überwachungs- und Sicherheitssysteme im Netzwerk weiterzuleiten. Bild: Gigamon

Timo Scheibe ist Redakteur bei der LANline.