München, Starnberg, 13. Sept. 2023 - Paketerfassung innerhalb des Linux-Kernels und Klartext-Sichtbarkeit für verschlüsselten Traffic; Blind Spots in Workloads beseitigen…

Zum Hintergrund: Verschlüsselung dient der Sicherheit und dem Schutz von Daten, doch inzwischen hat sie sich zu einem Angriffsvektor für Cyber-Kriminelle entwickelt: Mehr als 93 Prozent der Malware wird mittlerweile hinter einer Verschlüsselung versteckt. Gigamon hat zum Schutz vor diesen Angriffen jetzt seine neue Precryption-Technologie vorgestellt. Sie soll es IT- und Sicherheitsunternehmen erstmals bei virtuellen (VM), Cloud- und Container-Anwendungen ermöglichen, mit einer automatisierten Lösung Einblick in verschlüsselten Datenverkehr über diese virtuelle Maschinen- oder Container-Workloads zu erhalten. Damit lassen sich laut Anbieter modernste Bedrohungserkennung, -untersuchung und -reaktion über die gesamte Hybrid-Cloud-Infrastruktur hinweg durchführen.


Zur Ankündigung: Gigamon launcht Precryption-Technologie: Deep Observability für verschlüsselten Datenverkehr. Paketerfassung innerhalb des Linux-Kernels und Klartext-Sichtbarkeit für verschlüsselten Traffic beseitigen Blind Spots bei virtuellen, Cloud- und Container-Anwendungen.

Die Gigamon Deep Observability Pipeline wurde im Rahmen des GigaVUE 6.4 Releases um eine Reihe von Cybersecurity-Innovationen erweitert. Die neue Precryption-Technologie soll es IT- und Sicherheitsunternehmen erstmals erlauben, mit einer automatisierten Lösung Einblick in den verschlüsselten Datenverkehr zu erhalten. Somit lassen sich fortschrittliche Bedrohungserkennung, -untersuchung und -reaktion über die gesamte Hybrid-Cloud-Infrastruktur hinweg durchführen.

Versteckte Gefahren in verschlüsseltem Datenverkehr

In einer aktuellen Gigamon-Umfrage geben über 70 Prozent der 1.000 befragten IT- und Sicherheitsverantwortlichen an, dass sie die verschlüsselten Daten, die über ihre Hybrid-Cloud-Infrastruktur fließen, derzeit nicht überprüfen. Dies stellt ein Geschäftsrisiko dar, da verschlüsselte Daten nicht ausreichend analysiert werden und Malware-Bedrohungen nicht allein durch Sicherheits- und Überwachungstools erkannt werden können, wenn verschlüsselte Daten durch die Infrastrukturen eines Unternehmens fließen.

Gigamons Precryption-Technologie kann bisher verborgene Bedrohungen aufdecken, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. Der neue Ansatz nutzt die eBPF-Technologie innerhalb des Linux-Kernels, um Klartext-Sichtbarkeit zu liefern und den Datenverkehr vor der Verschlüsselung oder nach der Entschlüsselung zu erfassen. Es müssen danach keine Schlüssel abgefangen oder ausgespäht werden und es ist keine teure Entschlüsselung erforderlich. Darüber hinaus läuft die Precryption-Technologie anwendungsunabhängig und vermeidet die operativen Herausforderungen klassischer agentenbasierter Ansätze.

Abb. 1: What is eBPF? ( Bildquelle: https://ebpf.io/what-is-ebpf/ )

Anwenderkommentar Omer Singer, Head of Cybersecurity Strategy bei Snowflake: „Globale Unternehmen sind zunehmend erfolgreich mit der Vereinheitlichung von Sicherheitsprotokollen in Security Data Lakes, aber verschlüsselter Datenverkehr stellt eine echte Herausforderung dar. Fortschritte in der Branche wie Gigamons Precryption-Technologie stellen einen überzeugenden Weg für Unternehmen dar, um verschlüsselten Cloud-Verkehr sichtbar zu machen, was wiederum zu verbesserter Sicherheit und Compliance führt.“


Vorteile der Gigamon Precryption-Technologie (Quelle / Gigamon):

• Vollständige Sichtbarkeit von verschlüsseltem Traffic über VM- oder Container-Workloads hinweg
• Nahtlose Einbettung moderner Verschlüsselungsmethoden, einschließlich TLS 1.3 oder TLS 1.2 mit aktivierter Perfect-Forward-Secrecy (PFS), und älterer Verschlüsselungsmethoden wie TLS 1.2 ohne PFS
• Möglichkeit, Traffic mit personenbezogenen Daten zu maskieren
• Keine weitere Notwendigkeit des Austausches privater Schlüssel
• Effiziente Entlastung für Cloud-, Sicherheits- und Observability-Tools durch TLS-Entschlüsselungsaufwand.

Bildquelle: Gigamon. Link > https://www.gigamon.com/

 

GigaVUE 6.4: Sicherheitsintegration in Infrastruktur und Anwendungen

Das aktuelle Software Release beinhaltet laut Entwickler mehrere erweiterte Sicherheitsfunktionen, darunter:

• Cloud-SSL-Entschlüsselung – Erweiterung der klassischen On-Premise-Entschlüsselungsfunktionen für eine breite Palette von virtuellen und Cloud-Plattformen
• Universal Cloud Tap (UCT) – ein einziger, ausführbarer Tap für führende Plattformen, der sich über VMs und Container erstreckt, mit Vorfilterung an der Quelle für maximale Effizienz
• Application Metadata Intelligence (AMI) Integration – Erkennung von Schwachstellen und verdächtigen Aktivitäten auf managed und unmanaged Hosts (zum Beispiel. IoT-Geräten).

 
Kommentar Brad Woodberg, Senior Director of Product Management bei Vectra AI: „Immer mehr Unternehmen haben die hybride Cloud eingeführt. Infolgedessen stehen Security Operations Center-Teams vor der Herausforderung, Transparenz und Kontrolle über aufkommende hybride Angreifer zu gewährleisten. Die Gigamon Deep Observability Pipeline, einschließlich der neuen Gigamon Precryption Technologie, arbeitet mit unserer Vectra AI Plattform zusammen, um den Sicherheitsteams unserer gemeinsamen Kunden die nötige Sichtbarkeit und Kontrolle zu bieten. Nur so können sie mit der Geschwindigkeit und der Dimension hybrider Unternehmen – und der hybriden Angreifer – Schritt halten.“

Querverweise:

Unser Blogpost > Quantencomputer bedrohen die Sicherheit von Verschlüsselungs-Verfahren, Blogpost Teil 2

Unser Beitrag > Kunden von T-Systems erhalten Cloud-Zugang zu mehreren IBM-Quantencomputer-Systemen

Unser Beitrag > Cyber-Recovery von Rubrik auf Basis generativer KI mit Microsoft Sentinel und Azure OpenAI