Die Netzwerksicherheit von Organisationen hängt grundsätzlich davon ab, wie effektiv sich die Perimetersicherheit durchsetzen lässt. So war es bislang möglich, die Sicherheitsfunktionen mithilfe verschlüsselter Webkanäle zu umgehen. Stonesoft bietet nun die Möglichkeit, die Verschlüsselung im Netzwerk gezielt zu öffnen, sodass Unternehmen verschlüsselten Internetverkehr auf dieselbe Weise überwacht können wie unverschlüsselte Daten. Der bisherige blinde Fleck in der Netzwerksicherheit gehört damit der Vergangenheit an.
TSL- und SSL-Entschlüsselung
Mit der neuen SSL-Überwachungsfunktion der Plattform StoneGate IPS 5.0 und der IPS-1030 Appliance können IT-Administratoren auch verschlüsselten Datenverkehr innerhalb von SSL (Secure Sockets Layer)- und TSL (Transport Layer Security)-Tunneln überwachen und ihn vor unerwünschten Inhalten schützen. StoneGate IPS-1030 eignet sich vor allem für den Perimeterschutz entfernter Standorte. Zudem ist die Lösung für den Einsatz und die Anforderungen von Managed-Security-Service-Providern (MSSPs) konzipiert.
Client- und Serverseitiger Schutz
Das StoneGate IPS erkennt und stoppt Attacken auf Client-Webbrowser innerhalb eines SSL-Tunnels und schützt Workstations und interne Netzwerke auf diese Weise noch effizienter vor schädlichen Webservern. Auf der Serverseite identifiziert und blockiert das StoneGate IPS ebenfalls Angriffe innerhalb eines SSL-Tunnels, um Server vor Gefährdungen durch unberechtigte Benutzer zu schützen.
Whitelisten von Domains
Mithilfe des StoneGate IPS können Nutzer Whitelists erstellen, in denen sie ihre bevorzugten Domains hinterlegen können, beispielsweise die von Onlinebanking-Diensten. Dadurch werden diese Domains von der Entschlüsselung und Überwachung ausgenommen. Diese Funktion bietet sich zudem an, wenn es sich bei der Remote-Seite bekanntermaßen um eine vertrauenswürdige Seite handelt.
Vorteile des StoneGate IPS-1030
• Schutz interner Client-Workstations vor schädlichen Webservern im Internet
• Sicherheit für öffentliche Webservices, die verschlüsselte Verbindungen verwenden
• Unterstützung für Organisationen beim Einhalten der Anforderungen gemäß des Sicherheitsstandards der Kreditkartenbranche PCI DSS (Payment Card Industry Data Security Standard).
„Bisher war der verschlüsselte Internetverkehr eine Art blinder Fleck, über den Attacken, Viren oder andere unerwünschte Inhalte als verschlüsselte Daten getarnt in Client-Browser und Webserver eindringen konnten“, erklärt Hermann Klein, Country Manager DACH bei Stonesoft. „Mit unserem neuen StoneGate IPS 5.0 bieten wir unseren Kunden den technisch fortschrittlichsten, umfassendsten und effektivsten Schutz vor schädlichem Datenverkehr, der derzeit auf dem Markt erhältlich ist. StoneGate IPS 5.0 und die neue IPS-1030 Appliance mit ihren neuen Funktionen sind ein echter Wettbewerbsvorteil.“
Preis und Verfügbarkeit
StoneGate IPS 5.0 und die IPS-1030 Appliance sind ab sofort ab 4.950 Euro zzgl. MwSt. erhältlich.