Finjan bringt neues Produkt auf den Markt - Vital Security for SSL

Vital Security for SSL validiert Zertifikate, filtert Content und schützt gegen Attacken in verschlüsselten Bereichen
(PresseBox) (München, ) Der Content Security-Spezialist Finjan Software hat mit Vital Security for SSL ein Sicherheitsprodukt entwickelt, das Nutzer und Netzwerke vor Attacken innerhalb von verschlüsselten HTTPS oder SSL-Verbindungen schützt. Vital Security for SSL ist das fünfte Produkt in der Sicherheits-Suite Vital Security, die proaktiven Schutz vor möglichen Angriffen auf Applikationsebene bietet. Verschlüsselte Verbindungen wie HTTPS und SSL garantieren den Schutz vertraulicher Informationen bei kritischen Vorgängen wie Online-Banking, der Eingabe persönlicher Daten oder auch den meisten Geschäftsanwendungen. Traditionelle Gateway-basierte Anti-Virus-, Firewall- oder Intrusion Detection-Lösungen können den Webtraffic innerhalb dieser verschlüsselten Verbindungen allerdings nicht überwachen. Das bedeutet für das Unternehmen eine erhöhte Gefahr, Web-Attacken zum Opfer zu fallen, die genau diese Schwachstelle ausnutzen. Zum Beispiel kann schädlicher Code oder ein Virus in eine verschlüsselte HTTPS oder SSL-Seite eingebunden sein und so unbemerkt direkt in das Netzwerk eindringen. Selbstausgestellte und zurückgenommene Zertifikate können ebenso eine Gefahr für vermeintlich sichere Verbindungen darstellen. Vital Security für SSL ist eine gehärtete Soft-Appliance, die auf einer optimierten Linux-Version basiert. Vital Security entschlüsselt die Kommunikation in HTTPS und SSL-Verbindungen und überträgt die Inhalte über ICAP zum Anti-Virus-Scan oder zum Content-Filter. Nach erfolgter Überprüfung werden die Inhalte wieder verschlüsselt und zurückgesandt. Der Administrator setzt die Policies für den verschlüsselten Traffic ("allow", "block" oder "scan"). So wird der End-User von Entscheidungen entlastet und die allgemeinen Sicherheitsrichtlinien des Unternehmens werden eingehalten. Die Validierung von Zertifikaten stellt sicher, dass die Unternehmensrichtlinien eingehalten werden: Namen, Datum, Vertrauenswürdigkeit und Listen zurückgenommener Zertifikate werden überprüft. Mehrere Appliances können als Cluster zusammengefasst werden, um Load Balancing zu ermöglichen. Trotzdem wird das Verfahren über eine einzige, webbasierte Management-Konsole gesteuert. Diese Vital Security-Konsole gibt Administratoren die Flexibilität, verschiedene andere Features wie URL-Filter, Auto-Update-Mechanismen und individuelle Sicherheitsrichtlinien mit einem einzigen Zugriff zu verwalten. "Hacker werden immer schlauer, was ihre Attacken und Taktiken betrifft. Wir sehen verstärkt Angriffe, die auf "Mobile Malicious Code" im verschlüsselten Webverkehr basieren" sagt Shlomo Touboul, Gründer und CEO von Finjan. "Hacker haben bei ihren Angriffen bereits populäre zurückgenommen oder abgelaufene Zertifikate benutzt. Das ist eine Hintertür, die traditionelle Content Security-Lösungen nicht schließen können. Vital Security für SSL versperrt diese Hintertür, und wenn es zusammen mit Vital Security für Web verwendet wir, sind die Anwender auch im kritischen Zeitfenster zwischen dem ersten Auftreten eines neuen Angriffs und der Bereitstellung eines Sicherheits-Updates geschützt. Die Lösung schützt gegen, neue und unbekannte Attacken auch in der Kommunikation über HTTPS/SSL, indem sie auf Anwendungsebene das Verhalten des Codes analysiert." "Verschlüsselter Web-Traffic zwischen Browser und Web-Server mit Hilfe des HTTPS- und SSL-Protokolls sind mittlerweile der Standard im E-Commerce", sagt Brian Burke, Programm-Manager für Sicherheitsprodukte bei IDC. "IDC glaubt, dass Secure Content-Anbieter wie Finjan eine Lösung für diese Herausforderung finden werden. Sie werden die Policies auf Unternehmensebene verstärken und die Einhaltung von Richtlinien in Bezug auf HTTPS-Verbindungen sicherstellen. Lösungen, die HTTPS-Verkehr filtern und sichern, stellen eine zusätzliche Sicherheitsebene zur Verfügung. IDC ist überzeugt, dass der Markt für solche Lösungen in den nächsten Jahren rapide wachsen wird."

Die Kern-Features von Vital Security für SSL sind:
· Validierung von Zertifikaten (Ablaufdatum, Rücknahme, Übereinstimmung): Vital Security für SSL stellt sicher, dass die Unternehmens-Policies bezüglich der Zertifikate verstärkt werden. Die Entscheidung über Annahme oder Zurückweisung eines Zertifikats wird automatisiert und steht nicht mehr im Ermessen des Anwenders. Nur eine lückenlose, auf den Urheber zurückgehende Kette wird akzeptiert.
· Policies: Anpassbare Zertifikat-Policies und SSL/HTTPS-Traffic-Policies erlauben die Nutzung des Internets ohne Gefahr für Unternehmensrechner und -netzwerke;
· Scannen: Entschlüsselung des SSL/HTTPS-Verkehrs; Weiterleitung an eine Scanning-Engine, die unsichere Elemente herausfiltert; erneute Verschlüsselung der überprüften Inhalte und Auslieferung an den Adressaten;
· Interoperabilität mit Anti-Virus- oder Content-Filter-Lösungen anderer Anbieter über die Nutzung von ICAP schafft Flexibilität;
· Proaktiver Schutz: Schutz gegen neue, unbekannte Viren und Malicious Code-Attacken, die in verschlüsselten Verbindungen versteckt sind, wenn zusätzlich Vital Security for Web eingesetzt wird;
· Content Inspection: URL-Filter und eine regelbasierte Engine schaffen zusätzliche Sicherheit der Inhalte.
· Management: Die web-basierte Managementkonsole, die virtuelle Appliance, die automatische Aktualisierung von "vertrauenswürdigen Urhebern" und umfangreiche Reporting-Funktionen erleichtern die Verwaltung.

Kontakt

Finjan Software GmbH
Alte Landstrasse 27
D-85521 Ottobrunn
Social Media