Active SSL ermöglicht Inspektion von verschlüsseltem Verkehr mit Ephemeral Keys

Ixia Logo

Ixia, einer der führenden Anbieter von Test-, Visualisierungs- und Sicherheitslösungen, hat das Featureset SecureStack, eine Kernkomponente seines Visibility Intelligence Frameworks, um Active SSL erweitert. Active SSL ermöglicht Netzwerkbetreibern, auch mit Ephemeral Keys verschlüsselten Datenverkehr zu inspizieren und so die Sicherheit ihrer Netzwerke zu gewährleisten.

Nach einem Bericht von Gartner waren bereits im Jahr 2016 etwa 30 bis 40 % des gesamten HTTP-Verkehrs verschlüsselt; bei Finanzdienstleistern und im Rechtswesen teilweise sogar über 70 %. Gartner schätzt, dass 2019 bereits mehr als 80 % des Web Traffics von Unternehmen verschlüsselt sein werden1. Um ihre Netzwerke abzusichern, benötigen Betreiber umfassenden Einblick in diesen verschlüsselten Verkehr, auch wenn wie beim neuen Standard TLS1.3 Ephemeral Keys verwendet werden.

Dedizierter Kryptografie-Prozessor

Active SSL ist in der Lage, solchen Verkehr für die Inspektion zu entschlüsseln, und arbeitet mit allen anderen Features des SecureStacks zusammen, darunter Identifikation und Filterung, Deduplizierung und Timestamping. Die Lösung kann inline oder out-of-band eingesetzt werden. Sie verfügt über einen dedizierten Kryptografie-Prozessor sowie integrierte Berichte und Policies und ermöglicht die Einsicht in und die Inspektion von SSL-Verkehr in Echtzeit.

Active SSL unterstützt zudem Forward Secrecy, um auch abgeschlossene Sessions gegen eine spätere Kompromittierung von Keys und Passwörtern zu sichern. Active SSL stellt eine intuitive und einfach zu benutzende Plattform dar, über die mit Ephemeral Keys verschlüsselter Verkehr entschlüsselt, inspiziert und danach wieder verschlüsselt wird, bevor er an sein eigentliches Ziel weitergeleitet wird.

„Mit der Implementierung von Ephemeral Keys in TLS 1.3 werden Entschlüsselung und Inspektion verschlüsselten Verkehrs komplexer und ressourcenintensiver“, sagt Dan Conde, Analyst bei ESG. „Lösungen wie Ixias Active SSL ermöglichen Organisationen, Netzwerkverkehr effizient und ohne Beeinträchtigung von Monitoring-Tools und Sicherheitssystemen zu inspizieren.“

Active SSL wurde speziell entwickelt, um Security Tools von der Ent- und Verschlüsselung zu entlasten und so die Performance zu erhöhen. Die Lösung unterstützt alle führenden Verschlüsselungs-Algorithmen und ermöglicht eine Policy-basierte SSL-Inspektion. Sie stellt SSL-Parameter zur Verfügung und ermöglicht auch die Kategorisierung von URLs.

„Die Verschlüsselung ist ein zweischneidiges Schwert“, kommentiert Scott Register, Vice President of Product Management bei Ixia. „Während sie Daten vor schändlichen Akteuren schützen kann, ermöglicht sie es genau diesen Akteuren auch, ihre Aktivitäten vor Monitoring Tools zu verbergen. Mit Ixias Active SSL kann verschlüsselter Verkehr nun einmalig entschlüsselt, durch alle notwendigen Tools geleitet und am Ende wieder verschlüsselt werden. Dies kommt sowohl der Geschwindigkeit als auch der Latency zugute.“

Ixias Active SSL wird in Form eines hoch performanten Anwendungsmoduls für den Network Packet Broker Vision ONE angeboten. Vision ONE ermöglicht den Betreibern von physischen und virtuellen Netzwerken, mit einer einheitlichen Plattform die Sicherheit zu gewährleisten und Performance-Probleme zu identifizieren und zu lösen. Das System ist einerseits in der Lage, Angriffe in verschlüsseltem Verkehr zu entdecken, und kann andererseits den gesamten Traffic gezielt an die jeweils benötigten Sicherheits- und Analysetools weiterleiten. Auf diese Weise erhöht Vision ONE die Netzwerksicherheit, ohne die Performance zu beeinträchtigen.

 

1 Gartner, Predicts 2017: Network and Gateway Security, December 2016