Gigamon stellt die erste skalierbare SSL-Entschlüsselungslösung für 100-GB-Netzwerke vor

Reduzierung der Kosten und schnellere Erkennung von Bedrohungen aufgrund der Möglichkeit, einmal entschlüsselten Traffic zur Überprüfung an mehrere Sicherheitstools zu senden

Santa Clara, Calif., (05. Dezember 2017) — Gigamon Inc. (NYSE: GIMO), führender Anbieter von Traffic-Visibility-Lösungen für Sicherheits- und Überwachungsapplikationen, hat die branchenweit erste Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GB und 100 GB unterstützt. Als Bestandteil der GigaSECURE® Security Delivery Platform ermöglicht es diese Lösung den Unternehmen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheitstools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht.

Da sich die in Unternehmensnetzen transferierten Datenvolumina in den letzten Jahren deutlich vergrößert haben, kommen zunehmend Netzwerklösungen mit Übertragungsgeschwindigkeiten von 40 GB und 100 GB zum Einsatz. Ein immer größerer Anteil dieser digitalen Informationen wird dabei verschlüsselt übertragen, was unter anderem auf den zunehmenden Einsatz von SaaS-Anwendungen wie Microsoft Office365 und Dropbox zurückzuführen ist. Gartner geht davon aus, dass bereits 2019 mehr als 80 Prozent der im Web übertragenen Daten der Unternehmen verschlüsselt sein werden1.

"Traditionelle Architekturen für Netzwerksicherheit unterstützen Hochgeschwindigkeitsnetze nur sehr ineffektiv, vor allem dann, wenn es um die Erkennung und Eliminierung von Malware und Datendiebstählen geht, bei denen verschlüsselte Übertragungen eingesetzt werden", sagte Ananda Rajagopal, Vice President of Products bei Gigamon. "Viele Sicherheits- und Überwachungstools sind in 100-GB-Netzwerkumgebungen überlastet, was deutlich macht, dass ein neuer Ansatz erforderlich ist. Unsere Lösung erlaubt es Unternehmen nun, Sicherheitstools vom Rand ihres Netzwerks wieder in den Netzwerkkern zu verlagern, wo es einfacher ist, laterale Angriffe zu erkennen und Bedrohungen schneller zu identifizieren."

Um eine Überprüfung und Erkennung zu vermeiden, wird beim Transfer von Malware häufig eine SSL/TLS-Verschlüsselung eingesetzt. In einem 2017 veröffentlichten Report dokumentiert Trustware, dass rund 36 Prozent der analysierten Malware eine Form der Verschlüsselung nutzen2. In 40-GB- und 100-GB-Netzwerken ist das Entschlüsseln und Identifizieren versteckter Bedrohungen im verschlüsselten Traffic äußerst anspruchsvoll, da die meisten Sicherheits- und Monitoring-Tools solch hohe Übertragungsgeschwindigkeiten nicht unterstützen. Zudem ist ein Ansatz, bei dem jedes Tool den Traffic einzeln für eine spezifische Überprüfung entschlüsselt, sehr komplex, kostspielig und ineffizient. Untersuchungen von NSS Labs haben ergeben, dass dadurch Leistungsverschlechterungen von bis zu 80 Prozent ausgelöst werden3.

„Durch den Einsatz der Infinity-Architektur von Check Point, die die Threat-Prevention-Gateways der nächsten Generation weltweit managt, kann Gigamon eine hochleistungsfähige und robuste Sicherheitsarchitektur anbieten, die nun für die großen Lösungen unserer Kunden auch einen zuverlässigen Schutz vor SSL-verschlüsselter Malware umfasst“, so Jason Min, Head of Business and Corporate Development bei Check Point Software. „Unsere Partnerschaft mit Gigamon ist für uns die Grundlage, um eine fortschrittliche Bedrohungsabwehr mit optimaler Leistung zu realisieren - unerlässlich für Unternehmen in Zeiten zunehmender Cyber-Bedrohungen.“

„Der Ansatz ‚Einmal entschlüsseln, mehrmals untersuchen‘, den Gigamon mit seiner Inline-SSL-Entschlüsselung wählt,ist großartig. Es ist ein effizienter Weg, bei dem unsere Kunden und die Lösungsanbieter-Community die für sie am besten geeigneten Sicherheitslösungen voll zu ihrem Vorteil nutzen können“, sagt Matt Rochford, VP Cybersecurity Group bei Arrow ECS.

