Gut versteckt und doch präsent

Da Daten in HTTP nicht verschlüsselt sind können diese bei der Übermittlung von System zu System leicht von Angreifern abgefangen werden. Daher fordern die meisten Websites heutzutage Zugriff über HTTPS.
HTTPS verschlüsselt die Kommunikaton zwischen Systemen mit SSl/TLS (Secure Socket Layer/Transport Layer Security).

Doch verstecken Hacker ihre Angriffe eben genau da – im verschlüsselten Datenverkehr!

2/3 der Malware werden über verschlüsselte Verbindungen eingeschleust.
72% der verschlüsselten Malware ist Zero-Day-Malware.
50% der Phishing-Angriffe nutzen HTTPS.
(krebsonsecurity 2018)

StaySec - Cyber-Secur IT y

6 wesentliche Funktionen einer modernen Firewall

Aufspüren verschlüsselter Malware in Kundennetzwerken

Über 80 % des Datenverkehrs mit Kunden geschieht über HTTPS – eine massive Schwachstelle.

Ohne Entschlüsselung gibt es keine Transparenz in Bezug auf den Datentyp, die Anwendung, die Einhaltung von Richtlinien, den Datentyp oder die Datenfilterung, die bei HTTPS eingesetzt wird.

Eine HTTPS-Überprüfung nun macht es möglich, HTTPS-Datenverkehr zu entschlüsseln, den Inhalt auf Anzeichen von Angriffen zu überprüfen und anschließend den Datenverkehr erneut mit einem neuen Zertifikat für eine sichere Auslieferung zu verschlüsseln.

Aufgrund von Performance untersuchen nur etwa 1 % der aktiven Firewalls aktiv HTTPS-Datenverkehr. Doch versteckt sich die gefährlichste Malware zunehmend genau dort. Für eien zeitgemäße Sicherheit ist eine Hochleistungsplattform unerlässlich. Sie muss in der Lage sein, verschlüsselten Datenverkehr zu überprüfen und diverse Security Services anwenden zu können, ohne das Netzwerk zu verlangsamen.

Wichtige Funktionen einer Lösung zur HTTPS-Überprüfung:

  1. Beschleunigte Untersuchung.
    Die Bereitstellung hoher Leistung und eines hohen Datendurchsatzes für die HTTPS-Untersuchung auf einer Multifunktions-Sicherheits-Appliance ist eine Herausforderung. Viele Anbieter werben mit einem beeindruckenden Datendurchsatz bei der Untersuchung. Hierbei handelt es sich jedoch nur um eine einfache Untersuchung. Suchen Sie nach einer Firewall mit leistungsstarker HTTPS-Überprüfung aller einsetzbaren Security Services zugleich.
  2. Vollständige Unterstützung für den neuesten TLS-Standard:
    Immer mehr Unternehmen bauen seit seiner Einführung im August 2018 auf TLS 1.3, somit wird die  Nutzung auch weiter ansteigen. Wenn eine Firewall TLS 1.3 nicht überprüfen kann, entsteht eine mächtige Schwachstelle.
  3. Untersuchung nach Kategorie:
    Es gibt verschiedene Arten von Web-Datenverkehr und einige Bereiche des Internets sind gefährlicher als andere. Suchen Sie nach einer Lösung, mit der Sie einfach feststellen können, welchen Datenverkehr Sie basierend auf der Domain überprüfen sollten. So können Sie die Untersuchung des Datenverkehrs vermeiden, der entsteht, wenn ein Mitarbeiter seinen Kontostand überprüft. Gleichzeitig können Sie sicher sein, dass Datenverkehr auf Seiten, die sich nicht für die Arbeit eignen, generell überprüft wird.

HTTPS-Sicherheit bedeutet mehr als nur Firewall-Konnektivität. Es geht auch um automatisierbare HTTPS-Inhaltsanalysen zur Vermeidung der meistverbreitesten Cyber-SecurITy-Bedrohungen.