Deszyfratory ruchu SSL/TLS zostały zdeklasowane przez nowe urządzenie Wheel Lynx SSL/TLS Decryptor Infinity 50 Gbps. Jego prędkość sięga 50 gigabitów na sekundę, co wielokrotnie przewyższa wydajność produktów konkurencyjnych. Za rozwiązaniem stoi Wheel Systems, producent zajmujący się bezpieczeństwem IT.
Co to są bezpieczne kanały komunikacyjne?
Dostawcy usług internetowych robią wszystko, żeby zapewnić wysoki poziom bezpieczeństwa informacji. W związku z tym wprowadzają szyfrowanie ruchu pomiędzy serwerami a urządzeniami klienckimi. Takie kanały komunikacyjne (SSL/TLS) chronią prywatność i integralność danych. Nic dziwnego, że cieszą się coraz większą popularnością. Jednocześnie stają się ostatnio obiektem zainteresowania cyberprzestępców.
Nowe zagrożenia
Kanały SSL/TLS stały się celem ataków związanych z kradzieżą informacji. Hackerzy potrafią ukrywać swoje działania wewnątrz bezpiecznych dla nich „tuneli”. Wiedzą, że wrogie oprogramowanie lub sama filtracja danych pozostaną niezauważone dla systemów bezpieczeństwa, które nie mogą zajrzeć do wnętrza zaszyfrowanego ruchu.
Klasyczne systemy IDS/IPS, DLP, AV, czy BDS mogą przeglądać i blokować tylko działania odbywające się w oparciu o niezaszyfrowany ruch sieciowy. Ruch SSL/TLS pozostaje dla nich tzw. ślepym obszarem, jak dla kierowcy w samochodzie ze źle ustawionymi lusterkami – mówi Patryk Brożek, CEO w Wheel Systems.
Rozwiązania na miarę czasów
Urządzenia analizujące elementy zaszyfrowane muszą być coraz bardziej wydajne – wynika to ze zwiększającej się stale przepustowości sieci. „Obserwując rynek inspekcji ruchu SSL/TLS zrozumieliśmy, że największym wyzwaniem dla tego typu rozwiązań jest wydajność i niezawodność” – mówi Brożek. – „Widzimy jak rośnie zapotrzebowanie na obsługę coraz większego ruchu. Dlatego właśnie stworzyliśmy Wheel Lynx Infinity.”
Wheel Lynx SSL/TLS Decryptor Infinity
Wheel Lynx Infinity może pracować w trybie inline oraz out-of-band. Doskonale współpracuje z większością znanych na rynku rozwiązań IDS/IPS, DLP, BDS czy antywirusowych. Posiada funkcjonalność white list. Dzięki niej firmy mogą chronić prywatność pracowników podczas korzystania z wybranych kategorii stron internetowych. Model Infinity zawiera również nowy panel użytkownika z inteligentnym systemem budowania architektury sieciowej.
Co przyniesie przyszłość?
Jak wynika z najnowszych badań struktury ruchu w Internecie, ruch SSL/TLS przekroczył próg 50% w styczniu 2017 r. (wg oficjalnej strony projektu Let’s Encrypt). Prognozy nie pozostawiają wątpliwości – udział ruchu szyfrowanego będzie nadal wzrastał i wg NSS Labs w roku 2019 osiągnie 75%.
Opis produktu
Wheel Lynx SSL/TLS Decryptor Infinity analizuje ruch z przepustowością 50 Gbps i jest najszybszym, najbardziej zaawansowanym rozwiązaniem dostępnym na rynku. Najbliższy produkt konkurencyjny jest niemal trzykrotnie wolniejszy, oferując tylko 17,5 Gbps.
- Umożliwia deszyfrację ruchu SSL/TLS i analizę treści przez systemy DLP/IDS/IPS/FW czy sandbox.
- Działa w trybie przezroczystego mostu. To oznacza, że przechwytywanie ruchu jest całkowicie transparentne zarówno dla użytkownika, jak i docelowego serwera.
- Jest w stanie rozpocząć deszyfrację ruchu, w którym protokół SSL/TLS jest rozpoczęty w trakcie trwania połączenia (jak na przykład komenda StartTLS w protokołach SMTP).
- Nie wpływa na ruch, który odbywa się bez szyfrowania.
- W momencie otrzymania informacji o wykryciu niebezpiecznego oprogramowania bądź wycieku danych natychmiast zamyka sesję użytkownika.
- Do jednego modułu można podłączać wiele zewnętrznych produktów analizujących treści, wykonując operację deszyfracji/szyfracji tylko w jednym miejscu i odciążając pozostałe elementy infrastruktury bezpieczeństwa od tego pochłaniającego zasoby zadania.