HTTPS-Inhaltsanalysen

Gut versteckt und doch präsent

Aufspüren verschlüsselter Malware in Kundennetzwerken

Im letzten Jahrzehnt hat sich der Web-Datenverkehr starkt verändert. Noch vor wenigen Jahren wurde der Seiteninhalt über HTTP aufgerufen. Jedoch sind die Daten in HTTP nicht verschlüsselt und können bei der Übermittlung von System zu System leicht von Angreifern abgefangen werden. Um diese Daten zu schützen, fordern die meisten Websites heutzutage Zugriff über HTTPS. HTTPS verschlüsselt die Kommunikaton zwischen Systemen mit SSl/TLS (Secure Socket Layer/Transport Layer Security). Leider verstecken Hacker ihre Angriffe im verschlüsselten Datenverkehr.
2/3
der Malware werden über verschlüsselte Verbindungen eingeschleust
WatchGuard Internet Security Report Q1 2020
72 %
der verschlüsselten Malware ist Zero-Day-Malware
WatchGuard Internet Security Report Q1 2020
50 %
der Phishing-Angriffe nutzen HTTPS
krebsonsecurity 2018

Heutzutage findet über 80 % des Datenverkehrs der Kunden über HTTPS statt, wodurch eine massive Schwachstelle entsteht. Die HTTPS-Überprüfung macht es möglich, HTTPS-Datenverkehr zu entschlüsseln, den Inhalt auf Anzeichen von Angriffen zu überprüfen und anschließend den Datenverkehr erneut mit einem neuen Zertifikat für die sichere Auslieferung zu verschlüsseln. Ohne Entschlüsselung gibt es keine Transparenz in Bezug auf den Datentyp, die Anwendung, die Einhaltung von Richtlinien, den Datentyp oder die Datenfilterung, die über HTTPS gegen Ihre Kunden eingesetzt werden.

Häufig hat die Bandbreite Priorität und nur etwa 1 % der aktiven Firewalls untersuchen aktiv HTTPS-Datenverkehr. Doch versteckt sich die gefährlichste Malware zunehmend genau dort. Für Sicherheit im Jahr 2020 ist eine Hochleistungsplattform unerlässlich. Sie muss in der Lage sein, verschlüsselten Datenverkehr zu überprüfen und diverse Security Services darauf anzuwenden, ohne das Netzwerk der Kunden zu verlangsamen.

Wichtige Funktionen einer Lösung für die HTTPS-Überprüfung:

  1. Beschleunigte Untersuchung. Die Bereitstellung hoher Leistung und eines hohen Datendurchsatzes für die HTTPS-Untersuchung auf einer Multifunktions-Sicherheits-Appliance ist eine Herausforderung. Viele Anbieter werben mit einem beeindruckenden Datendurchsatz bei der Untersuchung. Hierbei handelt es sich jedoch nur um eine einfache Untersuchung. Suchen Sie nach einer Firewall mit leistungsstarker HTTPS-Überprüfung mit ALLEN Security Services.
  2. Vollständige Unterstützung für den neuesten TLS-Standard. Immer mehr Kunden bauen seit seiner Einführung im August 2018 auf TLS 1.3. Wir erwarten, dass die Nutzung in Kürze weiter ansteigen wird. Einfach gesagt, wenn Ihre Firewall TLS 1.3 nicht überprüfen kann, entsteht eine Schwachstelle, die sich immer mehr ausweiten wird. WatchGuard Firebox unterstützt die Überprüfung von TLS 1.3 vollständig und meistert die wichtigsten oben genannten Herausforderungen.
  3. Untersuchung nach Kategorie. Es gibt verschiedene Arten von Web-Datenverkehr und einige Bereiche des Internets sind gefährlicher als andere. Suchen Sie nach einer Lösung, mit der Sie einfach feststellen können, welchen Datenverkehr Sie basierend auf der Domain überprüfen sollten. So können Sie die Untersuchung des Datenverkehrs vermeiden, der entsteht, wenn ein Mitarbeiter seinen Kontostand überprüft. Gleichzeitig können Sie sicher sein, dass Datenverkehr auf Seiten, die sich nicht für die Arbeit eignen, generell überprüft wird.

Die HTTPS-Inhaltsanalyse ist eine Standardfunktion der WatchGuard Firebox

Bei WatchGuard betrachten wir die HTTPS-Inhaltsanalyse nicht als nette Zusatzfunktion, sondern als unerlässliche Sicherheitsmaßnahme. Deshalb ist die HTTPS-Inhaltsanalyse eine Standardfunktion der WatchGuard Firebox.

Weitere Informationen