SSLに隠れた攻撃をあぶりだす。
SSLの見える化の必要性
なぜSSLトラフィックを可視化(復号化) する専⽤機が必要か?
暗号化されたSSLトラフィックによる セキュリティ脅威が急増!
SSLトラフィックは毎年20%増加 近年発⽣している「APT攻撃」の80%がSSLを悪⽤
多くのセキュリティ装置はSSL復号化機能未実装のため、脅威を検知できない SSL復号化機能を実装したセキュリティ装置も、SSL複合化処理の起動により性能が⼤幅に劣化
SSLトラフィック可視化(復号化)専⽤機 APPLICATION INSIGHT SVA 導入のメリット
- システム性能の劣化なくSSLトラフィック可視化(複合化)処理が可能
- SSLトラフィックに対しても非暗号化トラフィックと同様に、強⼒なセキュリティポリシーを適⽤可能
- セキュリティ認証書の正当性を管理し、不正な証明書を検知してトラフィックを遮断
- 独自機能(特許登録)により既設セキュリティ装置の設定を変更することなく導⼊が可能
導入形態 (アクティブ構成/パッシブ構成)
SVAは、ここがすごい
- SSL以外の暗号プロトコル (メール暗号、FTP暗号)にも対応
- 障害時には、バイパスモードで通信ダウンをしない。
- 強力な暗号処理専用チップにより、スループットの低下を最小限に。
- 透過プロキシ構造によりスイッチのように、論理構成を変えない。
- アクティブ構成、パッシブ構成が 1台で可能
- サーバごとに、異なる暗号アルゴリズムに対応
SVA利用シーン
社内利用者を守りたい
APT攻撃による、情報流出を監視したい HTTPS通信でも、マルウエアやAPT攻撃の通信を検出したい。
ネットワークフォレンジックの死角を無くす
SSL通信のパケットをキャプチャしても、中身は見えない。この対策として、SVAのパッシブモードを使って、平文データ化されたパケットを取得保存する。
製品ラインナップ