Fünf Fehler und Gefahren bei SSL

Sicheres Internet trotz SSL

Seite: 2/2

Blue Coat gibt vier Tipps, die dabei helfen sollen, Sicherheitslücken durch SSL im Netzwerk zu vermeiden.

1. Status Quo festellen

Der Enterprise-Security-Anbieter rät, eine Bestandsaufnahme zu machen. Auch sollte künftiges Wachstum eingeplant werden: Ermitteln Sie den Anteil und das Volumen des SSL-Datenaustauschs in Ihrem Netzwerk.

2. Abteilungsübergreifende Zusammenarbeit

Des Weiteren sollte das Risiko durch ungeprüften Datenfluss bewertet werden. Über die Ver- und Entschlüsselung sollte mit der Rechts- und Personalabteilung, dem Betriebsrat und den Compliance-Beauftragten gesprochen werden. Werden Schwachstellen entdeckt, lassen sich so gemeinsam die offiziellen Richtlinien analysieren und optimieren und ein Aktionsplan entwickeln.

3. Encrypted Traffic Management

Das Unternehmen rät dazu, die Netzwerk-Security um ein umfassendes Encrypted Traffic Management zu erweitern. Damit ließe sich das volle Potenzial der vorhandenen NGFW, IDS/IPS, AV- und DLP-Systeme, Malware-Analysesysteme (Sandbox) und Security-Analytics-Plattformen ausschöpfen. So sollten auch Threats in verschlüsseltem Traffic erkannt werden.

4. Policies im Auge behalten

Für Verschlüsselungsprojekte sind komplexere Richtlinien und ausgereifte Technologien nötig. Daher sollten die Policies zum Einsatz verschlüsselter Anwendungen und zum Umgang mit ein- und ausgehendem Traffic optimiert werden. Es muss sichergestellt werden, dass diese durchgängig umgesetzt werden.

(ID:43849527)