Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 22798

Finjan Software GmbH Alte Landstrasse 27 85521 Ottobrunn, Deutschland http://www.finjan.com
Ansprechpartner:in Wirk Römmelt 089 673 597 -13
Logo der Firma Finjan Software GmbH
Finjan Software GmbH

Finjan bringt neues Produkt auf den Markt - Vital Security for SSL

Vital Security for SSL validiert Zertifikate, filtert Content und schützt gegen Attacken in verschlüsselten Bereichen

(PresseBox) (München, )
Der Content Security-Spezialist Finjan Software hat mit Vital Security for SSL ein Sicherheitsprodukt entwickelt, das Nutzer und Netzwerke vor Attacken innerhalb von verschlüsselten HTTPS oder SSL-Verbindungen schützt. Vital Security for SSL ist das fünfte Produkt in der Sicherheits-Suite Vital Security, die proaktiven Schutz vor möglichen Angriffen auf Applikationsebene bietet. Verschlüsselte Verbindungen wie HTTPS und SSL garantieren den Schutz vertraulicher Informationen bei kritischen Vorgängen wie Online-Banking, der Eingabe persönlicher Daten oder auch den meisten Geschäftsanwendungen. Traditionelle Gateway-basierte Anti-Virus-, Firewall- oder Intrusion Detection-Lösungen können den Webtraffic innerhalb dieser verschlüsselten Verbindungen allerdings nicht überwachen. Das bedeutet für das Unternehmen eine erhöhte Gefahr, Web-Attacken zum Opfer zu fallen, die genau diese Schwachstelle ausnutzen. Zum Beispiel kann schädlicher Code oder ein Virus in eine verschlüsselte HTTPS oder SSL-Seite eingebunden sein und so unbemerkt direkt in das Netzwerk eindringen. Selbstausgestellte und zurückgenommene Zertifikate können ebenso eine Gefahr für vermeintlich sichere Verbindungen darstellen. Vital Security für SSL ist eine gehärtete Soft-Appliance, die auf einer optimierten Linux-Version basiert. Vital Security entschlüsselt die Kommunikation in HTTPS und SSL-Verbindungen und überträgt die Inhalte über ICAP zum Anti-Virus-Scan oder zum Content-Filter. Nach erfolgter Überprüfung werden die Inhalte wieder verschlüsselt und zurückgesandt. Der Administrator setzt die Policies für den verschlüsselten Traffic ("allow", "block" oder "scan"). So wird der End-User von Entscheidungen entlastet und die allgemeinen Sicherheitsrichtlinien des Unternehmens werden eingehalten. Die Validierung von Zertifikaten stellt sicher, dass die Unternehmensrichtlinien eingehalten werden: Namen, Datum, Vertrauenswürdigkeit und Listen zurückgenommener Zertifikate werden überprüft. Mehrere Appliances können als Cluster zusammengefasst werden, um Load Balancing zu ermöglichen. Trotzdem wird das Verfahren über eine einzige, webbasierte Management-Konsole gesteuert. Diese Vital Security-Konsole gibt Administratoren die Flexibilität, verschiedene andere Features wie URL-Filter, Auto-Update-Mechanismen und individuelle Sicherheitsrichtlinien mit einem einzigen Zugriff zu verwalten. "Hacker werden immer schlauer, was ihre Attacken und Taktiken betrifft. Wir sehen verstärkt Angriffe, die auf "Mobile Malicious Code" im verschlüsselten Webverkehr basieren" sagt Shlomo Touboul, Gründer und CEO von Finjan. "Hacker haben bei ihren Angriffen bereits populäre zurückgenommen oder abgelaufene Zertifikate benutzt. Das ist eine Hintertür, die traditionelle Content Security-Lösungen nicht schließen können. Vital Security für SSL versperrt diese Hintertür, und wenn es zusammen mit Vital Security für Web verwendet wir, sind die Anwender auch im kritischen Zeitfenster zwischen dem ersten Auftreten eines neuen Angriffs und der Bereitstellung eines Sicherheits-Updates geschützt. Die Lösung schützt gegen, neue und unbekannte Attacken auch in der Kommunikation über HTTPS/SSL, indem sie auf Anwendungsebene das Verhalten des Codes analysiert." "Verschlüsselter Web-Traffic zwischen Browser und Web-Server mit Hilfe des HTTPS- und SSL-Protokolls sind mittlerweile der Standard im E-Commerce", sagt Brian Burke, Programm-Manager für Sicherheitsprodukte bei IDC. "IDC glaubt, dass Secure Content-Anbieter wie Finjan eine Lösung für diese Herausforderung finden werden. Sie werden die Policies auf Unternehmensebene verstärken und die Einhaltung von Richtlinien in Bezug auf HTTPS-Verbindungen sicherstellen. Lösungen, die HTTPS-Verkehr filtern und sichern, stellen eine zusätzliche Sicherheitsebene zur Verfügung. IDC ist überzeugt, dass der Markt für solche Lösungen in den nächsten Jahren rapide wachsen wird."

Die Kern-Features von Vital Security für SSL sind:
· Validierung von Zertifikaten (Ablaufdatum, Rücknahme, Übereinstimmung): Vital Security für SSL stellt sicher, dass die Unternehmens-Policies bezüglich der Zertifikate verstärkt werden. Die Entscheidung über Annahme oder Zurückweisung eines Zertifikats wird automatisiert und steht nicht mehr im Ermessen des Anwenders. Nur eine lückenlose, auf den Urheber zurückgehende Kette wird akzeptiert.
· Policies: Anpassbare Zertifikat-Policies und SSL/HTTPS-Traffic-Policies erlauben die Nutzung des Internets ohne Gefahr für Unternehmensrechner und -netzwerke;
· Scannen: Entschlüsselung des SSL/HTTPS-Verkehrs; Weiterleitung an eine Scanning-Engine, die unsichere Elemente herausfiltert; erneute Verschlüsselung der überprüften Inhalte und Auslieferung an den Adressaten;
· Interoperabilität mit Anti-Virus- oder Content-Filter-Lösungen anderer Anbieter über die Nutzung von ICAP schafft Flexibilität;
· Proaktiver Schutz: Schutz gegen neue, unbekannte Viren und Malicious Code-Attacken, die in verschlüsselten Verbindungen versteckt sind, wenn zusätzlich Vital Security for Web eingesetzt wird;
· Content Inspection: URL-Filter und eine regelbasierte Engine schaffen zusätzliche Sicherheit der Inhalte.
· Management: Die web-basierte Managementkonsole, die virtuelle Appliance, die automatische Aktualisierung von "vertrauenswürdigen Urhebern" und umfangreiche Reporting-Funktionen erleichtern die Verwaltung.

Finjan Software GmbH

Finjans sichere Web Gateway Lösung bietet höchst effektiven Schutz gegen alle Bedrohungen aus dem Web. Das Unternehmen nutzt dafür seine patentierte verhaltensbasierte Technologie um in Echtzeit all jene Bedrohungen abzuwehren, die über das Web kommen; so wird der Geschäftsbetrieb vor Spyware, Phishing, Trojaner und andere Malware proaktiv geschützt. Die Sicherheitslösungen von Finjan haben zahlreiche Industrieauszeichnungen erhalten und genießen die Anerkennung führender Analysten und Publikationen, eingeschlossen IDC, Bulter Group, SC Magazine, CRN, PCPro, ITWeek und Information Security. Weitere Informationen gibt es unter www.finjan.com.

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.