Gigamon stärkt Analysen mit zertifizierten Metadaten

Gigamons Engine zum Generieren von Metadaten ermöglicht schnelleres Erkennen von Cyber-Angriffen, die gefälschte Zertifikate einsetzen. [...]

Gigamon stellt seine Metadaten-Engine vor. Als Schlüsselkomponente der GigaSECURE Security Delivery Platform (SDP) kann die Engine jetzt Metadaten zu Hypertext Transport Protocol (HTTP) Secure Sockets Layer (SSL) Zertifikaten generieren. GigaSECURE von Gigamon beschleunigt das Erkennen potenzieller schädlicher Web-Server und unerwünschter SSL-Kommunikationen, indem es Analyse-Technologien für die IT-Sicherheit mit Informationen liefert, die für das Identifizieren von ungültigen SSL-Zertifikaten erforderlich sind.

SSL-basierte Angriffe häufen sich. Viele Phishing-Webseiten benutzen SSL-Zertifikate, um den Anschein eines legitimierten Angebots zu erwecken, so dass Ziele und infizierte Maschinen sich mit ihnen verbinden. Sicherheits-Analyse-Werkzeuge wie Security Information and Event Management-Systeme (SIEM) können solche potenziell schädlichen Kommunikationen über das Internet erkennen, indem sie Auffälligkeiten in den Feldern des SSL-Zertifikates markieren. Doch es kann schwierig sein, die für das Detektieren benötigten Zertifikatsdaten kontinuierlich und detailliert aus großen und verteilten Netzwerken zu extrahieren.

GigaSECURE kann das Erkennen von Anomalien beschleunigen, indem es den Datenaustausch eines SSL-Zertifikates überwacht und Metadaten liefert, die Indikatoren potenzieller gefälschter Zertifikate enthalten. Die von Gigamon gelieferten Metadaten können zum Beispiel Informationen über die Zertifizierungsstelle enthalten, von der ein Zertifikat stammt, angefragte und antwortende Domainnamen, Verfallsdaten sowie Informationen darüber, welche Schlüssel benutzt wurden und ob die Zertifikate selbst ausgestellt wurden.

„Die Suche von Anomalien in nicht aufbereiteten Datenströmen mit dem Ziel, schädliche Netzwerkaktivitäten aufzudecken, kann ein langsamer und beschwerlicher Prozess sein – in einer Welt, in der das Identifizieren und Unterdrücken von Angriffen unternehmenswichtig ist“, sagt Robert Lowe, Information Security Manager  von Fannie Mae. „Gigamons Netzwerk-Visibility und die neuen Funktionen zum Generieren von HTTP SSL-Zertifikats-Metadaten bieten zusätzliche Intelligenz und den Kontextinformationen, die für einen schnelleren, effizienteren und effektiveren Schutz der Netzwerkinfrastruktur und der Daten notwendig sind.“

Metadaten von Zertifikaten ermöglichen Gigamon und seinem Partner-Ökosystem im IT-Sicherheits- und SIEM-Markt, das Netzwerk auszunutzen, um die Zeit zum Erkennen von und Reagieren auf Anomalien zu verkürzen.

„Organisationen wissen, dass ihr Netzwerkdatenverkehr viele Informationen enthält, die sich intelligent für das Unterdrücken von Datenlecks ausnutzen lassen“, sagt Jai Balasubramaniyan, Director Security Product Management von Gigamon. „Gigamon revolutioniert Big Data Security-Analyseverfahren. Unsere Lösungen extrahieren im Datenfluss befindliche Metadaten und liefern sie mit Leitungsgeschwindigkeit an IT-Sicherheitseinrichtungen. Diese Tools nutzen die Daten, um Bedrohungen schneller zu erkennen und zu unterdrücken.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*