- Anzeigen -


Heartbleed-Angriffe automatisch blockieren


"SSL Visibility Appliance" erkennt Angriffe und verhindert Zugriff auf Daten
Traditionelle Perimeter-Sicherheits-Produkte geben einen Überblick über den SSL-Datenverkehr - Dadurch wird die Fähigkeit, verschlüsselte Angriffe zu blockieren, bevor diese auf gespeicherte Daten zugreifen, deutlich eingeschränkt

(22.05.14) - Blue Coat Systems gab bekannt, dass die "SSL Visibility Appliance" nun einen automatischen Schutz gegen Angriffe bietet, die im Zusammenhang mit der Heartbleed-Sicherheitslücke stehen. Sie erkennt, blockt und protokolliert Heartbleed-Angriffe automatisch, so dass Unternehmen effektiv geschützt werden.

Heartbleed wurde Anfang April entdeckt und hat sowohl Auswirkungen auf Server als auch auf Geräte wie Laptops, Smartphones und Tablets, die OpenSSL-Software verwenden. Während viele führende Webseiten die Schwachstellen in ihren Servern mittlerweile gepatched haben, sind andere den Angriffen von Heartbleed noch immer ausgesetzt. Zudem sind für viele Netzwerk- und Sicherheitsprodukte, inklusive der Client-Geräte, noch keine Patches verfügbar oder Unternehmen sind noch nicht in der Lage alle Sicherheitslücken zu schließen. Aufgrund der Vielzahl an angreifbaren Produkten und Geräten wird das Risiko für Unternehmen wahrscheinlich deutlich länger bestehen, als ursprünglich angenommen. Daher müssen sie einen Weg finden, um Heartbleed-Angriffe zu identifizieren und zu blocken, wobei Client-Geräte und Netzwerke anfällig bleiben.

Angriffe werden abgefangen
Traditionelle Perimeter-Sicherheits-Produkte geben einen Überblick über den SSL-Datenverkehr, dadurch wird aber die Fähigkeit, verschlüsselte Angriffe zu blockieren, bevor diese auf gespeicherte Daten zugreifen, deutlich eingeschränkt. Die Blue Coat SSL Visibity Appliance hingegen fängt automatisch verschlüsselte Angriffe ab, bevor diese kritische Systeme wie Server oder Endgeräte erreichen. So bietet die Anwendung Unternehmen einen Schutz, bis alle Schwachstellen gepatched werden.

"Heartbleed hat große Auswirkungen auf das Equipment in Unternehmen sowie auf Geräte, die Mitarbeiter täglich nutzen. Daher stellt Heartbleed ein langfristiges Risiko für Unternehmen dar", erläutert Robert Arandjelovic, Director Product Marketing. "Mit der SSL Visiblity Appliance können Unternehmen ihre Netzwerke und Geräte automatisch sichern und so Angriffen entgegenwirken, die die Sicherheitslücke auszunutzen möchten. So unterstützt sie unsere Technologie dabei, sich auf ihr Kerngeschäft zu konzentrieren."

Die SSL Visibility Applicance ist Teil der Blue Coat Advanced Threat Protection Lifecycle-Abwehr, die das Netzwerk sichert, weil sie die Lücken zwischen den täglichen Sicherheitsoperationen und der Vorfallanalyse schließt. Indem die Lifecycle-Abwehr vor bekannten Bedrohungen schützt und unbekannte Bedrohungen rechtzeitig erkennt, analysiert sowie abwehrt, bietet sie einen umfassenden Schutz vor fortschrittlichen Angriffen. (Blue Coat Systems: ra)

Blue Coat Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Router / Switches / Security Appliances

  • Diverse Security-Module in einer einzigen Lösung

    Panda Security bringt die UTM-Geräte "Gatedefender e250" und "e500" auf den Markt. Diese Geräte bieten effektive Möglichkeit, die ständig zunehmenden IT-Bedrohungen zu bekämpfen, von der Unternehmen derzeit betroffen sind. Die neuen Modelle ersetzen die vorherigen Versionen "e9100 lite" und "e9100".

  • Kontrolle von SCADA-Netzwerken

    Check Point Software Technologies verkündete die Erweiterung ihrer Sicherheitslösung für Industrial Control Systems (ICS) durch die Einführung einer neuen "1200R Security Gateway"-Appliance. Diese ermöglicht die Verbesserungen der granularen Sichtbarkeit sowie der Kontrolle von SCADA-Netzwerken. Dazu liefert sie Bedrohungserkennungs- und -abwehrfunktionen für SCADA-Systeme.

  • Schutz vor Advanced Threats

    Fortinet kündigt die Verfügbarkeit von "FortiSandbox 2.0" an. Damit erweitert das Unternehmen ihre FortiSandbox Advanced Threat Detection Appliances" und die "FortiSandbox Cloud"-Lösungen um die Möglichkeit, komplexe und intelligente Angriffe aus noch mehr Quellen aufzufinden und zu isolieren. Wird die FortiSandbox Lösung mit FortiGate integriert, lassen sich Endgeräte kompromittierter Anwender mit nur einem Klick isolieren. Das bietet zusätzlichen Schutz gegen Zero-Day-Attacken und Advanced Threats. In Kombination mit FortiMail werden bisher unbekannte E-Mail-Schädlinge proaktiv und automatisch geblockt. Zusammen mit Fortinets Advanced Threat Protection (ATP)-Framework bietet FortiSandbox 2.0 ein bisher unbekanntes Niveau an Schutz vor Cyber-Angriffen.

  • Anstieg des verschlüsselten Datenverkehrs

    Das WatchGuard Unified Threat Management UTM-Portfolio erhielt Zuwachs: Mit den neuen Plattformen "Firebox M400" und "M500" adressiert WatchGuard Technologies mittelständische und dezentral aufgestellte Unternehmen, die immer stärker mit der Flut an verschlüsselten Daten zu kämpfen haben - einhergehend mit der kontinuierlichen Zunahme der Bandbreitenraten und Verbindungsgeschwindigkeiten. Durch diesen explosionsartigen Anstieg der Datenmenge erhöht sich jedoch gleichzeitig die Gefahr, dass Malware unerkannt ins Unternehmensnetzwerk gelangt.

  • Vor digitalen Bedrohungen geschützt

    Ein neuartiges "All inclusive Security"-Konzept bietet Comodo mit ihrer Unified Threat Management (UTM) Appliance Korugan, die auf Netzwerkebene interne Geräte und Endpoints schützt. Die Lösung beinhaltet eine performante Firewall, ein Network IPS/IDS-System, eine Best of Breed-Antivirus-Engine mit Echtzeit-Updates, VPN-Funktionalität, E-Mail-Protection und Anti-Spam, erweitertes Web Content Filtering, Hot Spot Security sowie Traffic Shaping. Die zentrale Steuerung erfolgt über eine webbasierende Benutzeroberfläche. Alle Komponenten von Korugan sind Eigenentwicklungen von Comodo. So ist ebenfalls die zum Patent angemeldete Containment-Technologie integriert.