F

Eine SSL-Entschlüsselungs-Appliance für Enterprise-SSL-Monitoring nutzen

Eine SSL-Entschlüsselungs-Appliance ist ein wichtiger Teil der Security-Strategie eines Unternehmens. Wir helfen bei der richtigen Entscheidung.

Ich habe kürzlich gelesen, wie wichtig SSL-Monitoring ist. Können die meisten webbasierten Enterprise Data-Loss-Prevention-...

(DLP-) Produkte Secure-Sockets-Layer- (SSL)-Traffic scannen? Wie stark variieren die Funktionen und was sollte ich bei einer Appliance für SSL-Entschlüsselung beachten?

Ich würde behaupten, dass viele wenn nicht sogar fast alle DLP-Produkte SSL-Entschlüsselungs-Möglichkeiten bieten. Aus eigener Erfahrung kann ich sagen, dass sich die meisten Unternehmen für den Einsatz einer Next-Generation Firewall entscheiden. Diese bringen DLP, SSL-Entschlüsselung, Intrusion Detection (IDS), Log-Korrelationen und Filter für E-Mails mit. Alle Funktionen sind in einer einzigen Appliance oder in einem Paket von Geräten vorhanden. Diese Multifunktions-Security-Geräte werden immer beliebter, da sie in der Regel nicht nur kostengünstiger, sondern auch einfacher zu verwalten sind.

Um die ursprüngliche Frage zu beantworten: Ja, viele webbasierte DLP-Produkte können SSL-Traffic scannen, da DLP und SSL-Entschlüsselung komplementäre Konzepte sind.

Viele Experten aus der Security-Branche sind sich einig, dass DLP drei Funktionen umfasst:

  • eine tiefe Inhaltsanalyse;
  • zentrales Policy-Management;
  • eine breite Abdeckung von Inhalten über mehrere Plattformen und Orte.

Vergleicht man diese Charakteristiken mit dem Konzept der SSL-Entschlüsselung, sollte eine Sache sofort ins Auge stechen. DLP ist ein breit angelegtes Konzept, wogegen SSL-Entschlüsselung fokussierter ist.

Wenn es Ihr Budget erlaubt, sollten Sie den Einsatz einer separaten SSL-Entschlüsselungs-Appliance als Teil Ihrer Security-Strategie in Betracht ziehen. Da der De-Facto-Standard für SSL-Verschlüsselung sich von 1024-Bit zu 2048-Bit bewegt, werden Netzwerk-Durchsatz und die Netzwerk-Ressourcen zusätzlichen Belastungen ausgesetzt, die nicht zu unterschätzen sind. Es wird daher wichtiger, die Arbeitslast der SSL-Entschlüsselung auszulagern, da die Verschlüsselungs-Standards anspruchsvoller werden.

Bei der Evaluierung potentieller SSL-Entschlüsselungs-Appliances sollten Sie ein Augenmerk auf die Charakteristik legen, ob das Gerät mit den typischen Leitungsgeschwindigkeiten in Ihrem Netzwerk umgehen kann. Verzögern Sie den Netzwerk-Traffic an dieser Stelle, beschwören Sie nur den Zorn der End-Anwender herauf. Weiterhin sollte sich das Gerät durch eine einfache Administrations-Oberfläche managen lassen. Auch entsprechende Log- und Report-Fähigkeiten muss das Gerät mitbringen, um den Anforderungen Ihrer Enterprise-Security zu entsprechen.

Artikel wurde zuletzt im März 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über VPN-Sicherheit und -Konfiguration

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close