F

Eine SSL-Entschlüsselungs-Appliance für Enterprise-SSL-Monitoring nutzen

Eine SSL-Entschlüsselungs-Appliance ist ein wichtiger Teil der Security-Strategie eines Unternehmens. Wir helfen bei der richtigen Entscheidung.

Ich habe kürzlich gelesen, wie wichtig SSL-Monitoring ist. Können die meisten webbasierten Enterprise Data-Loss-Prevention- (DLP-) Produkte Secure-Sockets-Layer- (SSL)-Traffic scannen? Wie stark variieren die Funktionen und was sollte ich bei einer Appliance für SSL-Entschlüsselung beachten?

Ich würde behaupten, dass viele wenn nicht sogar fast alle DLP-Produkte SSL-Entschlüsselungs-Möglichkeiten bieten. Aus eigener Erfahrung kann ich sagen, dass sich die meisten Unternehmen für den Einsatz einer Next-Generation Firewall entscheiden. Diese bringen DLP, SSL-Entschlüsselung, Intrusion Detection (IDS), Log-Korrelationen und Filter für E-Mails mit. Alle Funktionen sind in einer einzigen Appliance oder in einem Paket von Geräten vorhanden. Diese Multifunktions-Security-Geräte werden immer beliebter, da sie in der Regel nicht nur kostengünstiger, sondern auch einfacher zu verwalten sind.

Um die ursprüngliche Frage zu beantworten: Ja, viele webbasierte DLP-Produkte können SSL-Traffic scannen, da DLP und SSL-Entschlüsselung komplementäre Konzepte sind.

Viele Experten aus der Security-Branche sind sich einig, dass DLP drei Funktionen umfasst:

  • eine tiefe Inhaltsanalyse;
  • zentrales Policy-Management;
  • eine breite Abdeckung von Inhalten über mehrere Plattformen und Orte.

Vergleicht man diese Charakteristiken mit dem Konzept der SSL-Entschlüsselung, sollte eine Sache sofort ins Auge stechen. DLP ist ein breit angelegtes Konzept, wogegen SSL-Entschlüsselung fokussierter ist.

Wenn es Ihr Budget erlaubt, sollten Sie den Einsatz einer separaten SSL-Entschlüsselungs-Appliance als Teil Ihrer Security-Strategie in Betracht ziehen. Da der De-Facto-Standard für SSL-Verschlüsselung sich von 1024-Bit zu 2048-Bit bewegt, werden Netzwerk-Durchsatz und die Netzwerk-Ressourcen zusätzlichen Belastungen ausgesetzt, die nicht zu unterschätzen sind. Es wird daher wichtiger, die Arbeitslast der SSL-Entschlüsselung auszulagern, da die Verschlüsselungs-Standards anspruchsvoller werden.

Bei der Evaluierung potentieller SSL-Entschlüsselungs-Appliances sollten Sie ein Augenmerk auf die Charakteristik legen, ob das Gerät mit den typischen Leitungsgeschwindigkeiten in Ihrem Netzwerk umgehen kann. Verzögern Sie den Netzwerk-Traffic an dieser Stelle, beschwören Sie nur den Zorn der End-Anwender herauf. Weiterhin sollte sich das Gerät durch eine einfache Administrations-Oberfläche managen lassen. Auch entsprechende Log- und Report-Fähigkeiten muss das Gerät mitbringen, um den Anforderungen Ihrer Enterprise-Security zu entsprechen.

Artikel wurde zuletzt im März 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über VPN-Sicherheit und -Konfiguration

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close