Eine Schutztechnologie hat sich als Trojanisches Pferd herausgestellt

SSL-/TLS-verschlüsselte Angriffe und wie Sie diese abwehren

Kontakt aufnehmen und mehr erfahren

Schutz vor eingehenden und ausgehenden SSL/TLS-Angriffen

Mit der sehr intensiven Nutzung von Technologien gehen zunehmende Sicherheitsbedrohungen einher. Dies gilt unter anderem für SSL-/TLS-Verschlüsselungsprotokolle.

Ein enormer Anteil von 90 % des Datenverkehrs im Internet ist verschlüsselt und die Anzahl verschlüsselter DDoS-Cyberangriffe nimmt erheblich zu. Das steigende Bewusstsein der Kunden in Hinblick auf Cybersicherheit, der Wechsel zu HTTP/2 und gesetzliche Anforderungen verlangen nach einer Verschlüsselung der Nutzerkommunikation. Daher sind Prüfungen verschlüsselten Datenverkehrs und die Milderung darin enthaltener Bedrohungen zu einem entscheidenden Bestandteil jeder Sicherheitsstrategie geworden.

Radware Powers TierPoint's Best-In- Class DDoS Mitigation Solution (Englisch)

Die Lösung zur Milderung SSL-/TLS-verschlüsselter Angriffe von Radware

Nach Untersuchungen von Radware sind 50 % der Angriffe auf der Anwendungsebene verschlüsselt, und HTTPS-Angriffe sind im Vergleich zum Vorjahr um 20 % gestiegen. SSL-Verbindungen erfordern um bis zu 15-mal mehr Serverressourcen als Ressourcen von dem anfragenden Host. Dies bedeutet, dass Angreifer mit einer minimalen Anzahl an Verbindungen verheerende Angriffe durchführen können.

SSL-Angriffsabwehr

Radware bietet eine patentierte Lösung zur Milderung verschlüsselter Angriffe an, die alle gängigen Versionen von SSL und TLS unterstützt und vor allen Arten von verschlüsselten Angriffen schützt – einschließlich TCP SYN Floods, SSL Negotiation Floods, HTTPS Floods und verschlüsselten Web-Angriffen.

Die Lösung zum Schutz vor SSL-verschlüsselten Angriffen von Radware bietet Unternehmen, die sich aus SSL/TLS-verschlüsseltem Datenverkehr ergebende Sicherheitslücken beheben müssen, zahlreiche Vorteile:

Verhaltensbasierte Erkennung für maximale Präzision

Maximale Flexibilität

Robust und maßgeschneidert für verschiedene Verteidigungsstrategien und nicht als Einheitslösung geliefert

Intelligente SSL-Angriffsmilderung

Minimale Latenz

Die perfekte Lösung für Organisationen mit strengen Anforderungen an die Latenz, die das Zertifikat aus Sicherheitsgründen öffnen möchten

Automatisierter Zero-Day-Schutz vor DDoS-Angriffen

Einzigartiger schlüsselloser Schutz

Die einzige Lösung, die SSL-Angriffe erkennt, charakterisiert und abwehrt, ohne dass eine SSL-Entschlüsselung erforderlich ist

Flexible Optionen der Bereitstellung

Verhaltensbasierter Schutz

Adaptive Algorithmen, die in Friedenszeiten auf der Grundlage von Verkehrsmerkmalen, die über die Netzebene hinausgehen, automatisch lernen und Baselines erstellen

Flexibilität ist entscheidend

Radware kennt die Überlegungen und Herausforderungen im Zusammenhang mit SSL-Sicherheit und bietet eine umfassende und flexible Lösung für alle Arten von Organisationen und Bereitstellungen.

Schlüsselloser SSL-Schutz

Erkennt, charakterisiert und entschärft SSL-Angriffe, ohne dass eine SSL-Entschlüsselung erforderlich ist. Der Algorithmus lernt und erstellt in Friedenszeiten automatisch eine Baseline auf der Grundlage der Anwendungsverkehrsmerkmale, die über die Netzwerkebene hinausgehen.

First Request SSL Protection

Erkennt und charakterisiert die verdächtigen Sitzungen ohne Entschlüsselung und wendet die Entschlüsselung nur bei Angriffen und nur bei der ersten Anfrage jeder Sitzung an, um legitime Benutzer zu authentifizieren.

Selektiver vollständiger SSL-Schutz

Erkennt und charakterisiert die verdächtigen Sitzungen des Angriffs ohne jegliche Entschlüsselung und wendet dann die Entschlüsselung nur bei einem Angriff an und entschlüsselt alle verdächtigen Sitzungen vollständig.

Vollständiger SSL-Schutz

Entschlüsselt alle SSL-Sitzungen in Richtung eines geschützten Objekts und wendet alle Schutzmaßnahmen auf den Klartextverkehr an. Es kann gewählt werden, ob der SSL-Verkehr immer, nur unter Angriffsbedingungen oder nach Bedarf entschlüsselt werden soll.

Whitepaper
Schutz vor SSL-Angriffen

Schutz vor SSL-Angriffen

In diesem Whitepaper werden die Herausforderungen erläutert, die mit der Erkennung und Abwehr von SSL/TLS-basierten Cyberangriffen verbunden sind.

Mehr erfahren
Datenblätter
SSL/TLS Mitigation Solution Data Sheet (Englisch)

SSL/TLS Mitigation Solution Data Sheet (Englisch)

In diesem Datenblatt wird erläutert, wie die Lösungen für Cybersicherheit von Radware SSL-/TLS-verschlüsselte Bedrohungen mildern.

Mehr erfahren
eGuide
SSL/TLS Cyberattacks: Protective Technology Turned Attack Vector (Englisch)

SSL/TLS Cyberattacks: Protective Technology Turned Attack Vector (Englisch)

25 % der heutigen Angriffe erfolgen aus SSL-verschlüsseltem Datenverkehr. In diesem E-Book erfahren Sie mehr über die verschiedenen Arten SSL-verschlüsselter Angriffe und Strategien, mit denen Sie sich effektiv gegen diese Bedrohungen schützen können.

Mehr erfahren
Fallstudie