Der Content Security-Spezialist Finjan Software hat mit Vital Security for SSL ein Sicherheitsprodukt entwickelt, das Nutzer und Netzwerke vor Attacken innerhalb von verschlüsselten HTTPS oder SSL-Verbindungen schützen soll. Vital Security for SSL ist das fünfte Produkt in der Sicherheits-Suite Vital Security.
Verschlüsselte Verbindungen wie HTTPS und SSL garantieren den Schutz vertraulicher Informationen bei kritischen Vorgängen wie Online-Banking, der Eingabe persönlicher Daten oder auch den meisten Geschäftsanwendungen. Traditionelle Gateway-basierte Anti-Virus-, Firewall- oder Intrusion Detection-Lösungen können den Webtraffic innerhalb dieser verschlüsselten Verbindungen allerdings nicht überwachen. Sol kann schädlicher Code oder ein Virus in eine verschlüsselte HTTPS oder SSL-Seite eingebunden sein und so unbemerkt direkt in das Netzwerk eindringen.
Vital Security für SSL ist eine gehärtete Soft-Appliance, die auf einer optimierten Linux-Version basiert. Vital Security entschlüsselt die Kommunikation in HTTPS und SSL-Verbindungen und überträgt die Inhalte über ICAP zum Anti-Virus-Scan oder zum Content-Filter. Nach erfolgter Überprüfung werden die Inhalte wieder verschlüsselt und zurückgesandt. Der Administrator setzt die Policies für den verschlüsselten Traffic („allow“, „block“ oder „scan“). So wird der End-User von Entscheidungen entlastet und die allgemeinen Sicherheitsrichtlinien des Unternehmens werden eingehalten.
„Verschlüsselter Web-Traffic zwischen Browser und Web-Server mit Hilfe des
HTTPS- und SSL-Protokolls sind mittlerweile der Standard im E-Commerce“, kommentierte Brian Burke, Programm-Manager für Sicherheitsprodukte bei IDC. „Lösungen, die HTTPS-Verkehr filtern und sichern, stellen eine zusätzliche Sicherheitsebene zur Verfügung. IDC ist überzeugt, dass der Markt für solche Lösungen in den nächsten Jahren rapide wachsen wird.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…