Gigamons Engine zum Generieren von Metadaten ermöglicht schnelleres Erkennen von Cyber-Angriffen, die gefälschte Zertifikate einsetzen. [...]
Gigamon stellt seine Metadaten-Engine vor. Als Schlüsselkomponente der GigaSECURE Security Delivery Platform (SDP) kann die Engine jetzt Metadaten zu Hypertext Transport Protocol (HTTP) Secure Sockets Layer (SSL) Zertifikaten generieren. GigaSECURE von Gigamon beschleunigt das Erkennen potenzieller schädlicher Web-Server und unerwünschter SSL-Kommunikationen, indem es Analyse-Technologien für die IT-Sicherheit mit Informationen liefert, die für das Identifizieren von ungültigen SSL-Zertifikaten erforderlich sind.
SSL-basierte Angriffe häufen sich. Viele Phishing-Webseiten benutzen SSL-Zertifikate, um den Anschein eines legitimierten Angebots zu erwecken, so dass Ziele und infizierte Maschinen sich mit ihnen verbinden. Sicherheits-Analyse-Werkzeuge wie Security Information and Event Management-Systeme (SIEM) können solche potenziell schädlichen Kommunikationen über das Internet erkennen, indem sie Auffälligkeiten in den Feldern des SSL-Zertifikates markieren. Doch es kann schwierig sein, die für das Detektieren benötigten Zertifikatsdaten kontinuierlich und detailliert aus großen und verteilten Netzwerken zu extrahieren.
GigaSECURE kann das Erkennen von Anomalien beschleunigen, indem es den Datenaustausch eines SSL-Zertifikates überwacht und Metadaten liefert, die Indikatoren potenzieller gefälschter Zertifikate enthalten. Die von Gigamon gelieferten Metadaten können zum Beispiel Informationen über die Zertifizierungsstelle enthalten, von der ein Zertifikat stammt, angefragte und antwortende Domainnamen, Verfallsdaten sowie Informationen darüber, welche Schlüssel benutzt wurden und ob die Zertifikate selbst ausgestellt wurden.
„Die Suche von Anomalien in nicht aufbereiteten Datenströmen mit dem Ziel, schädliche Netzwerkaktivitäten aufzudecken, kann ein langsamer und beschwerlicher Prozess sein – in einer Welt, in der das Identifizieren und Unterdrücken von Angriffen unternehmenswichtig ist“, sagt Robert Lowe, Information Security Manager von Fannie Mae. „Gigamons Netzwerk-Visibility und die neuen Funktionen zum Generieren von HTTP SSL-Zertifikats-Metadaten bieten zusätzliche Intelligenz und den Kontextinformationen, die für einen schnelleren, effizienteren und effektiveren Schutz der Netzwerkinfrastruktur und der Daten notwendig sind.“
Metadaten von Zertifikaten ermöglichen Gigamon und seinem Partner-Ökosystem im IT-Sicherheits- und SIEM-Markt, das Netzwerk auszunutzen, um die Zeit zum Erkennen von und Reagieren auf Anomalien zu verkürzen.
„Organisationen wissen, dass ihr Netzwerkdatenverkehr viele Informationen enthält, die sich intelligent für das Unterdrücken von Datenlecks ausnutzen lassen“, sagt Jai Balasubramaniyan, Director Security Product Management von Gigamon. „Gigamon revolutioniert Big Data Security-Analyseverfahren. Unsere Lösungen extrahieren im Datenfluss befindliche Metadaten und liefern sie mit Leitungsgeschwindigkeit an IT-Sicherheitseinrichtungen. Diese Tools nutzen die Daten, um Bedrohungen schneller zu erkennen und zu unterdrücken.“
Be the first to comment