VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

VerschlüsselungIxia hat das Featureset SecureStack, eine Kernkomponente seines Visibility Intelligence Frameworks, um Active SSL erweitert. Active SSL ermöglicht Netzwerkbetreibern, auch mit Ephemeral Keys verschlüsselten Datenverkehr zu inspizieren.

Nach einem Bericht von Gartner waren bereits im Jahr 2016 etwa 30 bis 40 % des gesamten HTTP-Verkehrs verschlüsselt; bei Finanzdienstleistern und im Rechtswesen teilweise sogar über 70 %. Gartner schätzt, dass 2019 bereits mehr als 80 % des Web Traffics von Unternehmen verschlüsselt sein werden1. Um ihre Netzwerke abzusichern, benötigen Betreiber umfassenden Einblick in diesen verschlüsselten Verkehr, auch wenn wie beim neuen Standard TLS1.3 Ephemeral Keys verwendet werden.

Dedizierter Kryptografie-Prozessor

Active SSL ist in der Lage, solchen Verkehr für die Inspektion zu entschlüsseln, und arbeitet mit allen anderen Features des SecureStacks zusammen, darunter Identifikation und Filterung, Deduplizierung und Timestamping. Die Lösung kann inline oder out-of-band eingesetzt werden. Sie verfügt über einen dedizierten Kryptografie-Prozessor sowie integrierte Berichte und Policies und ermöglicht die Einsicht in und die Inspektion von SSL-Verkehr in Echtzeit.

Active SSL unterstützt zudem Forward Secrecy, um auch abgeschlossene Sessions gegen eine spätere Kompromittierung von Keys und Passwörtern zu sichern. Active SSL stellt eine intuitive und einfach zu benutzende Plattform dar, über die mit Ephemeral Keys verschlüsselter Verkehr entschlüsselt, inspiziert und danach wieder verschlüsselt wird, bevor er an sein eigentliches Ziel weitergeleitet wird.

"Mit der Implementierung von Ephemeral Keys in TLS 1.3 werden Entschlüsselung und Inspektion verschlüsselten Verkehrs komplexer und ressourcenintensiver", sagt Dan Conde, Analyst bei ESG. "Lösungen wie Ixias Active SSL ermöglichen Organisationen, Netzwerkverkehr effizient und ohne Beeinträchtigung von Monitoring-Tools und Sicherheitssystemen zu inspizieren."

Active SSL wurde speziell entwickelt, um Security Tools von der Ent- und Verschlüsselung zu entlasten und so die Performance zu erhöhen. Die Lösung unterstützt alle führenden Verschlüsselungs-Algorithmen und ermöglicht eine Policy-basierte SSL-Inspektion. Sie stellt SSL-Parameter zur Verfügung und ermöglicht auch die Kategorisierung von URLs.

"Die Verschlüsselung ist ein zweischneidiges Schwert", kommentiert Scott Register, Vice President of Product Management bei Ixia. "Während sie Daten vor schändlichen Akteuren schützen kann, ermöglicht sie es genau diesen Akteuren auch, ihre Aktivitäten vor Monitoring Tools zu verbergen. Mit Ixias Active SSL kann verschlüsselter Verkehr nun einmalig entschlüsselt, durch alle notwendigen Tools geleitet und am Ende wieder verschlüsselt werden. Dies kommt sowohl der Geschwindigkeit als auch der Latency zugute."

Ixias Active SSL wird in Form eines hoch performanten Anwendungsmoduls für den Network Packet Broker Vision ONE angeboten. Vision ONE ermöglicht den Betreibern von physischen und virtuellen Netzwerken, mit einer einheitlichen Plattform die Sicherheit zu gewährleisten und Performance-Probleme zu identifizieren und zu lösen. Das System ist einerseits in der Lage, Angriffe in verschlüsseltem Verkehr zu entdecken, und kann andererseits den gesamten Traffic gezielt an die jeweils benötigten Sicherheits- und Analysetools weiterleiten. Auf diese Weise erhöht Vision ONE die Netzwerksicherheit, ohne die Performance zu beeinträchtigen.

 

GRID LIST
Tb W190 H80 Crop Int A799384e8f64b5f22b4b21cf90c436ab

Business Intelligence Software - ab welcher Unternehmensgröße wichtig?

Kaum ein Unternehmen hat heute noch die Möglichkeit, sich auf lange Reaktionszeiten zu…
Tb W190 H80 Crop Int 2d1f2dc7edd2b7193895396bbfc10ab3

DevOps nutzen und Anwendungen aufrechterhalten

Die Herausforderung bei DevOps-orientierten IT-Betriebsmodellen besteht darin, dass sie…
Tb W190 H80 Crop Int E6eb987ac8d57cbea98537b512f5c035

Warum Open Source wichtig für Collaboration-Lösungen ist

Open Source – Software, deren Quellcode öffentlich ist, verändert und geteilt werden kann…
API

14 Tipps zur Absicherung von APIs

APIs (Application Programming Interfaces) sind ein zweischneidiges Schwert für moderne…
Tb W190 H80 Crop Int E6eb987ac8d57cbea98537b512f5c035

Die Open-Source-Falle beginnt bei den Lizenzbedingungen

Die Euphorie rund um das 20-jährige Open-Source-Jubiläum ist groß. Allerdings ist nicht…
Georg Baumgartner

Trendstudie DevOps 2017

Haupthindernis für die Einführung von DevOps ist laut Umfrage fehlendes Knowhow im…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security