איקסיה משיקה פתרון לפתיחת תעבורה מוצפנת
עמי רוחקס דומבה
| 26/07/2017
https://www.ixiacom.com/products/securestack
איקסיה (Ixia), חטיבה ב-Keysight Technologies, ספקית של פתרונות לבדיקות, נראות והגנה על סביבות הרשת והענן הארגוניים, הודיעה על השקת טכנולוגית אבטחת מידע חדשהActive SSL המאפשרת לארגונים לפענח ולבדוק תעבורת רשת מוצפנת העוברת בארגון ומחוצה לו. בדרך זו יכול הארגון לזהות ולהבדיל בין תעבורת רשת מוצפנת לגיטימית ובין תעבורת רשת שמקורה בגורמים זדוניים. הטכנולוגיה החדשה משולבת בסוויטה של פתרונות Ixia לנראות ואבטחת הרשת SecureStack.
הטכנולוגיה החדשה מיועדת להתמודד עם ההיקפים הגדלים של תעבורת רשת מוצפנת, שמקורה ביישום של פרוטוקול הצפנה HTTPS ברשת האינטרנט העולמית. פרוטוקול HTTPS נועד להגן על תעבורת הרשת בין הגולשים ובין אתרי אינטרנט באמצעות הצפנתם כאמצעי הגנה ליירוט של התעבורה על ידי גורמים חיצוניים. ההצפנה מתבצעת באמצעות יישום של סטנדרט TLS1.3 על ידי בעליהם של אתרי אינטרנט, שמשתמש במפתחות הצפנה זמניים (ephemeral keys). התוצאה הינה גידול בהיקף תעבורת האינטרנט המוצפנת, דבר שמקשה על ארגונים להבדיל בין תעבורת רשת לגיטימית לתעבורה שמקורה בגורמים זדוניים. לפי גרטנר, בשנת 2016 כ-30 עד 40 אחוזים מכלל תעבורת הרשת הארגונית הייתה מוצפנת – מבוססת HTTPS - וההערכה היא כי עד שנת 2019 יותר מ-80 אחוזים מתעבורת הרשת הארגונית תהיה מוצפנת.
טכנולוגיית Active SSL של Ixia מאפשרת לפענח תעבורת רשת, המבוססת על מפתחות הצפנה זמניים, להעביר אותה דרך כלי הניטור והגנת הסייבר הארגוניים לבחינת מידת המסוכנות שלהם, ולאחר מכן להצפין אותם מחדש ולהחזירם לרשת.
אדר אייל, מנהל פעילות Ixia בישראל, רוסיה, טורקיה, מזרח אירופה ואפריקה, ציין כי "הצפנת התעבורה דומה לחרב פיפיות עבור הרשתות הארגוניות. מצד אחד היא מאפשרת להגן על המידע מפני חשיפתו לגורמים זדוניים חיצוניים, אך מהצד השני היא גם מאפשרת לאותם גורמים זדוניים להסתיר ולהסוות את הפעילות שלהם מפני כלי ניטור והגנת הסייבר של הארגון. טכנולוגיית Active SSL החדשה משמשת לפענוח של המידע המוצפן, לאחר מכן העברת המידע המפוענח לסינון בכלי הגנת הסייבר של הארגון, ולעשות זאת במהירות ותוך שיפור זמני התגובה של הארגון". אייל הוסיף כי "היכולות שמעניקה הטכנולוגיה החדשה יאפשרו לארגונים לקבל נראות טובה יותר לתוך תעבורת הרשת שלהם, לעשות זאת ביעילות גבוהה, עם פחות הפרעות לפעילות הרשת, ותוך שילוב עם כלי הניטור והגנת הסייבר הקיימים של הארגון".
https://www.ixiacom.com/products/securestack
איקסיה (Ixia), חטיבה ב-Keysight Technologies, ספקית של פתרונות לבדיקות, נראות והגנה על סביבות הרשת והענן הארגוניים, הודיעה על השקת טכנולוגית אבטחת מידע חדשהActive SSL המאפשרת לארגונים לפענח ולבדוק תעבורת רשת מוצפנת העוברת בארגון ומחוצה לו. בדרך זו יכול הארגון לזהות ולהבדיל בין תעבורת רשת מוצפנת לגיטימית ובין תעבורת רשת שמקורה בגורמים זדוניים. הטכנולוגיה החדשה משולבת בסוויטה של פתרונות Ixia לנראות ואבטחת הרשת SecureStack.
הטכנולוגיה החדשה מיועדת להתמודד עם ההיקפים הגדלים של תעבורת רשת מוצפנת, שמקורה ביישום של פרוטוקול הצפנה HTTPS ברשת האינטרנט העולמית. פרוטוקול HTTPS נועד להגן על תעבורת הרשת בין הגולשים ובין אתרי אינטרנט באמצעות הצפנתם כאמצעי הגנה ליירוט של התעבורה על ידי גורמים חיצוניים. ההצפנה מתבצעת באמצעות יישום של סטנדרט TLS1.3 על ידי בעליהם של אתרי אינטרנט, שמשתמש במפתחות הצפנה זמניים (ephemeral keys). התוצאה הינה גידול בהיקף תעבורת האינטרנט המוצפנת, דבר שמקשה על ארגונים להבדיל בין תעבורת רשת לגיטימית לתעבורה שמקורה בגורמים זדוניים. לפי גרטנר, בשנת 2016 כ-30 עד 40 אחוזים מכלל תעבורת הרשת הארגונית הייתה מוצפנת – מבוססת HTTPS - וההערכה היא כי עד שנת 2019 יותר מ-80 אחוזים מתעבורת הרשת הארגונית תהיה מוצפנת.
טכנולוגיית Active SSL של Ixia מאפשרת לפענח תעבורת רשת, המבוססת על מפתחות הצפנה זמניים, להעביר אותה דרך כלי הניטור והגנת הסייבר הארגוניים לבחינת מידת המסוכנות שלהם, ולאחר מכן להצפין אותם מחדש ולהחזירם לרשת.
אדר אייל, מנהל פעילות Ixia בישראל, רוסיה, טורקיה, מזרח אירופה ואפריקה, ציין כי "הצפנת התעבורה דומה לחרב פיפיות עבור הרשתות הארגוניות. מצד אחד היא מאפשרת להגן על המידע מפני חשיפתו לגורמים זדוניים חיצוניים, אך מהצד השני היא גם מאפשרת לאותם גורמים זדוניים להסתיר ולהסוות את הפעילות שלהם מפני כלי ניטור והגנת הסייבר של הארגון. טכנולוגיית Active SSL החדשה משמשת לפענוח של המידע המוצפן, לאחר מכן העברת המידע המפוענח לסינון בכלי הגנת הסייבר של הארגון, ולעשות זאת במהירות ותוך שיפור זמני התגובה של הארגון". אייל הוסיף כי "היכולות שמעניקה הטכנולוגיה החדשה יאפשרו לארגונים לקבל נראות טובה יותר לתוך תעבורת הרשת שלהם, לעשות זאת ביעילות גבוהה, עם פחות הפרעות לפעילות הרשת, ותוך שילוב עם כלי הניטור והגנת הסייבר הקיימים של הארגון".
