CISO-Herausforderung #2

Meine Tools, die auf Deep Packet Inspektion beruhen, werden blind, weil der Netzwerkverkehr verschlüsselt ist

Der zunehmend verschlüsselte Netzwerkverkehr stellt eine grosse Herausforderung für Sicherheitstools dar, die auf Deep Packet Inspektion setzen. Und der Trend ist eindeutig - der Anteil des verschlüsselten Datenverkehrs wird in Zukunft nur noch zunehmen.

Der Ansatz von Exeon
Der Ansatz von Exeon

Wie Exeon diese CISO-Herausforderung angeht

ExeonTrace arbeitet mit Algorithmen zur Analyse von Metadaten (NetFlow)
Diese Algorithmen, die auf langjähriger Forschung an der ETH Zürich – einer der führenden Hightech-Hochschulen Europas – basieren, sind von der Verschlüsselung des Datenverkehrs unbeeinflusst.
Die Logdaten stammen von Firewalls, virtuellen/physischen Switches (NetFlow, IPFIX), DNS, sicheren Web-Gateways, Clouds (Azure, Google, AWS)
Vorteile für CISOs und Sicherheitsteams
Vorteile für CISOs und Sicherheitsteams

Wie CISOs und Sicherheitsteams von Exeon’s Ansatz profitieren

Vorhandene Infrastruktur wird genutzt, keine zusätzliche Hardware erforderlich
Hohe Warngenauigkeit (Exeon‘s Metadaten-basierte Algorithmen übertreffen regelmässig die auf Deep Packet Inspection basierenden Wettbewerber
Keine unbewachten Endpunkte im Netzwerk

Zukunftssichere NDR-Lösung

Der zukunftssichere Ansatz von ExeonTrace basiert auf der Analyse von Netzwerk-Logdaten und erfordert daher kein Traffic Mirroring. Die Algorithmen von ExeonTrace sind speziell für die Analyse von Metadaten entwickelt worden und werden daher durch den zunehmend verschlüsselten Netzwerkverkehr nicht beeinträchtigt.

pic ciso challenge

Weitere Herausforderungen, die Sie haben könnten:

Stehen Sie vor anderen Herausforderungen, auf welche wir nicht eingegangen sind?

Wir besprechen diese gerne persönlich mit Ihnen. Buchen Sie einfach eine Live-Demonstration von ExeonTrace.

Hauptvorteile von ExeonTrace

Umfassende Visibilität

Umfassende Visibilität

Überwachung Ihres gesamten IT/OT Netzwerk, um schädliche Angriffsmuster und Schwachstellen (beeinträchtigte Dienste, Schatten-IT usw.) in Echtzeit zu identifizieren.

Keine Beeinträchtigung durch Verschlüsselung

Keine Beeinträchtigung durch Verschlüsselung

Die Algorithmen werden durch verschlüsselte Dateninhalte nicht beeinträchtigt, da zur Erkennung von Angriffsmustern Metadaten Analyse verwendet wird, und nicht zur Deep Packet Inspection.

Leichtgewichtige Protokolldaten

Leichtgewichtige Protokolldaten

Analyse von leichtgewichtigen Netzwerkprotokolldaten anstelle von Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.

Entwickelt in der Schweiz

Entwickelt in der Schweiz

Als etablierte Schweizer NDR-Lösung, die auf einem Jahrzehnt Forschung an der ETH Zürich basiert, halten wir ein hohes Mass an Innovation und Datenschutz aufrecht, was sich in unsere ExeonTrace-Plattform widerspiegelt.