SSL-Schutz
 

Eine Schutztechnologie hat sich als Trojanisches Pferd herausgestellt

SSL-/TLS-verschlüsselte Angriffe und wie Sie diese abwehren

Schutz vor eingehenden und ausgehenden SSL/TLS-Angriffen

Mit der sehr intensiven Nutzung von Technologien gehen zunehmende Sicherheitsbedrohungen einher. Dies gilt unter anderem für SSL-/TLS-Verschlüsselungsprotokolle.

Ein enormer Anteil von 90 % des Datenverkehrs im Internet ist verschlüsselt, und die Anzahl verschlüsselter DDoS-Cyberangriffe nimmt erheblich zu. Das steigende Bewusstsein der Kunden in Hinblick auf Cybersicherheit, der Wechsel zu HTTP/2 und gesetzliche Anforderungen verlangen nach einer Verschlüsselung der Nutzerkommunikation. Daher sind Prüfungen verschlüsselten Datenverkehrs und die Milderung darin enthaltener Bedrohungen zu einem entscheidenden Bestandteil jeder Sicherheitsstrategie geworden.

Radware Powers TierPoint's Best-In- Class DDoS Mitigation Solution (Englisch)

Die Lösung zur Milderung SSL-/TLS-verschlüsselter Angriffe von Radware

Nach Untersuchungen von Radware sind 50 % der Angriffe auf der Anwendungsebene verschlüsselt, und HTTPS-Angriffe sind im Vergleich zum Vorjahr um 20 % gestiegen. SSL-Verbindungen erfordern um bis zu 15-mal mehr Serverressourcen als Ressourcen von dem anfragenden Host. Dies bedeutet, dass Angreifer mit einer minimalen Anzahl an Verbindungen verheerende Angriffe durchführen können.

SSL-Angriffsabwehr

Radware bietet eine patentierte Lösung zur Milderung verschlüsselter Angriffe an, die alle gängigen Versionen von SSL und TLS unterstützt und vor allen Arten von verschlüsselten Angriffen schützt – einschließlich TCP SYN Floods, SSL Negotiation Floods, HTTPS Floods und verschlüsselten Web-Angriffen.

Die Lösung zum Schutz vor SSL-verschlüsselten Angriffen von Radware bietet Unternehmen, die sich aus SSL/TLS-verschlüsseltem Datenverkehr ergebende Sicherheitslücken beheben müssen, zahlreiche Vorteile:

Verhaltensbasierte Erkennung für maximale Präzision

Maximale Flexibilität

Robust und maßgeschneidert für verschiedene Verteidigungsstrategien und nicht als Einheitslösung geliefert

Intelligente SSL-Angriffsmilderung

Minimale Latenz

Die perfekte Lösung für Organisationen mit strengen Anforderungen an die Latenz, die das Zertifikat aus Sicherheitsgründen öffnen möchten

Automatisierter Zero-Day-Schutz vor DDoS-Angriffen

Einzigartiger schlüsselloser Schutz

Die einzige Lösung, die SSL-Angriffe erkennt, charakterisiert und abwehrt, ohne dass eine SSL-Entschlüsselung erforderlich ist

Flexible Optionen der Bereitstellung

Verhaltensbasierter Schutz

Adaptive Algorithmen, die in Friedenszeiten auf der Grundlage von Verkehrsmerkmalen, die über die Netzebene hinausgehen, automatisch lernen und Baselines erstellen

Flexibilität ist entscheidend

Radware kennt die Überlegungen und Herausforderungen im Zusammenhang mit SSL-Sicherheit und bietet eine umfassende und flexible Lösung für alle Arten von Organisationen und Bereitstellungen.

Schlüsselloser SSL-Schutz

Erkennt, charakterisiert und entschärft SSL-Angriffe, ohne dass eine SSL-Entschlüsselung erforderlich ist. Der Algorithmus lernt und erstellt in Friedenszeiten automatisch eine Baseline auf der Grundlage der Anwendungsverkehrsmerkmale, die über die Netzwerkebene hinausgehen.

First Request SSL Protection

Erkennt und charakterisiert die verdächtigen Sitzungen ohne Entschlüsselung und wendet die Entschlüsselung nur bei Angriffen und nur bei der ersten Anfrage jeder Sitzung an, um legitime Benutzer zu authentifizieren.

Selektiver vollständiger SSL-Schutz

Erkennt und charakterisiert die verdächtigen Sitzungen des Angriffs ohne jegliche Entschlüsselung und wendet dann die Entschlüsselung nur bei einem Angriff an und entschlüsselt alle verdächtigen Sitzungen vollständig.

Vollständiger SSL-Schutz

Entschlüsselt alle SSL-Sitzungen in Richtung eines geschützten Objekts und wendet alle Schutzmaßnahmen auf den Klartextverkehr an. Es kann gewählt werden, ob der SSL-Verkehr immer, nur unter Angriffsbedingungen oder nach Bedarf entschlüsselt werden soll.