F5 SSL Orchestrator und Cisco Firepower NGFW: Gemeinsam besser

Laut dem TLS-Telemetriebericht 2017 von F5 Labs sind mittlerweile 70 % des gesamten Internetverkehrs verschlüsselt. Und laut dem kürzlich veröffentlichten Phishing- und Betrugsbericht von F5 Labs nutzen 68 % der Malware-Sites Verschlüsselung und 90 % aller Phishing-Websites sind verschlüsselt. Es ist also leicht zu erkennen, dass Verschlüsselung heute die Norm ist.

Treiber dieses neuen Standards sind Cloud-basierte Apps wie Microsoft Office 365, Google G Suite und andere, die großzügig auf Verschlüsselung setzen, ebenso wie die heutigen Web-Apps und sozialen Medien. Und obwohl Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union keine Verschlüsselung von Kommunikation und Datenverkehr vorschreiben, sind viele Organisationen der Meinung, dass sie zum Schutz der Privatsphäre ihrer Benutzer eine Verschlüsselung implementieren müssen.

Verschlüsselung ist zwar gut für die Privatsphäre, bringt aber in anderen Bereichen auch Nachteile mit sich. Aufgrund der explosionsartigen Verbreitung der SSL/TLS-Verschlüsselung ist die Transparenz des Datenverkehrs deutlich eingeschränkt, wodurch Unternehmen stärker versteckten Bedrohungen ausgesetzt sind. Darüber hinaus beeinträchtigt die Nutzung vorhandener Sicherheitslösungen zur Durchführung der Verschlüsselungs-/Entschlüsselungs-/Überprüfungsfunktionen die Leistung, insbesondere im großen Maßstab, was zu Latenzen und einem unterdurchschnittlichen Benutzererlebnis führt. Darüber hinaus erhöht sich die Komplexität, was zu Ineffizienzen in der Belegschaft führt und die Wahrscheinlichkeit menschlicher Fehler erhöht.

Verschlüsselte Kommunikation kann nicht wie Klartext gesehen werden und wird daher ohne Überprüfung durchgelassen, was zu Sicherheitslücken führt. Kryptologische Fortschritte wie Perfect Forward Secrecy (PFS) zwingen Unternehmen dazu, ihre Sicherheitsgeräte inline einzusetzen, um Verkehrskontrollen durchzuführen. Allerdings sind viele Sicherheitsgeräte nicht in der Lage, eine Entschlüsselung im großen Maßstab durchzuführen, wenn sie inline platziert werden. Daher greifen Sicherheitsteams auf die manuelle Verbindung von Punktprodukten zurück und erstellen so einen Daisy-Chain-Sicherheitsstapel aus mehreren Sicherheitsgeräten. Diese statisch konfigurierten Sicherheits-Stacks sind jedoch komplex, können sich nicht an veränderte Netzwerkbedingungen anpassen und können zu Latenzen und einzelnen Fehlerquellen führen.

Angreifer nutzen die blinden Flecken, die verschlüsselter Datenverkehr hinterlässt, indem sie Malware und andere Exploits häufig in verschlüsselten Nutzdaten verstecken. Darüber hinaus verwenden sie verschlüsselte Kanäle, um bei Command-and-Control-Aktivitäten (C2) und sogar bei der Datenexfiltration einer Erkennung zu entgehen. Ohne durchgängige und nachhaltige Transparenz des verschlüsselten Datenverkehrs sind Unternehmen diesen Bedrohungen, die ihre kritischen Vermögenswerte und Daten gefährden, schutzlos ausgeliefert.

Geben Sie F5 und Cisco ein

Cisco hat eine der ersten vollständig integrierten, bedrohungsorientierten Next-Generation-Firewalls (NGFW) der Branche mit einheitlicher Verwaltung bereitgestellt. Die Cisco Firepower Next-Generation Firewall (NGFW) ist eine führende Firewall und ein Intrusion-Prevention-System (IPS) der nächsten Generation, die entwickelt wurde, um mehr Bedrohungen zu blockieren und Bedrohungen, die die Abwehr durchbrechen, schnell einzudämmen – mit Hardware- und Softwareoptionen, die die bewährte Netzwerk-Firewall von Cisco mit dem branchenweit effektivsten IPS der nächsten Generation und erweitertem Malware-Schutz (AMP) kombinieren.

In Verbindung mit dem F5 SSL Orchestrator werden die Bedrohungsminderungs- und Leistungsfunktionen der Cisco Firepower-Serie optimiert. Da SSL Orchestrator die rechenintensive Arbeit der Entschlüsselung des Datenverkehrs übernimmt, bevor dieser an andere Geräte in einem Sicherheitsstapel verteilt wird, können diese Sicherheitsgeräte nun kostengünstig skaliert werden und die Sicherheit gewährleisten, was ja ihre Hauptaufgabe ist.

F5 SSL Orchestrator zentralisiert die Entschlüsselung und Neuverschlüsselung des Datenverkehrs mithilfe seiner erstklassigen Hardwarebeschleunigung mit modernen Verschlüsselungsimplementierungen und Software-Orchestrierung, entschlüsselt den Datenverkehr und verteilt ihn dann in einem Sicherheitsstapel an andere Geräte, wie etwa die Cisco Firepower NGFW. Dadurch kann sich Cisco Firepower NGFW auf die Bereitstellung erweiterter Bedrohungserkennung und -abwehr konzentrieren.

Doch die Transparenz des verschlüsselten Datenverkehrs ist mittlerweile nur noch eine Selbstverständlichkeit; es bedarf mehr. F5 SSL Orchestrator identifiziert und kategorisiert verschlüsselten Datenverkehr, sodass dieser richtliniengemäß behandelt wird und die Einhaltung von Datenschutzbestimmungen und Geschäftspraktiken gewährleistet ist. Es ermöglicht eine richtlinienbasierte Steuerung des Datenverkehrs und macht die Verkettung mehrerer Sicherheitsgeräte überflüssig.

Cisco Firepower NGFW verfügt über integrierte SSL-Entschlüsselungsfunktionen, Unternehmen können diese Arbeit jedoch auch an F5 SSL Orchestrator auslagern, sodass die gesamte Leistungsstärke von Cisco Firepower NGFW zum Schutz ihres Netzwerks eingesetzt werden kann.

Gemeinsam tragen F5 SSL Orchestrator und Cisco Firepower NGFW dazu bei, die Handlungsfähigkeit, Verfügbarkeit und Orchestrierung zu optimieren, die Sicherheitslage zu verbessern und Bedrohungen abzuwehren, bestehende Investitionen in Sicherheitslösungen zukunftssicher zu machen und ein überlegenes Benutzererlebnis zu bieten.