Ixia hat das Featureset SecureStack, eine Kernkomponente seines Visibility Intelligence Frameworks, um Active SSL erweitert. Active SSL erm\u00f6glicht Netzwerkbetreibern, auch mit Ephemeral Keys verschl\u00fcsselten Datenverkehr zu inspizieren und so die Sicherheit ihrer Netzwerke zu gew\u00e4hrleisten.<\/p>\n
<\/p>\n
Nach einem Bericht von Gartner waren bereits im Jahr 2016 etwa 30 bis 40 Prozent des gesamten HTTP-Verkehrs verschl\u00fcsselt; bei Finanzdienstleistern und im Rechtswesen teilweise sogar \u00fcber 70 Prozent. Gartner sch\u00e4tzt, dass 2019 bereits mehr als 80 Prozent des Web Traffics von Unternehmen verschl\u00fcsselt sein werden. Um ihre Netzwerke abzusichern, ben\u00f6tigen Betreiber umfassenden Einblick in diesen verschl\u00fcsselten Verkehr, auch wenn wie beim neuen Standard TLS1.3 Ephemeral Keys verwendet werden.<\/p>\n
Active SSL ist in der Lage, solchen Verkehr f\u00fcr die Inspektion zu entschl\u00fcsseln, und arbeitet mit allen anderen Features des SecureStacks zusammen, darunter Identifikation und Filterung, Deduplizierung und Timestamping. Die L\u00f6sung kann inline oder out-of-band eingesetzt werden. Sie verf\u00fcgt \u00fcber einen dedizierten Kryptografie-Prozessor sowie integrierte Berichte und Policies und erm\u00f6glicht die Einsicht in und die Inspektion von SSL-Verkehr in Echtzeit.<\/p>\n
Active SSL unterst\u00fctzt zudem Forward Secrecy, um auch abgeschlossene Sessions gegen eine sp\u00e4tere Kompromittierung von Keys und Passw\u00f6rtern zu sichern. Active SSL stellt eine intuitive und einfach zu benutzende Plattform dar, \u00fcber die mit Ephemeral Keys verschl\u00fcsselter Verkehr entschl\u00fcsselt, inspiziert und danach wieder verschl\u00fcsselt wird, bevor er an sein eigentliches Ziel weitergeleitet wird.<\/p>\n
„Mit der Implementierung von Ephemeral Keys in TLS 1.3 werden Entschl\u00fcsselung und Inspektion verschl\u00fcsselten Verkehrs komplexer und ressourcenintensiver“, sagt Dan Conde, Analyst bei ESG. „L\u00f6sungen wie Ixias Active SSL erm\u00f6glichen Organisationen, Netzwerkverkehr effizient und ohne Beeintr\u00e4chtigung von Monitoring-Tools und Sicherheitssystemen zu inspizieren.“<\/p>\n
Active SSL wurde speziell entwickelt, um Security Tools von der Ent- und Verschl\u00fcsselung zu entlasten und so die Performance zu erh\u00f6hen. Die L\u00f6sung unterst\u00fctzt alle f\u00fchrenden Verschl\u00fcsselungs-Algorithmen und realisiert eine Policy-basierte SSL-Inspektion. Sie stellt SSL-Parameter zur Verf\u00fcgung und erm\u00f6glicht auch die Kategorisierung von URLs.<\/p>\n
„Die Verschl\u00fcsselung ist ein zweischneidiges Schwert“, kommentiert Scott Register, Vice President of Product Management bei Ixia. „W\u00e4hrend sie Daten vor sch\u00e4ndlichen Akteuren sch\u00fctzen kann, erm\u00f6glicht sie es genau diesen Akteuren auch, ihre Aktivit\u00e4ten vor Monitoring Tools zu verbergen. Mit Ixias Active SSL kann verschl\u00fcsselter Verkehr nun einmalig entschl\u00fcsselt, durch alle notwendigen Tools geleitet und am Ende wieder verschl\u00fcsselt werden. Dies kommt sowohl der Geschwindigkeit als auch der Latenz zugute.“<\/p>\n
Ixias Active SSL wird in Form eines hoch performanten Anwendungsmoduls f\u00fcr den Network Packet Broker Vision ONE angeboten. Vision ONE erm\u00f6glicht den Betreibern von physischen und virtuellen Netzwerken, mit einer einheitlichen Plattform die Sicherheit zu gew\u00e4hrleisten und Performance-Probleme zu identifizieren und zu l\u00f6sen. Das System ist einerseits in der Lage, Angriffe in verschl\u00fcsseltem Verkehr zu entdecken, und kann andererseits den gesamten Traffic gezielt an die jeweils ben\u00f6tigten Sicherheits- und Analysetools weiterleiten. Auf diese Weise erh\u00f6ht Vision ONE die Netzwerksicherheit, ohne die Performance zu beeintr\u00e4chtigen.<\/p>\n
Weitere Informationen: www.ixiacom.com<\/a> und www.keysight.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Ixia hat das Featureset SecureStack, eine Kernkomponente seines Visibility Intelligence Frameworks, um Active SSL erweitert. Active SSL erm\u00f6glicht Netzwerkbetreibern, auch<\/p>\n","protected":false},"author":3,"featured_media":11423,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4],"tags":[9999,10000,6677,4419,238,3285,10003,10001,2312,4421,10002],"class_list":["post-11422","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-active-ssl","tag-ephemeral-key","tag-esg","tag-http","tag-ixia","tag-key","tag-network-paket-broker-vision-one","tag-securestack","tag-ssl","tag-tls","tag-visibility-intelligence-framework"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11422"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11422\/revisions"}],"predecessor-version":[{"id":11425,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11422\/revisions\/11425"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/11423"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}