Der Content Security-Spezialist Finjan Software hat mit Vital Security for SSL ein Sicherheitsprodukt entwickelt, das Nutzer und Netzwerke vor Attacken innerhalb von verschlüsselten HTTPS oder SSL-Verbindungen schützt. Vital Security for SSL ist das fünfte Produkt in der Sicherheits-Suite Vital Security, die proaktiven Schutz vor möglichen Angriffen auf Applikationsebene bietet. Verschlüsselte Verbindungen wie HTTPS und SSL garantieren den Schutz vertraulicher Informationen bei kritischen Vorgängen wie Online-Banking, der Eingabe persönlicher Daten oder auch den meisten Geschäftsanwendungen. Traditionelle Gateway-basierte Anti-Virus-, Firewall- oder Intrusion Detection-Lösungen können den Webtraffic innerhalb dieser verschlüsselten Verbindungen allerdings nicht überwachen. Das bedeutet für das Unternehmen eine erhöhte Gefahr, Web-Attacken zum Opfer zu fallen, die genau diese Schwachstelle ausnutzen. Zum Beispiel kann schädlicher Code oder ein Virus in eine verschlüsselte HTTPS oder SSL-Seite eingebunden sein und so unbemerkt direkt in das Netzwerk eindringen. Selbstausgestellte und zurückgenommene Zertifikate können ebenso eine Gefahr für vermeintlich sichere Verbindungen darstellen. Vital Security für SSL ist eine gehärtete Soft-Appliance, die auf einer optimierten Linux-Version basiert. Vital Security entschlüsselt die Kommunikation in HTTPS und SSL-Verbindungen und überträgt die Inhalte über ICAP zum Anti-Virus-Scan oder zum Content-Filter. Nach erfolgter Überprüfung werden die Inhalte wieder verschlüsselt und zurückgesandt. Der Administrator setzt die Policies für den verschlüsselten Traffic ("allow", "block" oder "scan"). So wird der End-User von Entscheidungen entlastet und die allgemeinen Sicherheitsrichtlinien des Unternehmens werden eingehalten. Die Validierung von Zertifikaten stellt sicher, dass die Unternehmensrichtlinien eingehalten werden: Namen, Datum, Vertrauenswürdigkeit und Listen zurückgenommener Zertifikate werden überprüft. Mehrere Appliances können als Cluster zusammengefasst werden, um Load Balancing zu ermöglichen. Trotzdem wird das Verfahren über eine einzige, webbasierte Management-Konsole gesteuert. Diese Vital Security-Konsole gibt Administratoren die Flexibilität, verschiedene andere Features wie URL-Filter, Auto-Update-Mechanismen und individuelle Sicherheitsrichtlinien mit einem einzigen Zugriff zu verwalten. "Hacker werden immer schlauer, was ihre Attacken und Taktiken betrifft. Wir sehen verstärkt Angriffe, die auf "Mobile Malicious Code" im verschlüsselten Webverkehr basieren" sagt Shlomo Touboul, Gründer und CEO von Finjan. "Hacker haben bei ihren Angriffen bereits populäre zurückgenommen oder abgelaufene Zertifikate benutzt. Das ist eine Hintertür, die traditionelle Content Security-Lösungen nicht schließen können. Vital Security für SSL versperrt diese Hintertür, und wenn es zusammen mit Vital Security für Web verwendet wir, sind die Anwender auch im kritischen Zeitfenster zwischen dem ersten Auftreten eines neuen Angriffs und der Bereitstellung eines Sicherheits-Updates geschützt. Die Lösung schützt gegen, neue und unbekannte Attacken auch in der Kommunikation über HTTPS/SSL, indem sie auf Anwendungsebene das Verhalten des Codes analysiert." "Verschlüsselter Web-Traffic zwischen Browser und Web-Server mit Hilfe des HTTPS- und SSL-Protokolls sind mittlerweile der Standard im E-Commerce", sagt Brian Burke, Programm-Manager für Sicherheitsprodukte bei IDC. "IDC glaubt, dass Secure Content-Anbieter wie Finjan eine Lösung für diese Herausforderung finden werden. Sie werden die Policies auf Unternehmensebene verstärken und die Einhaltung von Richtlinien in Bezug auf HTTPS-Verbindungen sicherstellen. Lösungen, die HTTPS-Verkehr filtern und sichern, stellen eine zusätzliche Sicherheitsebene zur Verfügung. IDC ist überzeugt, dass der Markt für solche Lösungen in den nächsten Jahren rapide wachsen wird."
