Secucloud Security Platform ECS2

Innovative IT Security "Made in Germany"

/SSL Scan Decision Engine

SSL SCAN DECISION

Schutz auch in verschlüsselten Verbindungen

Vor Jahren wurden SSL-Zertifikate hauptsächlich für Bankgeschäfte und andere sichere Transaktionen verwendet. Aber die Verwendung von SSL-Verschlüsselung ist schnell gewachsen. SSL-Zertifikate werden heute vielfach verwendet, um die verschlüsselte Nutzung von Unternehmensanwendungen, Webmail, Social Networking-Sites und allen führenden Suchmaschinen zu gewährleisten. Laut Branchenanalysten wird das Volumen des SSL-Verkehrs von etwa 5 Exabyte (oder 5 Milliarden Gigabyte) Daten pro Jahr heute auf fast 15 Exabyte in den nächsten Jahren wachsen.

Die Überprüfung des SSL-Verkehrs wird immer wichtiger, um die Sicherheit zu gewährleisten. Hacker verwenden zunehmend SSL, um Geräteinfektionen zu verbergen, Datenabfluss zu verschleiern und Botnet Command & Control-Kommunikation zu verstecken. Dieses Problem zu ignorieren wird daher immer gefährlicher.

Daher bietet die Secucloud SSL Scan Decision jedem Kunden die Möglichkeit zu wählen, wie man mit SSL-Inspektion umgehen kann. Diese Entscheidung kann für jede Domain, URL oder bestimmte Kategorien getroffen werden. Auf diese Weise kann der Kunde (mit White- oder Blacklists) entscheiden, welche Internetseiten vollständig entschlüsselt (Full SSL Scan) und welche von SAND SSL ohne Entschlüsselung gescannt werden sollen. Sichere Verbindungen zu z.B. Banking-Seiten könnten so von der Entschlüsselung ausgeschlossen werden.

SAND SSL SCAN TECHNOLOGY

Die Secucloud Advanced Non-Decrypting SSL Scan-Technologie ist in der Lage, SSL-Datenverkehr ohne Entschlüsselung zu analysieren und ermöglicht es Secucloud, Meta-Informationen aus jeder Web-Anfrage zu extrahieren, was zu einer Erkennungsrate von bis zu 99% führt.

Durch die Beseitigung der Notwendigkeit, Zertifikate zu ersetzen, ist die Arbeit des Dienstes vollständig transparent. Es gibt keine negativen Auswirkungen auf die Kundenerfahrung. Benutzer müssen keine Zertifikate manuell ersetzen, und sie spüren keine Auswirkungen auf die Leistung, unabhängig davon, welche Geräte sie verwenden.

  • Kein Man-in-the-Middle oder Austausch von Zertifikaten notwendig
  • Keine Entschlüsselung des SSL Traffic
  • Transparent // Kunden sehen keine Einschränkungen

FULL SSL SCAN

Um eine vollständige SSL-Prüfung durchzuführen, muss der Datenverkehr eine Inspektionsinstanz übergeben, in der die Informationen entschlüsselt werden. Nach der Analyse des Datenverkehrs werden die Daten erneut verschlüsselt und an das vorgesehene Ziel gesendet. Jede entschlüsselte Anfrage muss von einer neuen Zertifizierungsstelle neu verschlüsselt werden.

Innovative Threat Analyzer

Kombination verschiedenster Sicherheitssysteme
Durch die Kombination verschiedenster Sicherheitssysteme in der ECS2-Architektur mit einer globalen Security-Cloud-Infrastruktur erhalten Unternehmen eine leistungsstarke, skalierbare Lösung, die ein umfassendes Schutzniveau in Echtzeit für jedes Gerät an jedem Ort sicherstellt.

In jeder Security-Access-Node- (SAN) Instanz kommen mehrere Analyzer zum Einsatz, die Sicherheit nach Industrie-Standard gewährleisten:

Global Cloud Intelligence
Next Generation Firewall
DNS Layer Analyzer
SSL Scan Decision Engine
Trust & Reputation Analyzer
APT Sandbox Analyzer
Content Analyzer
2018-10-11T09:19:21+00:00