|
|
Rubrik: Produkte/Content Security Finjan: Schutz vor Attacken innerhalb von verschlüsselten HTTPS oder SSL-Verbindungen "Vital Security for SSL" validiert Zertifikate und schützt gegen Attacken in verschlüsselten Bereichen (23.07.04) - Finjan Software hat mit "Vital Security for SSL" ein Sicherheitsprodukt entwickelt, das Nutzer und Netzwerke vor Attacken innerhalb von verschlüsselten HTTPS oder SSL-Verbindungen schützt. Vital Security for SSL ist das fünfte Produkt in der Sicherheits-Suite "Vital Security", die proaktiven Schutz vor möglichen Angriffen auf Applikationsebene bietet.
Anzeige
Verschlüsselte Verbindungen wie HTTPS und SSL garantieren den Schutz vertraulicher Informationen bei kritischen Vorgängen wie Online-Banking, der Eingabe persönlicher Daten oder auch den meisten Geschäftsanwendungen. Traditionelle Gateway-basierte Anti-Virus-, Firewall- oder Intrusion Detection-Lösungen können den Webtraffic innerhalb dieser verschlüsselten Verbindungen allerdings nicht über-wachen. Das bedeutet für das Unternehmen eine erhöhte Gefahr, Web-Attacken zum Opfer zu fallen, die genau diese Schwachstelle ausnutzen. Zum Beispiel kann schädlicher Code oder ein Virus in eine verschlüsselte HTTPS oder SSL-Seite eingebunden sein und so unbemerkt direkt in das Netzwerk ein-dringen. Selbstausgestellte und zurückgenommene Zertifikate können ebenso eine Gefahr für vermeintlich sichere Verbindungen darstellen. Vital Security für SSL ist eine gehärtete Soft-Appliance, die auf einer optimierten Linux-Version basiert. Vital Security entschlüsselt die Kommunikation in HTTPS und SSL-Verbindungen und überträgt die Inhalte über ICAP zum Antivirus-Scan oder zum Content-Filter. Nach erfolgter Überprüfung werden die Inhalte wieder verschlüsselt und zurückgesandt. Der Administrator setzt die Policies für den verschlüsselten Traffic ("allow", "block" oder "scan"). So wird der End-User von Entscheidungen entlastet und die allgemeinen Sicherheitsrichtlinien des Unternehmens werden eingehalten. Die Validierung von Zertifikaten stellt sicher, dass die Unternehmensrichtlinien eingehalten werden: Namen, Datum, Vertrauenswürdigkeit und Listen zurückgenommener Zertifikate werden überprüft. Mehrere Appliances können als Cluster zusammengefasst werden, um Load Balancing zu ermöglichen. Trotzdem wird das Verfahren über eine einzige, Web-basierte Management-Konsole gesteuert. Diese Vital Security-Konsole gibt Administratoren die Flexibilität, verschiedene andere Features wie URL-Filter, Auto-Update-Mechanismen und individuelle Sicherheits-richtlinien mit einem einzigen Zugriff zu verwalten. "Hacker werden immer schlauer, was ihre Attacken und Taktiken betrifft. Wir sehen verstärkt Angriffe, die auf 'Mobile Malicious Code' im verschlüsselten Webverkehr basieren" sagt Shlomo Touboul, Gründer und CEO von Finjan. "Hacker haben bei ihren Angriffen bereits populäre zurückgenommen oder abgelaufene Zertifikate benutzt. Das ist eine Hintertür, die traditionelle Content Security-Lösungen nicht schließen können. Vital Security für SSL versperrt diese Hintertür, und wenn es zusammen mit Vital Security für Web verwendet wir, sind die Anwender auch im kritischen Zeitfenster zwischen dem ersten Auftreten eines neuen Angriffs und der Bereitstellung eines Sicherheits-Updates geschützt. Die Lösung schützt gegen, neue und unbekannte Attacken auch in der Kommunikation über HTTPS/SSL, indem sie auf Anwendungs-ebene das Verhalten des Codes analysiert." "Verschlüsselter Web-Traffic zwischen Browser und Web-Server mit Hilfe des HTTPS- und SSL-Protokolls sind mittlerweile der Standard im E-Commerce", sagt Brian Burke, Programm-Manager für Sicherheitsprodukte bei IDC. "IDC glaubt, dass Secure Content-Anbieter wie Finjan eine Lösung für diese Herausforderung finden werden. Sie werden die Policies auf Unternehmens-ebene verstärken und die Einhaltung von Richtlinien in Bezug auf HTTPS-Verbindungen sicherstellen. Lösungen, die HTTPS-Verkehr filtern und sichern, stellen eine zusätzliche Sicherheitsebene zur Verfügung. IDC ist überzeugt, dass der Markt für solche Lösungen in den nächsten Jahren rapide wachsen wird." (ma) Finjan Software Milbanke CourtMilbanke Way GB-Bracknell, Berkshire RG12 1RP Kontakt: Alison Sambrook Tel. (0044-1344) 427127, Fax (0044-1344) 425492 E-Mail: alison@finjan.com Web: www.finjan.com |
