|
|
Rubrik: Produkte/Router/Switches/Security Appliances SSL-Proxy untersucht HTTPS-Datenströme auf Viren, Spyware und gefährliche Anwendungen Verschlüsselte SSL-Verbindungen sind ein wachsendes Sicherheits-problem (16.11.05) - Blue Coat Systems präsentiert einen neuen SSL-Proxy für die Security Appliances der Serie "ProxySG". Er schafft Transparenz im Datenverkehr zwischen Firmenmitarbeitern und externen IT-Anwendungen, auch wenn dieser per HTTPS verschlüsselt ist. Damit schützen Unter-nehmen ihre Netzwerke vor IT-Gefahren wie Viren, Spyware oder gefährlichen, aktiven Elementen in verschlüsselten Inhalten. Das Aufkommen an verschlüsseltem Datenverkehr steigt mit der zunehmenden Nutzung von Web-Anwendungen in Unternehmen. Herkömmliche Sicherheits-produkte können diesen Web-Datenverkehr meist nicht kontrollieren und lassen so eine Hintertür für Hacker und Cyber-Kriminelle offen.
Anzeige
Immer mehr Unternehmen nutzen Anwendungen wie Web-Mail sowie vermehrt Web-basierte Programme für geschäftskritische Anwendungen wie das Management von Kundenbeziehungen (CRM), für Reiseplanung, Personalführung oder Spesenabwicklung. Die Daten werden dabei meist SSL-verschlüsselt über das Internet übertragen. So gewährleisten diese internetbasierten Anwendungen die Vertraulichkeit der übertragenen Daten. Das macht die Web-Programme jedoch auch zu einem gewissen Sicherheitsproblem: SSL-Datenströme können - weil verschlüsselt - mit gängigen Sicherheitslösungen wie Virenfiltern oder Firewalls nicht auf IT-Gefahren kontrolliert werden; SSL-Daten gelangen über den offenen Port 443 der Firewall also ungefiltert ins Firmennetz. "Verschlüsselte SSL-Verbindungen zwischen Mitarbeitern im Unternehmen und externen Anwen-dungen sind ein wachsendes Sicherheitsproblem. Viren, Spyware, gefährliche Fremdanwendungen und andere Bedrohungen gelangen über diesen Kanal ins Netzwerk", sagt Wiliam Rocholl, Global Head of Strategy and Engineering Telecom and Network Services der internationalen Großbank ABN AMRO. "Wir brauchen eine Lösung, die solche Datenströme transparent und kontrollierbar macht - ohne die Bereitstellung von Web-Daten zu bremsen." Der neue SSL-Proxy von Blue Coat findet Web-Gefahren, zum
Beispiel Viren und Spyware, in solchen verschlüsselten HTTPS-Daten. Er
erkennt sogar, wenn Hacker SSL gezielt missbrauchen, um Phishing-Attacken für andere Sicherheitslösungen unsichtbar zu machen. Außerdem unter-bindet er verschlüsselte Kommunikation vom Firmennetz ins Internet, falls die Anwendung dafür nicht freigegeben ist. Das verringert gleichzeitig das Gesamtaufkommen an Daten, welche die Proxy Appliance überprüfen muss - die Netzwerkkapazität bleibt hoch. Integrierte Caching-Funktionalitäten wie Object Pipelining gewährleisten eine schnelle Kontrolle und Bereitstellung von SSL-Daten: ProxySG gibt diese bis zu zehnmal schneller an den Nutzer weiter, als vergleichbare Sicherheitslösungen. (Blue Coat: ra) |
||
|
