Verschlüsselte Kommunikation in Netzwerken überwachen – Datenraub und Malware-Attacken über Encryption-Verbindungen verhindern
Frankfurt, 05. April 2013 – Bei verschlüsselten Verbindungen wie SSL stoßen Security-Lösungen oft an ihre Grenzen: Viele Tools können beispielsweise E-Mails, die auf diese Weise verschickt werden, nicht prüfen. Daher verschwinden Daten gerade über SSL-Verbindungen häufig unbemerkt. IT-Forensik-Spezialist AccessData schafft Einblick in diesen “toten Winkel” der Cyber-Security. Mit dem neuen Produkt SSL Locksmith werden Inhalte von SSL-verschlüsselter Netzwerkkommunikation für IT-Verantwortliche sichtbar. Unternehmen können potenzielle Gefahren somit zeitnah aufspüren und Gegenmaßnahmen einleiten.
Die Verschlüsselung ist ein wesentlicher Bestandteil von Cloud Computing und wird verwendet, um E-Commerce, Web 2.0-Anwendungen, E-Mails und Virtual Private Netzworks (VPNs) abzusichern. Der De-facto-Standard für Verschlüsselung ist SSL. Heutzutage gibt es mehr als eine Million SSL-Seiten im Netz. Dazu gehören Salesforce®, SAP®-Lösungen, Oracle®-Lösungen, die WebEx-Plattform, Windows Update® Service, Gmail® Webmail und mehr. Daher repräsentiert die SSL-Kommunikation in den meisten Netzwerken mindestens 25 % des Verkehrs.
Viele Netzwerk- und Security-Anwendungen können die Inhalte von SSL-verschlüsselter Kommunikation nicht einsehen, was zu einer klaffenden Lücke in der Security-Architektur von Unternehmen führt. Diese Schwachstelle ermöglicht es, Malware-infizierte Rogue-Anwendungen auf dem System zu installieren, uneingeschränkt im Internet zu surfen sowie Viren, Spyware etc. freizusetzen – allesamt ernsthafte Bedrohungen für die Informations-Assets von Unternehmen. Industriespezialisten weisen darauf hin, dass sensible Daten am häufigsten über SSL gestohlen werden. Denn dies ist so einfach wie das Hinzufügen eines Attachments zu einer SSL-basierenden E-Mail, was bei Gmail®- oder Yahoo!® Webmail-Services üblich ist.
Verschlüsseltes klar dargestellt
“Können Unternehmen nicht einsehen, was über die SSL-Kommunikationskanäle in ihrem Netzwerk abläuft, setzen sie sich dem großen Risiko von Datendiebstahl und Systemkompromittierungen aus”, erklärt Jason Mical, Vice President Of Cyber Security bei AccessData. SSL Locksmith löst die Sicherheitsprobleme, da das Tool SSL-Verbindungen überwacht. Die Lösung wird unkompliziert über das Web verwaltet und konfiguriert. Um die Privatsphäreregelungen sowie gesetzlichen Vorschriften einzuhalten, sind Whitelist- und Blacklist-Filter integriert. Diese zeigen an, welche Seiten und Verbindungen entschlüsselt wurden. Auch wenn das Produkt “in-line” verwendet wird, bietet es “Fail-to-Wire”-Bypass-Funktionen, die potenzielle Störungen sämtlicher Services verhindern.
SSL Locksmith ist als Stand-Alone-Software erhältlich und kann von jeder Packet-Analyse- oder Capture-Lösung, Intrusion Detection- und Prevention-Systemen (IDS und IPS), Data Leakage Prevention-Systemen (DLP), Netzwerk-Forensik- sowie Monitoring-Lösungen für Web-Inhalte genutzt werden. Die Lösung soll insbesondere die Informationssicherheitsplattform Cyber Intelligence & Response Technology (CIRT) von AccessData ergänzen. Mit dieser können Unternehmen Computer-, Netzwerk- und Malware-Analysen sowie Daten-Audits und Batch-Remediation durchführen.
Nähere Informationen zur AccessData-Lösung SSL Locksmith sind unter www.accessdata.com/products/cyber-security/ssl-locksmith zu finden.
Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.
Über AccessData:
Die AccessData Group ist seit 25 Jahren Wegbereiter für Entwicklungen im Bereich der digitalen Ermittlungen und entsprechender Unterstützung in Rechtsstreitigkeiten. Die Produktfamilie besteht aus Stand-Alone- und Enterprise-Class-Lösungen mit dem Fokus auf Digital Forensics, E-Discovery und Cyber Security. Hierzu gehören unter anderem die Produkte FTK, SilentRunner, Summation und das CIRT Security Framework. Sie ermöglichen digitale Untersuchungen jeder Art, wie z.B. Computerforensik, Vorfallsanalyse, Hosted Review Services, rechtliche Nachprüfungen und Compliance-Audits. Mehr als 100.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. AccessData ist zudem Anbieter für Trainings und Zertifizierungen in den Bereichen digitale Forensik und Rechtsstreitigkeiten. Weitere Informationen unter www.accessdata.com.
Kontakt
AccessData Group
Abdeslam Afras
An der Welle 4
60322 Frankfurt
+49 (0)69 7593-7199
aafras@accessdata.com
http://www.accessdata.com
Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com