Lösungen Anwendungsfälle

SSL-Sichtbarkeit

Der Großteil der Schadsoftware und Datenexfiltration versteckt sich in verschlüsselten Kanälen und macht Ihre Sicherheitsprüfungstools unbrauchbar. Es ist Zeit, SSL/TLS zentral zu verwalten, um Ihre Sicherheitskontrollen effektiver zu gestalten.

Video ansehen

Was ist SSL-Sichtbarkeit und -Orchestrierung?

Fast 90 % des gesamten Internetverkehrs sind verschlüsselt. Bedrohungsuntersuchungen von F5 Labs zeigen, dass 68 % der Schadsoftware Verschlüsselung verwendet, um sich beim Rückruf auf die Befehls- und Kontrollzentrale zu verbergen.

Das Entschlüsseln und erneute Verschlüsseln des Datenverkehrs ist rechenintensiv und viele Prüftools – wie Firewalls der nächsten Generation und Malware-Schutzplattformen – sind einfach nicht in der Lage, in großem Umfang zu entschlüsseln. Doch Einblick in den verschlüsselten Datenverkehr reicht nicht aus. Statische Entschlüsselungs- und Neuverschlüsselungsprozesse durch mehrere Sicherheitsgeräte verursachen unnötige Latenz und Komplexität. Durch dynamisches Service-Chaining und richtlinienbasierte Verkehrssteuerung wird aus einer statischen Daisy-Chain eine flexible Sicherheitsarchitektur, die verschlüsselte Bedrohungen erkennt und gleichzeitig die Privatsphäre der Benutzer schützt.

SSL/TLS-Sichtbarkeit

Finden Sie die versteckten Bedrohungen im eingehenden und ausgehenden Datenverkehr.

Dynamische Serviceverkettung

Fügen Sie Ihrer Architektur über Inline-Layer 2, Inline-Layer 3, Inline-Webproxy, ICAP und TAP ganz einfach Sicherheitstools hinzu und entfernen Sie diese.

Kontext zur Verkehrssteuerung hinzufügen

Leiten Sie den Datenverkehr zu Sicherheitstools basierend auf Kontext wie IP-Reputation, Port/Protokoll und URL-Kategorisierung.

Granulare Kontrolle

Legen Sie benutzerdefinierte, detaillierte Richtlinien fest, die festlegen, wie verschlüsselter Datenverkehr durch Ihre Architektur geleitet wird.

Lösung: SSL-Sichtbarkeit und -Orchestrierung

Diagramm – Sichtbarkeit und Orchestrierung

Wie F5 hilft

Outbound-Sichtbarkeit zum Schutz der Kunden
Inbound-Sichtbarkeit zum Schutz von Apps

Outbound-Sichtbarkeit zum Schutz der Kunden

Die Überprüfung Ihres Client-Datenverkehrs auf Malware, Befehls- und Kontrollmechanismen, Datenexfiltration oder Verstöße gegen Nutzungsrichtlinien ist für die Erkennung oder Verhinderung einer Datenpanne von entscheidender Bedeutung.

SSL-Orchestrator

Erhalten Sie Einblick und Kontrolle über den Benutzerverkehr zum Schutz vor Malware und Datenexfiltration.

Inbound-Sichtbarkeit zum Schutz von Apps

Für internetbasierte Anwendungen sind in der Regel Sicherheitstools wie Bot-Management, Web Application Firewall und Schutzsysteme gegen Angriffe sowie Datenanalysetools erforderlich, auf die sich das Unternehmen verlässt, um Einblick in die Kundenaktivitäten zu erhalten. Diese Tools müssen Einblick in den Anwendungsverkehr der Schicht 7 haben, um Überprüfungen durchführen zu können.

BIG-IP SSL-Orchestrator

Maximieren Sie Sicherheitsinvestitionen mit Service-Chaining und Verkehrssteuerung durch Inspektionsgeräte.

Ökosystemintegrationen

F5 arbeitet mit vielen der weltweit führenden Sicherheitsunternehmen zusammen und schafft so ein Ökosystem, das die Sicherheit stärkt, Skalierbarkeit und Verfügbarkeit erhöht und die Betriebskosten für alle senkt. SSL Orchestrator unterstützt mehrere Bereitstellungsmodi und lässt sich problemlos in komplexe Architekturen integrieren, um die Entschlüsselung sowohl für eingehenden als auch für ausgehenden Datenverkehr zu zentralisieren.

Ressourcen

Hervorgehoben

Einführung von TLS 1.3 im Unternehmen

Erhalten Sie Einblicke, wie und wann Ihre Unternehmenskollegen die neue Protokollversion TLS 1.3 übernehmen.

Lesen Sie den Bericht

Nächste Schritte

Demo ansehen

Informieren Sie sich, wie SSL Orchestrator es Ihren Sicherheitstools ermöglicht, verschlüsselten Datenverkehr zu überprüfen, indem dieser Ihr Netzwerk durchquert.

Jetzt ansehen

Haben Sie Fragen?

Sprechen Sie noch heute mit einem F5-Vertreter.

Kontaktieren Sie F5