Die Erweiterung der GigaSECURE Security Delivery Platform erfolgt im Kontext der Sicherheitsstrategie von Gigamon, die 2015 definiert wurde. Im letzten Jahr wurde die Plattform bereits um Visibility-Funktionen für Metadaten und die Public Cloud erweitert. Dieses Jahr kamen die Ankündigung der Inline-SSL/TLS-Entschlüsselungslösung sowie die Einführung des Defender Lifecycle Models hinzu. Mit der Implementierung des Defender Lifecycle Models für die Public Cloud und lokale Infrastrukturen werden Sicherheitsexperten in die Lage versetzt, die kontinuierliche Transparenz des Netzwerks zu nutzen, um die Aufgaben der eingesetzten Sicherheitstools in den Bereichen Prävention, Erkennung, Vorhersage und Eindämmung zu steuern und zu automatisieren. Kürzlich kündigte das Unternehmen zudem die Erweiterung der Angebote für die Public Cloud sowie neue Anwendungen für Splunk und Phantom zur Unterstützung des Defender Lifecycle Models an.

GigaSECURE, die führende Security Delivery Platform

Diese Lösung umfasst:

  • GigaVUE® Visibility-Knoten, zum Beispiel GigaVUE-HC2 und GigaVUE-HC3.
  • Das Modul GigaSMART®, das mit den ausgewählten Visibility-Knoten korrespondiert.
  • Ein Inline-Bypass-Modul für die Ausfallsicherheit in 10-, 40- und 100-GB-Netzwerken.
  • Optionen zur Aktivierung der präferierten Sicherheitsmodule, einschließlich SSL/TLS-Entschlüsselung, Filterung von Applikationssessions und Generierung von NetFlow/Metadaten.

Weitere Ressourcen

  • Blog-Post: Stop the Sprawl, Security at the Speed of the Network
  • Brief: SSL/TLS Decryption
  • Website: SSL/TLS Decryption

 

1 Quelle: Gartner "Predicts 2017: Network and Gateway Security", Lawrence Orans, Adam Hils, Jeremy D’Hoinne, Eric Ahlm, 13. Dezember 2016

2 Quelle: 2017 Trustwave Global Security Report

3 Quelle: NSS Labs Analyst Brief: SSL Performance Problems

 

Zu Gigamon

Gigamon (NYSE: GIMO) bietet aktive Sichtbarkeit in physischen und virtuellen Netzwerkverkehr, um damit stärkere Sicherheit und bessere Leistung zu erreichen. Die Gigamon Visibility Platform und die GigaSECURE Security Delivery Platform, bieten tiefe Einblicke, so dass Lösungen für Sicherheit, Netzwerk- und Application-Performance im Unternehmens- und Service-Provider-Umfeld sowie im öffentlichen Sektor effektiver und effizienter arbeiten können. Erfahren Sie mehr unter www.gigamon.com, auf dem Gigamon Blog oder folgen Sie Gigamon auf Twitter, LinkedIn und Facebook. See What Matters.™

 

# # #

 

Legal Notice Regarding Forward Looking Statements

This press release contains forward-looking statements within the meaning of Section 27A of the Securities Act of 1933 and Section 21E of the Securities Exchange Act of 1934. Forward-looking statements generally relate to future events or our future financial or operating performance. In some cases, you can identify forward-looking statements because they contain words such as "may," "will," "should," "expects," "plans," "anticipates," "could," "intends," "target," "projects," "contemplates," "believes," "estimates," "predicts," "potential" or "continue" or the negative of these words or other similar terms or expressions that concern our expectations, strategy, plans or intentions. Forward-looking statements in this press release include, but are not limited to, potential benefits for a customer of the new product offerings, and goals and expectations for the GigaSECURE Security Delivery Platform, and the Defender Lifecycle Model. Our expectations and beliefs regarding these matters may not materialize, and actual results in future periods are subject to risks and uncertainties that could cause actual results to differ materially from those projected. These risks include our ability to continue to deliver and improve our products and general market, political, economic and business conditions. The forward-looking statements contained in this press release are also subject to other risks and uncertainties, including those more fully described in our filings with the Securities and Exchange Commission, including our Annual Report on Form 10-K for the period ended December 31, 2016 and most recent Quarterly Report on Form 10-Q. The forward-looking statements in this press release are based on information available to Gigamon as of the date hereof, and Gigamon disclaims any obligation to update any forward-looking statements, except as required by law.