CISO-Herausforderung #2
Meine Tools, die auf Deep Packet Inspektion beruhen, werden blind, weil der Netzwerkverkehr verschlüsselt ist
Der zunehmend verschlüsselte Netzwerkverkehr stellt eine grosse Herausforderung für Sicherheitstools dar, die auf Deep Packet Inspektion setzen. Und der Trend ist eindeutig - der Anteil des verschlüsselten Datenverkehrs wird in Zukunft nur noch zunehmen.
Der Ansatz von Exeon
Wie Exeon diese CISO-Herausforderung angeht
- ExeonTrace arbeitet mit Algorithmen zur Analyse von Metadaten (NetFlow)
- Diese Algorithmen, die auf langjähriger Forschung an der ETH Zürich – einer der führenden Hightech-Hochschulen Europas – basieren, sind von der Verschlüsselung des Datenverkehrs unbeeinflusst.
- Die Logdaten stammen von Firewalls, virtuellen/physischen Switches (NetFlow, IPFIX), DNS, sicheren Web-Gateways, Clouds (Azure, Google, AWS)
Vorteile für CISOs und Sicherheitsteams
Wie CISOs und Sicherheitsteams von Exeon’s Ansatz profitieren
- Vorhandene Infrastruktur wird genutzt, keine zusätzliche Hardware erforderlich
- Hohe Warngenauigkeit (Exeon‘s Metadaten-basierte Algorithmen übertreffen regelmässig die auf Deep Packet Inspection basierenden Wettbewerber
- Keine unbewachten Endpunkte im Netzwerk
Zukunftssichere NDR-Lösung
Der zukunftssichere Ansatz von ExeonTrace basiert auf der Analyse von Netzwerk-Logdaten und erfordert daher kein Traffic Mirroring. Die Algorithmen von ExeonTrace sind speziell für die Analyse von Metadaten entwickelt worden und werden daher durch den zunehmend verschlüsselten Netzwerkverkehr nicht beeinträchtigt.
Hauptvorteile von ExeonTrace
Umfassende Visibilität
Überwachung Ihres gesamten IT/OT Netzwerk, um schädliche Angriffsmuster und Schwachstellen (beeinträchtigte Dienste, Schatten-IT usw.) in Echtzeit zu identifizieren.
Keine Beeinträchtigung durch Verschlüsselung
Die Algorithmen werden durch verschlüsselte Dateninhalte nicht beeinträchtigt, da zur Erkennung von Angriffsmustern Metadaten Analyse verwendet wird, und nicht zur Deep Packet Inspection.
Leichtgewichtige Protokolldaten
Analyse von leichtgewichtigen Netzwerkprotokolldaten anstelle von Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.
Entwickelt in der Schweiz
Als etablierte Schweizer NDR-Lösung, die auf einem Jahrzehnt Forschung an der ETH Zürich basiert, halten wir ein hohes Mass an Innovation und Datenschutz aufrecht, was sich in unsere ExeonTrace-Plattform widerspiegelt.
