Rubrik: Produkte/Intrusion Detection

Intrusion-Prevention-System ermöglicht Überwachung von verschlüsseltem Datenverkehr

"StoneGate IPS-1030" schützt Hosts und Server vor versteckten Webattacken

(19.06.09) - Mithilfe der neue "StoneGate IPS-1030"-Appliance von Stonesoft (NASDAQ OMX: SFT1V) können Organisationen nun auch verschlüsselten Datenverkehr auf Client- und Serverseite überwachen. Diese IPS-Funktion ist nach Überzeugung des Herstellers "bislang einzigartig auf dem Markt". Die neue Lösung schützt sowohl Anwender innerhalb eines Unternehmensnetzes als auch Nutzer öffentlicher Webservices vor versteckten Attacken in verschlüsselten Internetverbindungen.

Die Netzwerksicherheit von Organisationen hängt grundsätzlich davon ab, wie effektiv sich die Perimetersicherheit durchsetzen lässt. So war es bislang möglich, die Sicherheitsfunktionen mithilfe verschlüsselter Webkanäle zu umgehen. Stonesoft bietet nun die Möglichkeit, die Verschlüsselung im Netzwerk gezielt zu öffnen, sodass Unternehmen verschlüsselten Internet-verkehr auf dieselbe Weise überwacht können wie unverschlüsselte Daten. Der bisherige blinde Fleck in der Netzwerksicherheit gehört damit der Vergangenheit an.

TSL- und SSL-Entschlüsselung

Mit der neuen SSL-Überwachungsfunktion der Plattform "StoneGate IPS 5.0" und der "IPS-1030"-Appliance können IT-Administratoren auch verschlüsselten Datenverkehr innerhalb von SSL (Secure Sockets Layer)- und TSL (Transport Layer Security)-Tunneln überwachen und ihn vor unerwünsch-ten Inhalten schützen. StoneGate IPS-1030 eignet sich vor allem für den Perimeterschutz entfernter Standorte. Zudem ist die Lösung für den Einsatz und die Anforderungen von Managed-Security-Service-Providern (MSSPs) konzipiert.

Client- und Server-seitiger Schutz

Das StoneGate IPS erkennt und stoppt Attacken auf Client-Webbrowser innerhalb eines SSL-Tunnels und schützt Workstations und interne Netzwerke auf diese Weise noch effizienter vor schädlichen Webservern. Auf der Serverseite identifiziert und blockiert das StoneGate IPS ebenfalls Angriffe innerhalb eines SSL-Tunnels, um Server vor Gefährdungen durch unberechtigte Benutzer zu schützen.

Whitelisten von Domains

Mithilfe des StoneGate IPS können Nutzer Whitelists erstellen, in denen sie ihre bevorzugten Domains hinterlegen können, beispielsweise die von Onlinebanking-Diensten. Dadurch werden diese Domains von der Entschlüsselung und Überwachung ausgenommen. Diese Funktion bietet sich zudem an, wenn es sich bei der Remote-Seite bekanntermaßen um eine vertrauenswürdige Seite handelt.

Vorteile des StoneGate IPS-1030

·         Schutz interner Client-Workstations vor schädlichen Webservern im Internet

·         Sicherheit für öffentliche Webservices, die verschlüsselte Verbindungen verwenden

·         Unterstützung für Organisationen beim Einhalten der Anforderungen gemäß des Sicherheitsstandards der Kreditkartenbranche PCI DSS (Payment Card Industry Data Security Standard).

(Stonesoft: ra)