Einblicke in das, was man nicht sieht, und Schutz davor

Heute scheint es, als sei die ganze Welt verschlüsselt. Das kann eine sehr gute Sache sein, da durch die Verschlüsselung unsere persönlichen Daten geschützt sind, während wir Online-Banking betreiben, medizinische Tests vom Webportal unseres Arztes herunterladen oder in sozialen Medien posten. Berichten zufolge sind mittlerweile über 80 % des weltweiten Internetverkehrs verschlüsselt. Durch die Verschlüsselung wird verhindert, dass neugierige Blicke unsere persönlichen Daten und Informationen einsehen. 

Aber alles hat gute und schlechte Seiten. Zwar trägt die Verschlüsselung dazu bei, die Privatsphäre unserer Informationen und Daten zu wahren, doch erhöht sie auch das Risiko von Angriffen und Datenlecks. Das Secure Sockets Layer (SSL)-Protokoll und sein Nachfolger Transport Layer Security (TLS) werden von Organisationen weltweit bereits häufig zur Sicherung der IP-Kommunikation eingesetzt und ihre Verwendung nimmt weiterhin zu. SSL/TLS sorgt zwar für Datenschutz und sichere Kommunikation, stellt aber auch Herausforderungen für die Sicherheitslösungen eines Unternehmens dar, insbesondere wenn diese versuchen, den Inhalt des verschlüsselten Datenverkehrs zu überprüfen. Für Angreifer ist es heute einfacher denn je, schädliche Nutzdaten im verschlüsselten Datenverkehr zu verstecken und Angriffe zu starten. Leider ist es für IT-Teams gleichzeitig schwieriger, diese Angriffe zu erkennen und Organisationen vor ihnen zu schützen.  Was Sie nicht sehen, kann Ihnen schaden.

Das Entschlüsseln und Neuverschlüsseln des Datenverkehrs sind intensive Aufgaben und erfordern eine hohe Rechenleistung. In Verbindung mit dem enormen Volumen an verschlüsseltem Datenverkehr kann der Versuch, SSL/TLS-verschlüsselten Datenverkehr auf Sicherheitsüberprüfungsgeräten über die native Entschlüsselung zu entschlüsseln, die Leistung dieser Geräte enorm beeinträchtigen.  Glücklicherweise haben F5 und Cisco eine Lösung für dieses Dilemma und können die Herausforderungen des verschlüsselten Datenverkehrs lösen und gleichzeitig erstklassigen Sicherheitsschutz mit Leistung der Enterprise-Klasse bieten.

F5 SSL Orchestrator und Cisco Web Security Appliances (WSA) sorgen gemeinsam für zentrale Sichtbarkeit, Orchestrierung und Kontrolle des Webverkehrs. Kurz gesagt: Optimierung der Sicherheit vor webbasierten Bedrohungen für alle Geräte und Anwendungen – unabhängig davon, ob sie sich vor Ort oder in der Cloud befinden.

Cisco Web Security Appliance (WSA) verhindert erweiterte Sicherheitsbedrohungen im Web und bietet Schutz und konsistente Kontrolle über alle Endpunkte und alle dazwischen liegenden Bereiche – einschließlich mobiler Geräte, webfähiger und mobiler Apps und Webbrowser. Mit Cisco WSA können Sie die Herausforderungen im Zusammenhang mit der Sicherung und Kontrolle des Webverkehrs einfach und schnell bewältigen. Die Web Security Appliance vereint Advanced Malware Protection (AMP) , Cognitive Threat Analytics (CTA) und Application Visibility and Control (AVC) , ergänzt durch verbesserte Dateireputation, kontinuierliche Dateianalyse, Richtlinien zur akzeptablen Nutzung, aufschlussreiche Berichte und hochsichere Mobilität in einer einzigen, einfach zu verwaltenden Plattform.

F5 SSL Orchestrator verhindert die durch Verschlüsselung verursachten Sicherheitslücken, ermöglicht Einblick in verschlüsselten Datenverkehr und sorgt für eine zentralisierte, leistungsstarke Entschlüsselung des eingehenden und ausgehenden SSL/TLS-Datenverkehrs. SSL Orchestrator ermöglicht die Verkehrsüberprüfung über mehrere Sicherheitstools hinweg, um versteckte Bedrohungen aufzudecken und Angriffe zu stoppen. Es verkettet Sicherheitsgeräte dynamisch, überwacht und skaliert sie unabhängig voneinander, während es gleichzeitig die Entschlüsselung intelligent verwaltet und den Datenverkehr über den gesamten Sicherheitsstapel über eine kontextbezogene Klassifizierungs-Engine steuert, wodurch die Verwaltungskosten gesenkt und gleichzeitig die Wirksamkeit der Sicherheitsressourcen optimiert werden.

Die Kombination dieser Lösungen von F5 und Cisco verbessert die Sicherheit von Unternehmen gegen einen wichtigen Bedrohungsvektor, der häufig von Angreifern ausgenutzt wird, um Schwachstellen auszunutzen, Befehls- und Kontrollkanäle (CnC) einzurichten und persönliche oder vertrauliche Daten zu stehlen. F5 SSL Orchestrator und Cisco WSA lassen sich nahtlos integrieren, verwalten SSL/TLS auf intelligente Weise und optimieren und verbessern gleichzeitig die Sicherheitsfunktionen.

Die Lösung von F5/Cisco liefert Spitzenleistung und erweiterten Schutz vor Web-Exploits. Durch die Kombination ermöglichen sie erweiterte Web-Sicherheit mit maximaler Effizienz und Leistung. Darüber hinaus optimiert es die Sicherheit bei maximaler Effizienz, schützt umgehend vor Angriffen, die zu Datenverlusten, Umsatzverlusten, Markenreputationsverlusten und anderen geschäftsschädigenden Folgen führen, senkt die Gesamtbetriebskosten (TCO) für die Sicherheit und erhöht gleichzeitig den Return on Investment (ROI) für die Sicherheit.

Gemeinsam verhelfen Ihnen F5 und Cisco zu optimaler Transparenz und Abwehr von Bedrohungen, die im verschlüsselten Datenverkehr verborgen sind. So können Sie erkennen – und stoppen –, was Ihnen und Ihrem Unternehmen schaden kann.

Wenn Sie vom 10. bis 13. Juni an Cisco Live US in San Diego teilnehmen, besuchen Sie den F5-Stand (Nr. 1323), um mehr über die gemeinsame Lösung F5 SSL Orchestrator/Cisco Web Security Appliance (WSA) zu erfahren.

Sie können auch die Partner-Webseite von F5/Cisco besuchen oder den Leitfaden „F5 SSL Orchestrator and Cisco WSA Recommended Practices Guide“ herunterladen:  SSL-Sichtbarkeit mit Service Chaining für erweiterten Bedrohungsschutz .

Um herauszufinden, wie gemeinsame Lösungen von F5/Cisco Ihrem Unternehmen helfen können, wenden Sie sich bitte an Sales@f5.com oder Partnering-csta@cisco.com .