Barac: titkosított adatforgalom-elemzés dekódolás nélkül

​Magyarországra is megérkezett a Barac biztonsági szolgáltatása, amely a titkosított adatforgalom elemzésével képes a fenyegetettségek detektálására.
 

A HTTPS, a TLS és az egyéb, titkosított adatforgalmat biztosító megoldások egyre rohamosabb mértékben terjednek világszerte. Egyes felmérések szerint a bizalmas adatok 90 százaléka már valamilyen kódolt csatornán jut el a szerverekig, illetve a végfelhasználókig. Ez természetesen nagyon örömteli hír, azonban a titkosításban rejlő lehetőségeket a kiberbűnözők is mind gyakrabban használják fel a saját céljaik eléréséhez. Az esetek többségében ezzel leplezik a fenyegetettségeket, amiket így körülményesebb detektálni. A Barac vállalat felmérése szerint napjainkban a kibertámadások legalább 60 százalékának esetében a titkosítás is szerephez jut. Különösen, amikor kártékony programokat kell átjuttatni a védelmi vonalakon.
 
A korszerű biztonsági technológiák esetenként lehetőséget adnak arra, hogy a vállalatok a saját titkosított adatforgalmukat elemezzék, és azok dekódolásával tüzetesebben szemügyre vegyék a hálózati forgalmat. Erre szükség lehet vírusvédelemi, adatszivárgásmegelőzési stb. szempontból is. Csakhogy az esetek többségében alkalmazott dekódolás sok esetben nem célravezető, bonyolult és nem utolsó sorban adatvédelmi aggályokat is felvet.
 
Ezért a Barac egy olyan technológiát fejlesztett ki, amely a titkosított hálózati csatornák elemzését képes olyan módon megvalósítani, hogy nem kell dekódolni az adatokat. Ehhez egyebek mellett mesterséges intelligenciára és gépi tanulásra épülő eljárásokat is alkalmaz azért, hogy az abnormális adatforgalom kiszűrhetővé váljon. Amennyiben gyanús jelenséget észlel a technológia, akkor házirendek alapján blokkolást végez vagy figyelmeztet. Ehhez rendelkezik API-interfésszel és összekapcsolható SIEM-megoldásokkal is.
 
A Barac megoldása helyi, felhős és hibrid környezetekben is alkalmazható. Az adatelemzés a vállalat adatközpontjaiban történik anélkül, hogy a vizsgált hálózati adatforgalomba bárki betekintést nyerne. A technológia a meglévő biztonsági eszközök kiegészítéseként szolgálhat, a használatához nincs szükség a védelmi infrastruktúra átalakítására. Kompatibilis a TLS 1.3-mal, valamint FIPS és GDPR előírásoknak való megfelelőséggel rendelkezik.
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1