CISO-Herausforderung #2

Meine Tools, die auf Deep Packet Inspektion beruhen, werden blind, weil der Netzwerkverkehr verschlüsselt ist

Der zunehmend verschlüsselte Netzwerkverkehr stellt eine grosse Herausforderung für Sicherheitstools dar, die auf Deep Packet Inspektion setzen. Und der Trend ist eindeutig - der Anteil des verschlüsselten Datenverkehrs wird in Zukunft nur noch zunehmen.

Der Ansatz von Exeon

Wie Exeon diese CISO-Herausforderung angeht

: ExeonTrace arbeitet mit Algorithmen zur Analyse von Metadaten (NetFlow)
: Diese Algorithmen, die auf langjähriger Forschung an der ETH Zürich – einer der führenden Hightech-Hochschulen Europas – basieren, sind von der Verschlüsselung des Datenverkehrs unbeeinflusst.
: Die Logdaten stammen von Firewalls, virtuellen/physischen Switches (NetFlow, IPFIX), DNS, sicheren Web-Gateways, Clouds (Azure, Google, AWS)

Vorteile für CISOs und Sicherheitsteams

Wie CISOs und Sicherheitsteams von Exeon’s Ansatz profitieren

: Vorhandene Infrastruktur wird genutzt, keine zusätzliche Hardware erforderlich
: Hohe Warngenauigkeit (Exeon‘s Metadaten-basierte Algorithmen übertreffen regelmässig die auf Deep Packet Inspection basierenden Wettbewerber
: Keine unbewachten Endpunkte im Netzwerk

Zukunftssichere NDR-Lösung

Der zukunftssichere Ansatz von ExeonTrace basiert auf der Analyse von Netzwerk-Logdaten und erfordert daher kein Traffic Mirroring. Die Algorithmen von ExeonTrace sind speziell für die Analyse von Metadaten entwickelt worden und werden daher durch den zunehmend verschlüsselten Netzwerkverkehr nicht beeinträchtigt.

Weitere Herausforderungen, die Sie haben könnten:

CISO-Herausforderung #1

Ich habe keinen Gesamtüberblick über meine Netzwerkaktivitäten

Mehr

CISO-Herausforderung #2

Meine Tools, die auf Deep Packet Inspektion beruhen, werden blind, weil der Netzwerkverkehr verschlüsselt ist

Mehr

CISO-Herausforderung #3

Die Erstellung und Instandhaltung von SIEM-Abfragen für Netzwerklogdaten ist umständlich

Mehr

Hauptvorteile von ExeonTrace

Umfassende Visibilität

Überwachung Ihres gesamten IT/OT Netzwerk, um schädliche Angriffsmuster und Schwachstellen (beeinträchtigte Dienste, Schatten-IT usw.) in Echtzeit zu identifizieren.

Keine Beeinträchtigung durch Verschlüsselung

Die Algorithmen werden durch verschlüsselte Dateninhalte nicht beeinträchtigt, da zur Erkennung von Angriffsmustern Metadaten Analyse verwendet wird, und nicht zur Deep Packet Inspection.

Leichtgewichtige Protokolldaten

Analyse von leichtgewichtigen Netzwerkprotokolldaten anstelle von Traffic Mirroring. Metadaten können aus vorhandenen Netzwerkquellen (Switches, Firewalls usw.) ohne Hardware-Sensoren exportiert werden.

Entwickelt in der Schweiz

Als etablierte Schweizer NDR-Lösung, die auf einem Jahrzehnt Forschung an der ETH Zürich basiert, halten wir ein hohes Mass an Innovation und Datenschutz aufrecht, was sich in unsere ExeonTrace-Plattform widerspiegelt.