+++ Produkt-Ticker +++ Mit dem neuen Produkt SSL Locksmith von IT-Forensik-Spezialist Accessdata werden Inhalte von SSL-verschlüsselter Netzwerkkommunikation für IT-Verantwortliche sichtbar. Unternehmen können somit laut Hersteller potenzielle Gefahren zeitnah aufspüren und Gegenmaßnahmen einleiten.

Bei verschlüsselten Verbindungen wie SSL stoßen Security-Lösungen nach Bekunden des Herstellers oft an ihre Grenzen: Viele Tools könnten beispielsweise E-Mails, die auf diese Weise verschickt werden, nicht prüfen. Daher sollen Daten gerade über SSL-Verbindungen häufig unbemerkt verschwinden. Die Verschlüsselung sei heute ein wesentlicher Bestandteil von Cloud Computing und werde verwendet, um E-Commerce, Web-2.0-Anwendungen, E-Mails und Virtual Private Netzworks (VPNs) abzusichern.

 

Mehr zum Thema:

VPN-Gateway mit SSL-VPN-Sandbox

Mit Anomalieerkennung zum Ziel

Intrusion Prevention für Gigabit-Umgebungen

IDS/IPS-Appliances für große Unternehmensnetze

 

 

Viele Netzwerk- und Security-Anwendungen, so der Hersteller könnten die Inhalte von SSL-verschlüsselter Kommunikation nicht einsehen, was zu einer Lücke in der Security-Architektur von Unternehmen führt. Diese Schwachstelle ermögliche es, Malware-infizierte unerwünschte Anwendungen auf dem System zu installieren, uneingeschränkt im Internet zu surfen sowie Viren, Spyware etc. freizusetzen – allesamt ernsthafte Bedrohungen für die Unternehmens-IT.

 

SSL Locksmith löst nach Herstellerangaben die Sicherheitsprobleme, da das Tool SSL-Verbindungen überwacht. Die Lösung werde unkompliziert über das Web verwaltet und konfiguriert. Um die Privatsphäreregelungen sowie gesetzlichen Vorschriften einzuhalten, seien Whitelist- und Blacklist-Filter integriert. Diese zeigen an, welche Seiten und Verbindungen entschlüsselt wurden. Auch wenn das Produkt „inline“ verwendet werde, biete es „Fail-to-Wire“-Bypass-Funktionen, die potenzielle Störungen sämtlicher Services verhindern.

 

SSL Locksmith ist als Stand-alone-Software erhältlich und kann von jeder Paketanalyse- oder Capture-Lösung, von Intrusion-Detection- und Prevention-Systemen (IDS und IPS), Data-Leakage-Prevention-Systemen (DLP), Netzwerkforensik- sowie Monitoring-Lösungen für Web-Inhalte genutzt werden. Die Lösung ergänzt laut Hersteller zudem die eigene Informationssicherheitsplattform Cyber Intelligence and Response Technology (CIRT). Mit dieser könnten Unternehmen Computer-, Netzwerk- und Malware-Analysen sowie Daten-Audits und Batch-Remediation durchführen.

 

Nähere Informationen finden sich unter www.accessdata.com/products/cyber-security/ssl-locksmith.