Bedrohungen durch verschlüsselten Datenverkehr

Der verschlüsselte ein- und ausgehende Netzwerk-Datenverkehr ist heute für nahezu zwei Drittel der Internetverbindungen von Unternehmen verantwortlich. Im gleichen Zuge ist ein deutlicher Anstieg der bösartigen Nutzung von Verschlüsselung zu verzeichnen. Verschlüsselungsprotokolle wie Transport Layer Security (TLS), Secure Sockets Layer (SSL) und Secure Shell (SSH) werden jetzt dazu verwendet, Cyberangriffe zu verbergen. Geschickte Kriminelle können Schwachstellen erfolgreich ausnutzen, Malware-Downloads pushen, Command-and-Control-Aktivitäten ausführen und Daten innerhalb des verschlüsselten Datenverkehrs stehlen, ohne sich dabei erwischen zu lassen.

Angesichts dieser zunehmenden Zahl von Angriffen innerhalb des verschlüsselten Datenverkehrs ist es ein Muss für Unternehmen, ein Sicherheitsmodell zu etablieren, das verschlüsselten Datenverkehr entschlüsseln und überprüfen kann. Dies wird dabei helfen, die Gefahr verborgener Bedrohungen auszuschalten. Andernfalls bleibt ein Großteil des Werts ungenutzt, den Sicherheitssysteme Unternehmen bieten.

Schützen Sie Ihr Netzwerk vor verschlüsselten Bedrohungen mit der SonicWall Deep-Packet-Inspection für TLS, SLL und SSH. Diese Add-on-Security-Services sind für alle SonicWall Firewalls der nächsten Generation (NGFW) und Unified Threat Management (UTM) Firewalls verfügbar. DPI-SSL sorgt für tiefgehenden Schutz vor verschlüsselten Bedrohungen und bietet eine uneingeschränkt skalierbare SSL-Entschlüsselungs- und Überprüfungsleistung. Dabei wird die patentierte SonicWall Reassembly-Free Deep Packet Inspection Engine genutzt, die eine Vielzahl von Verschlüsselungsprotokollen scannt. Zu diesen Protokollen zählen HTTPS, SMTPS, NNTPS, LDAPS, FTPS, Telnets, IMAPS, IRCS, und POPS. Bei Bereitstellungen mit starkem Datenverkehrsaufkommen kann DPI-SSL vertrauenswürdige Quellen ausschließen, um die Netzwerkleistung zu optimieren und Datenschutz- und/oder gesetzliche Anforderungen zu erfüllen.