In meiner Funktion als Mitglied des Advisory Boards vom Münchener #Cybersecurity Unternehmen Myra Security bin ich sehr gerne der Einladung von Christof Klaus, Director Global Network Defense bei Myra, gefolgt um in der neuen Video Podcast-Reihe über die technischen und strategischen Anforderungen von #TLS-Terminierung zu sprechen – und welche Herausforderungen hiermit verbunden sind.
Das HTTPS-Protokoll, welches SSL/TLS nutzt, ist heute der Standard für sichere #Webkommunikation. Allerdings bringt diese Verschlüsselung auch Herausforderungen für die Netzwerksicherheit mit sich. Sie erschwert es Sicherheitssystemen, den Inhalt der Kommunikation zu überprüfen, was Angreifer wiederum ausnutzen, um schädlichen Code oder Angriffe zu verbergen. So lässt sich etwa Malware in verschlüsselten Verbindungen verstecken, Datenexfiltration kann unbemerkt über verschlüsselte Kanäle erfolgen, und die Command-and-Control-Kommunikation von Botnetzen wird dank Verschlüsselung verschleiert.
Um solchen Risiken zu begegnen, setzen Unternehmen auf Applikationsschutz, der die Verschlüsselung kurzzeitig aufbricht, um den Datenverkehr auf schädliche Inhalte und Anomalien zu prüfen. Diesen Prozess der Decodierung nennt man TLS-Terminierung, wodurch eine Deep Packet Inspection (#DPI) ermöglicht wird, die eine granulare Analyse jedes Datenpakets bis auf die Anwendungsebene erlaubt.
Die DPI bildet die Grundlage für Verhaltensanalysen zur Erkennung von Mustern und Anomalien im Datenverkehr sowie zur Filterung von Schadcode und Abwehr schädlicher Anfragen. Mit diesen Schutzmechanismen können Unternehmen gegen verschlüsselte Angriffe vorgehen, etwa SQL-Injections, Cross-Site Scripting (XSS) oder verschiedene Arten von #Zeroday-Exploits.
Allerdings birgt die SSL/TLS-Terminierung auch Herausforderungen, speziell in Bezug auf Datenschutz und Compliance, da die Verschlüsselung in erster Linie dazu dient, sensible Daten zu schützen. Welchen technisch-organisatorischen, aber auch rechtlichen Anforderungen im internationalen Vergleich eine TLS-Terminierung deshalb genügen muss, erfahrt ihr demnächst an dieser Stelle!
#cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #denniskenjikipker