Sourcefire erweitert Intrusion-Prevention-Fähigkeiten mit neuer SLL-Appliance

Die neue Sourcefire-Appliance inspiziert SSL-verschlüsselten Datenverkehr, nach Unternehmensangaben reibungslos und ohne Performance-Einbußen. Sourcefire, Erfinder von Snort und ein Unternehmen im Bereich der intelligenten Cybersecurity-Lösungen, kündigt die sofortige Verfügbarkeit seiner neuen SSL Appliance an, die es dem Sourcefire Intrusion Prevention System (IPS) ermöglicht, SSL (Secure Sockets Layer) gesicherte Kommunikation zu inspizieren. So kann schädlicher Datenverkehr blockiert werden, der infolge der Verschlüsselung sonst nicht als solcher erkennbar wäre. Die SSL Appliance dechiffriert den Traffic vor dem Weiterleiten an das IPS und leitet den inspizierten, SSL-verschlüsselten Verkehr anschließ;end für den weiteren Weg an seinen Bestimmungsort im Netzwerk zurück. All dies geschieht mit minimaler Latenz und ohne Veränderungen an den SSL-Paketen.

Die SSL Appliance erlaubt den Anwendern das hohe Niveau an Sicherheit, das die SSL-Verschlüsselung bietet, zu nutzen ohne dass etwaige Malware und andere Angriffe im Datenverkehr durch die Verschlüsselung unentdeckt bleiben. Durch die ausgelagerte Funktionalität wird SSL für Anwender von Sourcefire IPS transparent und die Performance des IPS-Sensors bleibt dabei unverändert.

„SSL ist die marktbeherrschende Form der Datenverschlüsselung, die von Unternehmen auf der ganzen Welt zum Schutz ihrer Kommunikation genutzt wird“, erklärt Greg Fitzgerald, Senior Vice President of Marketing bei Sourcefire. „Bei vielen Unternehmen hat dies allerdings dazu geführt, dass ihre Schutzbemühungen eine gravierende Lücke aufweisen. Mit der SSL Appliance trägt Sourcefire diesem „blinden Fleck“ auf dem Schutzschirm Rechnung. Indem wir für unsere SSL- und IPS-Funktionen separate, speziell hergestellte Hardware verwenden, kann das Sourcefire IPS verschlüsselten schädlichen Datenverkehr inspizieren und blockieren, ohne dass sich Auswirkungen auf die Performance des IPS ergeben.“

Im Unterschied zu On-Box-SSL-Entschlüsselungslösungen, die die vorhandenen Hardware-Ressourcen auch zur Inspektion nutzen, bietet die Sourcefire-Architektur die Möglichkeit, die IPS- und SSL-Prozesse auf verschiedenen Systemen laufen zu lassen. Dadurch werden alle Ver- und Entschlüsselungs-Operationen aus dem Sourcefire IPS ausgelagert. Für den Anwender zahlt sich dies durch die höhere Leistung und Skalierbarkeit des IPS aus.

Zurzeit werden zwei Modelle der Sourcefire SSL Appliance angeboten: ein 4-Port-1G-Glasfaser-Modell und ein 4-Port-1G-Kupfer-Modell (beide in Fail-Open-Ausführung).