Angreifer geografisch lokalisieren
Stonesoft prüft verschlüsselten Web-Verkehr
Verschlüsselte Daten aus dem Web entziehen sich meistens der Kontrolle der Firewalls. Stonesoft integriert nun Deep-Inspection in ihre Sicherheitslösungen.
In einen verschlüsselten Tunnel aus dem Web können Firewalls und Intrusion-Protection-Systeme nicht automatisch hineinschauen. Dazu müssen sie als SSL-Endpunkt arbeiten, die Daten prüfen und anschließend wieder kodieren, damit der Schutz gewahrt bleibt. Diese Https-Deep-Inspection-Funktion integriert Stonesoft in die Version 5.0 von »StoneGate«. Die Funktion gibt es auf den Firewalls-/VPN- sowie Intrusion-Prevention-Systemen des Herstellers. Weiter gibt es Verbesserungen bei Reports und die Möglichkeit, IP-Adressen geografisch zuzuordnen.
Die zusätzlichen Funktionen für Reports und Audits bei Stonegate sollen Administratoren eine bessere Übersicht über den Sicherheitsstatus geben. Außerdem liefert die Software Material, das bei internen beziehungsweise externen Audits helfen soll.
Bei Angriffen sieht der Administrator nun geografisch, woher eine Attacke kommt. Dazu wird die IP-Adresse auf einer Landkarte angezeigt und der Angriffspfad dargestellt. Außerdem überwacht das »StoneGate Management Center« nun Komponenten von Dritt-Herstellern und ruft von den Geräten die Logdateien ab. Diese lassen sich im Management-Center auswerten und zentral speichern.
Lesen Sie mehr zum Thema
