SSL Locksmith von Accessdata hilft, Datenraub und Malware-Angriffe über Encryption-Verbindungen zu verhindern
SSL-verschlüsselte Kommunikation überwachen
+++ Produkt-Ticker +++ Mit dem neuen Produkt SSL Locksmith von IT-Forensik-Spezialist Accessdata werden Inhalte von SSL-verschlüsselter Netzwerkkommunikation für IT-Verantwortliche sichtbar. Unternehmen können somit laut Hersteller potenzielle Gefahren zeitnah aufspüren und Gegenmaßnahmen einleiten.
Bei verschlüsselten Verbindungen wie SSL stoßen Security-Lösungen nach Bekunden des Herstellers oft an ihre Grenzen: Viele Tools könnten beispielsweise E-Mails, die auf diese Weise verschickt werden, nicht prüfen. Daher sollen Daten gerade über SSL-Verbindungen häufig unbemerkt verschwinden. Die Verschlüsselung sei heute ein wesentlicher Bestandteil von Cloud Computing und werde verwendet, um E-Commerce, Web-2.0-Anwendungen, E-Mails und Virtual Private Netzworks (VPNs) abzusichern.
VPN-Gateway mit SSL-VPN-Sandbox
Mit Anomalieerkennung zum Ziel
Intrusion Prevention für Gigabit-Umgebungen
IDS/IPS-Appliances für große Unternehmensnetze
Viele Netzwerk- und Security-Anwendungen, so der Hersteller könnten die Inhalte von SSL-verschlüsselter Kommunikation nicht einsehen, was zu einer Lücke in der Security-Architektur von Unternehmen führt. Diese Schwachstelle ermögliche es, Malware-infizierte unerwünschte Anwendungen auf dem System zu installieren, uneingeschränkt im Internet zu surfen sowie Viren, Spyware etc. freizusetzen – allesamt ernsthafte Bedrohungen für die Unternehmens-IT.
SSL Locksmith löst nach Herstellerangaben die Sicherheitsprobleme, da das Tool SSL-Verbindungen überwacht. Die Lösung werde unkompliziert über das Web verwaltet und konfiguriert. Um die Privatsphäreregelungen sowie gesetzlichen Vorschriften einzuhalten, seien Whitelist- und Blacklist-Filter integriert. Diese zeigen an, welche Seiten und Verbindungen entschlüsselt wurden. Auch wenn das Produkt „inline“ verwendet werde, biete es „Fail-to-Wire“-Bypass-Funktionen, die potenzielle Störungen sämtlicher Services verhindern.
SSL Locksmith ist als Stand-alone-Software erhältlich und kann von jeder Paketanalyse- oder Capture-Lösung, von Intrusion-Detection- und Prevention-Systemen (IDS und IPS), Data-Leakage-Prevention-Systemen (DLP), Netzwerkforensik- sowie Monitoring-Lösungen für Web-Inhalte genutzt werden. Die Lösung ergänzt laut Hersteller zudem die eigene Informationssicherheitsplattform Cyber Intelligence and Response Technology (CIRT). Mit dieser könnten Unternehmen Computer-, Netzwerk- und Malware-Analysen sowie Daten-Audits und Batch-Remediation durchführen.
Nähere Informationen finden sich unter www.accessdata.com/products/cyber-security/ssl-locksmith.
Lesen Sie mehr zum Thema
