Eine Schutztechnologie hat sich als Trojanisches Pferd herausgestellt

SSL-/TLS-verschlüsselte Angriffe und wie Sie diese abwehren

DIE SPARK-MATRIX 2022 HERUNTERLADEN

Schutz vor eingehenden und ausgehenden SSL/TLS-Angriffen

Mit der sehr intensiven Nutzung von Technologien gehen zunehmende Sicherheitsbedrohungen einher. Dies gilt unter anderem für SSL-/TLS-Verschlüsselungsprotokolle.

Ein enormer Anteil von 90 % des Datenverkehrs im Internet ist verschlüsselt, und die Anzahl verschlüsselter DDoS-Cyberangriffe nimmt erheblich zu. Das steigende Bewusstsein der Kunden in Hinblick auf Cybersicherheit, der Wechsel zu HTTP/2 und gesetzliche Anforderungen verlangen nach einer Verschlüsselung der Nutzerkommunikation. Daher sind Prüfungen verschlüsselten Datenverkehrs und die Milderung darin enthaltener Bedrohungen zu einem entscheidenden Bestandteil jeder Sicherheitsstrategie geworden.

Radware Powers TierPoint's Best-In- Class DDoS Mitigation Solution (Englisch)

Die Lösung zur Milderung SSL-/TLS-verschlüsselter Angriffe von Radware

Nach Untersuchungen von Radware sind 50 % der Angriffe auf der Anwendungsebene verschlüsselt, und HTTPS-Angriffe sind im Vergleich zum Vorjahr um 20 % gestiegen. SSL-Verbindungen erfordern um bis zu 15-mal mehr Serverressourcen als Ressourcen von dem anfragenden Host. Dies bedeutet, dass Angreifer mit einer minimalen Anzahl an Verbindungen verheerende Angriffe durchführen können.

SSL-Angriffsabwehr

Radware bietet eine patentierte Lösung zur Milderung verschlüsselter Angriffe an, die alle gängigen Versionen von SSL und TLS unterstützt und vor allen Arten von verschlüsselten Angriffen schützt – einschließlich TCP SYN Floods, SSL Negotiation Floods, HTTPS Floods und verschlüsselten Web-Angriffen.

Die Lösung zum Schutz vor SSL-verschlüsselten Angriffen von Radware bietet Unternehmen, die sich aus SSL/TLS-verschlüsseltem Datenverkehr ergebende Sicherheitslücken beheben müssen, zahlreiche Vorteile:

Maximale Flexibilität

Robust und maßgeschneidert für verschiedene Verteidigungsstrategien und nicht als Einheitslösung geliefert

Minimale Latenz

Die perfekte Lösung für Organisationen mit strengen Anforderungen an die Latenz, die das Zertifikat aus Sicherheitsgründen öffnen möchten

Einzigartiger schlüsselloser Schutz

Die einzige Lösung, die SSL-Angriffe erkennt, charakterisiert und abwehrt, ohne dass eine SSL-Entschlüsselung erforderlich ist

Verhaltensbasierter Schutz

Adaptive Algorithmen, die in Friedenszeiten auf der Grundlage von Verkehrsmerkmalen, die über die Netzebene hinausgehen, automatisch lernen und Baselines erstellen

SSL-Angriffe sind auf dem Vormarsch
Verstehen Sie die Bedrohung und wie Sie sie aufhalten können.
Das E-Book herunterladen

Erfahren Sie, wie diese Fortune-1000-Unternehmen SSL-verschlüsselte Angriffe effektiv abwehren

Eine europäische Bank

Dieses Finanzdienstleistungsunternehmen sah sich mit einer erhöhten Anzahl von Cyberangriffen konfrontiert und benötigte eine neue DDoS-Abwehrplattform vor Ort in seinen primären Rechenzentren sowie Schutz vor verschlüsselten Netzwerkangriffen, um Webanwendungen zu schützen.

Herunterladen

Ein Managed Hosting Provider

Continent 8 stellt in einem globalen, privaten Netzwerk Managed-Hosting-Lösungen zur Verfügung. Das Unternehmen hat seine begrenzte Legacy-Lösung durch eine DDoS-Lösung ersetzt und ist nun in der Lage, SSL-verschlüsselte Angriffe in einem hohen Volumen an Datenverkehr abzuwehren, sowie seine Client Services zu skalieren und zu erweitern.

Herunterladen

Einer der fünf führenden Finanzdienstleister

Lesen Sie diese Fallstudie, um zu erfahren, wie Radwares DefensePro einem der fünf größten US-Finanzdienstleister geholfen hat, nicht-volumetrische und Netzwerkangriffe zu stoppen und die Netzwerkverfügbarkeit zu verbessern, ohne legitime Benutzer zu beeinträchtigen oder zu blockieren.

Herunterladen

Flexibilität ist entscheidend

Radware kennt die Überlegungen und Herausforderungen im Zusammenhang mit SSL-Sicherheit und bietet eine umfassende und flexible Lösung für alle Arten von Organisationen und Bereitstellungen.

Schlüsselloser SSL-Schutz

Erkennt, charakterisiert und entschärft SSL-Angriffe, ohne dass eine SSL-Entschlüsselung erforderlich ist. Der Algorithmus lernt und erstellt in Friedenszeiten automatisch eine Baseline auf der Grundlage der Anwendungsverkehrsmerkmale, die über die Netzwerkebene hinausgehen.

First Request SSL Protection

Erkennt und charakterisiert die verdächtigen Sitzungen ohne Entschlüsselung und wendet die Entschlüsselung nur bei Angriffen und nur bei der ersten Anfrage jeder Sitzung an, um legitime Benutzer zu authentifizieren.

Selektiver vollständiger SSL-Schutz

Erkennt und charakterisiert die verdächtigen Sitzungen des Angriffs ohne jegliche Entschlüsselung und wendet dann die Entschlüsselung nur bei einem Angriff an und entschlüsselt alle verdächtigen Sitzungen vollständig.

Vollständiger SSL-Schutz

Entschlüsselt alle SSL-Sitzungen in Richtung eines geschützten Objekts und wendet alle Schutzmaßnahmen auf den Klartextverkehr an. Es kann gewählt werden, ob der SSL-Verkehr immer, nur unter Angriffsbedingungen oder nach Bedarf entschlüsselt werden soll.

Whitepaper

Schutz vor SSL-Angriffen

In diesem Whitepaper werden die Herausforderungen erläutert, die mit der Erkennung und Abwehr von SSL/TLS-basierten Cyberangriffen verbunden sind.

Mehr erfahren

Datenblätter

SSL/TLS Mitigation Solution Data Sheet (Englisch)

In diesem Datenblatt wird erläutert, wie die Lösungen für Cybersicherheit von Radware SSL-/TLS-verschlüsselte Bedrohungen mildern.

Mehr erfahren

eGuide

SSL/TLS Cyberattacks: Protective Technology Turned Attack Vector (Englisch)

25 % der heutigen Angriffe erfolgen aus SSL-verschlüsseltem Datenverkehr. In diesem E-Book erfahren Sie mehr über die verschiedenen Arten SSL-verschlüsselter Angriffe und Strategien, mit denen Sie sich effektiv gegen diese Bedrohungen schützen können.

Mehr erfahren

Fallstudie