A10 Networks:SSLトラフィックの監視

セキュリティー企業A10 Networksのシステム・エンジニア、Tim Blomberyは、SSL(Secure Sockets Layer)の使用がログイン・ページや銀行のWebサイトを越えて幅広いウェブに広がっているため、SSLトラフィックの監視は現在ほとんどすべての企業にとって重要であると考えています。

Blomberyは、通過中のオンラインデータを侵害から守るために暗号化が必要だと考えていますが、脅威は常に進化していると言います。現在、インターネット上のトラフィックの半分以上がSSLで暗号化されていると、彼は悪い俳優がSSLベースの暗号化を利用して、既存のセキュリティ制御や技術から悪意のある活動を隠していると述べました。

その結果、Blomberyは、これは、企業がネットワークを横断して自分自身を攻撃にさらすトラフィックを見る能力を失ったことを意味します。

これは、ネットワークの攻撃や妥協のためのベクトルとなりつつあります。 “と私は思うが、SSLは現在のところ非常に適切な脅威を提供していると思う。

Blombery氏によると、攻撃はデスクトップに暗号化されたGmailアカウントのようなものを介して行われることが多く、誰かが無意識にcryptolockerを含むファイルを開く。

彼らは、特定のシステムや潜在的にネットワーク全体を危険にさらしてしまった」と述べ、「SSLの可視性を持つことは、オーストラリアの企業にとって不可欠であり、

Blombery氏によると、特定のセキュリティソリューションを使用して乗り遅れてしまうことが多いため、オーストラリアの企業はSSLトラフィックを監視する必要性を認識し始めているという。この種の攻撃の影響を受けます。

定期的に重大な違反がありますが、誰もが違反を深刻なものにしています」と、「企業の中でも最も小さな企業でさえセキュリティを意識する必要があります。

SSL検査用のハードウェアは、SSLオフロードを利用して周囲に座っているデバイスで、トラフィックを復号化してファイアウォールやIPSに渡すという。

「いったんこれらのデバイスが仕事をしたら、トラフィックを私たちのデバイスに戻して再エンピレートし、目的地に送信します。トラフィックは出入りしています」とBlomberyは言います。

Blomberyは、オーストラリアではまだ義務違反報告法が成立していないため、SSLトラフィックが検査されずに大量の違反行為があったとしても、そのことについては知らない可能性があると指摘しています。

「影響を受ける個人にとっては、あなたのアカウントやアカウントが侵害されているかどうかを知りたがらないようにする必要があります。

多くの人が愚かなほど多くのパスワードを同じパスワードで使用しているため、作業している会社が違反していても、そのような権限がない場合、潜在的にすべてのオンラインIDが侵害される可能性があります。

A10 Networksは最近、クラウドアプリケーション配信会社のAppcitoを買収して初の買収を完了した。

Blombery氏によると、Appcitoはクラウドの機能として、サービスとしてのロードバランシング機能を提供しており、既存のサービスと連携することができますインフラストラクチャベースの機能を提供し、共通のポリシーがデータセンターやパブリッククラウドのどこかにいるかどうかにかかわらず、アプリケーションをサポートできるようにします。

Blomberyは、AppcitoはすでにA10に組み込まれており、本質的に組織の雲の決定であると述べた。

M2M市場はブラジルに戻ってくる

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命