Die Kern-Features von Vital Security für SSL sind:
· Validierung von Zertifikaten (Ablaufdatum, Rücknahme, Übereinstimmung): Vital Security für SSL stellt sicher, dass die Unternehmens-Policies bezüglich der Zertifikate verstärkt werden. Die Entscheidung über Annahme oder Zurückweisung eines Zertifikats wird automatisiert und steht nicht mehr im Ermessen des Anwenders. Nur eine lückenlose, auf den Urheber zurückgehende Kette wird akzeptiert.
· Policies: Anpassbare Zertifikat-Policies und SSL/HTTPS-Traffic-Policies erlauben die Nutzung des Internets ohne Gefahr für Unternehmensrechner und -netzwerke;
· Scannen: Entschlüsselung des SSL/HTTPS-Verkehrs; Weiterleitung an eine Scanning-Engine, die unsichere Elemente herausfiltert; erneute Verschlüsselung der überprüften Inhalte und Auslieferung an den Adressaten;
· Interoperabilität mit Anti-Virus- oder Content-Filter-Lösungen anderer Anbieter über die Nutzung von ICAP schafft Flexibilität;
· Proaktiver Schutz: Schutz gegen neue, unbekannte Viren und Malicious Code-Attacken, die in verschlüsselten Verbindungen versteckt sind, wenn zusätzlich Vital Security for Web eingesetzt wird;
· Content Inspection: URL-Filter und eine regelbasierte Engine schaffen zusätzliche Sicherheit der Inhalte.
· Management: Die web-basierte Managementkonsole, die virtuelle Appliance, die automatische Aktualisierung von "vertrauenswürdigen Urhebern" und umfangreiche Reporting-Funktionen erleichtern die Verwaltung.
Finjan Software GmbH
Finjans sichere Web Gateway Lösung bietet höchst effektiven Schutz gegen alle Bedrohungen aus dem Web. Das Unternehmen nutzt dafür seine patentierte verhaltensbasierte Technologie um in Echtzeit all jene Bedrohungen abzuwehren, die über das Web kommen; so wird der Geschäftsbetrieb vor Spyware, Phishing, Trojaner und andere Malware proaktiv geschützt. Die Sicherheitslösungen von Finjan haben zahlreiche Industrieauszeichnungen erhalten und genießen die Anerkennung führender Analysten und Publikationen, eingeschlossen IDC, Bulter Group, SC Magazine, CRN, PCPro, ITWeek und Information Security. Weitere Informationen gibt es unter www.finjan.com.
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material.The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material.The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Note
Note
Stories via RSS feed and Facebook
You will also receive a separate filtered feed for each category of PresseBox. Additionally, in each newsroom you will find a subscribe button with further individual RSS feeds. There is also a corresponding Facebook page for each category.
Select a category to view the associated URL.
Publish story
Would you like to publish your story free of charge? Simply leave the posting and checking to our service team!
You are already a PresseBox customer and would like to publish your story and distribute it in a targeted way?
Go to MyBox
Preview
File name
Description
Copyright
Publisher
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material.The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
You can use the following form to reset your login password. You will receive an e-mail with a confirmation link after submitting your request. Click the link to reset your password.
Login required
This function requires that you are logged in.
Log in
Not registered yet?
or login via
Consent to cookies and data
If you wish to use the map services of Google Maps, personal data will inevitably be transmitted to Google. Google is a service provider in a third country with a level of data protection that is not equivalent to that of the EU. Your data may also be used by Google for its own purposes. Google is able to identify you as a natural person based on your IP address, your Google account (if available and logged in) and other criteria. You can find out more about the data processing carried out by Google HERE.
By clicking on the button "Load Google Maps" you agree that your data will be transmitted to Google. A transmission takes place only after consent has been given.
Recommend
Finjan bringt neues Produkt auf den Markt - Vital Security for SSL
A story by Finjan Software GmbH
Download story
Finjan bringt neues Produkt auf den Markt - Vital Security for SSL
A story by Finjan Software GmbH
We will send the following information to your e-mail address:
QR code
Finjan bringt neues Produkt auf den Markt - Vital Security for SSL