Precryption-Technologie deckt versteckte Gefahren aufDeep Observability für den verschlüsselten Datenverkehr
13. September 2023Die Precryption-Technologie ermöglicht es IT- und Sicherheitsunternehmen, mit einer automatisierten Lösung Einblick in verschlüsselten Datenverkehr über virtuelle Maschinen (VM) oder Container-Workloads zu erhalten. Somit können sie fortschrittliche Bedrohungserkennung, -untersuchung und -reaktion über die gesamte Hybrid-Cloud-Infrastruktur hinweg durchführen.
Die Verschlüsselung sollte eigentlich der Sicherheit und dem Schutz der Privatsphäre dienen. Doch inzwischen hat sie sich zu einem Angriffsvektor für Cyber-Kriminelle entwickelt: Mehr als 93 Prozent der Malware wird mittlerweile hinter einer Verschlüsselung versteckt.
In einer aktuellen Gigamon-Umfrage geben über 70 Prozent der 1.000 befragten IT- und Sicherheitsverantwortlichen zu, dass sie die verschlüsselten Daten, die über ihre Hybrid-Cloud-Infrastruktur fließen, derzeit nicht überprüfen. Dies stellt ein ernsthaftes Geschäftsrisiko dar, da verschlüsselte Daten nicht ausreichend analysiert werden und Malware-Bedrohungen nicht allein durch Sicherheits- und Überwachungstools erkannt werden können, wenn verschlüsselte Daten durch die Infrastrukturen eines Unternehmens fließen.
Die Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. Der Ansatz nutzt die eBPF-Technologie innerhalb des Linux-Kernels, um Klartext-Sichtbarkeit zu liefern und den Datenverkehr vor der Verschlüsselung oder nach der Entschlüsselung zu erfassen.
Es müssen dazu keine Schlüssel abgefangen oder ausgespäht werden und es ist keine teure Entschlüsselung erforderlich. Darüber hinaus läuft die Precryption-Technologie anwendungsunabhängig und vermeidet die operativen Herausforderungen klassischer agentenbasierter Ansätze.
Als Vorteile der Precryption-Technologie gelten:
- Vollständige Sichtbarkeit von verschlüsseltem Traffic über VM- oder Container-Workloads hinweg,
- nahtlose Einbettung moderner Verschlüsselungsmethoden, einschließlich TLS 1.3 oder TLS 1.2 mit aktivierter Perfect-Forward-Secrecy (PFS), und älterer Verschlüsselungsmethoden wie TLS 1.2 ohne PFS,
- Möglichkeit, Traffic mit personenbezogenen Daten zu maskieren,
- keine weitere Notwendigkeit des Austausches privater Schlüssel sowie
- Entlastung für Cloud-, Sicherheits- und Observability-Tools durch TLS-Entschlüsselungsaufwand. (rhh)