Gigamon stärkt Analysen mit zertifizierten Metadaten

Gigamons Engine zum Generieren von Metadaten ermöglicht schnelleres Erkennen von Cyber-Angriffen, die gefälschte Zertifikate einsetzen. [...]

Gigamon stellt seine Metadaten-Engine vor. Als Schlüsselkomponente der GigaSECURE Security Delivery Platform (SDP) kann die Engine jetzt Metadaten zu Hypertext Transport Protocol (HTTP) Secure Sockets Layer (SSL) Zertifikaten generieren. GigaSECURE von Gigamon beschleunigt das Erkennen potenzieller schädlicher Web-Server und unerwünschter SSL-Kommunikationen, indem es Analyse-Technologien für die IT-Sicherheit mit Informationen liefert, die für das Identifizieren von ungültigen SSL-Zertifikaten erforderlich sind.

SSL-basierte Angriffe häufen sich. Viele Phishing-Webseiten benutzen SSL-Zertifikate, um den Anschein eines legitimierten Angebots zu erwecken, so dass Ziele und infizierte Maschinen sich mit ihnen verbinden. Sicherheits-Analyse-Werkzeuge wie Security Information and Event Management-Systeme (SIEM) können solche potenziell schädlichen Kommunikationen über das Internet erkennen, indem sie Auffälligkeiten in den Feldern des SSL-Zertifikates markieren. Doch es kann schwierig sein, die für das Detektieren benötigten Zertifikatsdaten kontinuierlich und detailliert aus großen und verteilten Netzwerken zu extrahieren.

GigaSECURE kann das Erkennen von Anomalien beschleunigen, indem es den Datenaustausch eines SSL-Zertifikates überwacht und Metadaten liefert, die Indikatoren potenzieller gefälschter Zertifikate enthalten. Die von Gigamon gelieferten Metadaten können zum Beispiel Informationen über die Zertifizierungsstelle enthalten, von der ein Zertifikat stammt, angefragte und antwortende Domainnamen, Verfallsdaten sowie Informationen darüber, welche Schlüssel benutzt wurden und ob die Zertifikate selbst ausgestellt wurden.

„Die Suche von Anomalien in nicht aufbereiteten Datenströmen mit dem Ziel, schädliche Netzwerkaktivitäten aufzudecken, kann ein langsamer und beschwerlicher Prozess sein – in einer Welt, in der das Identifizieren und Unterdrücken von Angriffen unternehmenswichtig ist“, sagt Robert Lowe, Information Security Manager  von Fannie Mae. „Gigamons Netzwerk-Visibility und die neuen Funktionen zum Generieren von HTTP SSL-Zertifikats-Metadaten bieten zusätzliche Intelligenz und den Kontextinformationen, die für einen schnelleren, effizienteren und effektiveren Schutz der Netzwerkinfrastruktur und der Daten notwendig sind.“

Metadaten von Zertifikaten ermöglichen Gigamon und seinem Partner-Ökosystem im IT-Sicherheits- und SIEM-Markt, das Netzwerk auszunutzen, um die Zeit zum Erkennen von und Reagieren auf Anomalien zu verkürzen.

„Organisationen wissen, dass ihr Netzwerkdatenverkehr viele Informationen enthält, die sich intelligent für das Unterdrücken von Datenlecks ausnutzen lassen“, sagt Jai Balasubramaniyan, Director Security Product Management von Gigamon. „Gigamon revolutioniert Big Data Security-Analyseverfahren. Unsere Lösungen extrahieren im Datenfluss befindliche Metadaten und liefern sie mit Leitungsgeschwindigkeit an IT-Sicherheitseinrichtungen. Diese Tools nutzen die Daten, um Bedrohungen schneller zu erkennen und zu unterdrücken.“


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*