Технология защиты, отражающая векторы атак

Атаки с шифрованием SSL/TLS и как их остановить

ЗАГРУЗИТЬ SPARK MATRIX 2023

Защита от входящих и исходящих атак на SSL/TLS

За массовым внедрением технологий зачастую следуют попытки злоупотребить их широкомасштабным использованием для создания угроз безопасности. Протоколы шифрования SSL/TLS в этом случае не исключение.

Зашифрованный трафик составляет не менее 90 % от всего интернет-трафика, а зашифрованные DDoS-кибератаки становятся все более распространенными. Повышение осведомленности клиентов о кибербезопасности, переход на использование протокола HTTP/2 и внедрение новых нормативных требований сделали обязательным использование шифрования для передаваемых пользователями данных. В результате возможность проверять зашифрованный трафик и отражать любые вредоносные угрозы, находящиеся в нем, стала критически важным компонентом любой стратегии безопасности.

Платформа Radware используется в лучшем в своем классе решении для отражения DDoS-атак компании TierPoint

Решение Radware для отражения атак SSL/TLS

Согласно исследованию Radware, 50 % атак на уровне приложений используют шифрование, а количество атак по протоколу HTTPS увеличилось на 20 % по сравнению с предыдущим годом. SSL-соединениям требуется в 15 раз больше ресурсов сервера, чем ресурсов запрашивающего хост-узла. Это значит, что злоумышленники могут выполнять сокрушительные атаки, используя минимальное количество соединений.

Отражение SSL-атак

Компания Radware предлагает запатентованное решение для защиты от атак программ-шифровальщиков, поддерживающее все распространенные версии протоколов SSL и TLS и защищающее от всех видов атак шифровальщиков, включая TCP SYN Floods, SSL Negotiation Floods, HTTPS Floods и веб-атаки с шифрованием.

Применение решения Radware для защиты от SSL-атак предоставляет множество преимуществ организациям, которым необходимо устранить недостатки в защите, возникающие в связи с использованием трафика с шифрованием SSL/TLS:

Максимальная гибкость

Эффективное и надежное индивидуальное решение, соответствующее нескольким стратегиям безопасности и не являющееся универсальным решением на все случаи жизни.

Минимальная задержка

Идеальное решение для организаций со строгими требованиями к задержке, которые желают использовать сертификаты безопасности.

Уникальная защита, не требующая ключей

Единственное решение, предлагающее обнаружение атак на SSL, определение характеристик и смягчение атак, не требуя расшифровки SSL.

Поведенческая модель защиты

Адаптивные алгоритмы, автоматически обучаемые и регистрирующие исходные показатели в спокойное время, основываясь на характеристиках трафика, которые не ограничиваются сетевым уровнем.

SSL-атаки становятся все более распространенными
Поймите угрозу и способ ее отражения.
Загрузить электронную книгу

Узнайте о том, как эти компании, входящие в список Fortune 1000, остановили атаки с шифрованием SSL

Банк со штаб-квартирой в Европе

Эта компания из сектора финансовых услуг столкнулась с учащением кибератак, и ей потребовалась новая локальная платформа для отражения DDoS-атак в основных ЦОД в дополнение к защите веб-приложений от шифрованных атак через сеть.

Загрузить

Поставщик услуг управляемого хостинга

Компания Continent 8 предоставляет решения для управляемых хостингов посредством глобальной частной сети. Компания заменила устаревшее и ограничивающее скорость передачи решение на систему защиты от DDoS-атак, которая может справляться с большим объемом трафика и атаками с шифрованием SSL, чтобы нарастить и расширить спектр предоставляемых клиентам услуг.

Загрузить

Одна из пяти ведущих компаний по оказанию финансовых услуг

Ознакомьтесь с этим практическим примером и узнайте, как одному из крупнейших поставщиков финансовых услуг в США удалось остановить не связанные с объемом и сетевые атаки с помощью Radware DefensePro и повысить уровень доступности сети без воздействия на работу легитимных пользователей и не блокируя таких пользователей.

Загрузить

Эксплуатационная гибкость — критически важное условие

Компания Radware понимает все вопросы и проблемы, связанные с безопасностью SSL, и предлагает полное и гибкое решение для всех видов организаций и инфраструктур.

Защита SSL без ключей

Выявляет, оценивает и отражает атаки на SSL, не требуя расшифровки SSL. При отсутствии угроз алгоритм изучает и автоматически создает наборы базовых показателей, изучая прикладные характеристики трафика, не ограничивающиеся сетевым уровнем.

Защита SSL по первому запросу

Выявляет и оценивает подозрительные сеансы, не прибегая к расшифровке. Проводит расшифровку только в случае атаки и только при первом запросе аутентификации легитимных пользователей в каждом сеансе.

Выборочная полная защита SSL

Выявляет и оценивает подозрительные сеансы, связанные с атакой, не прибегая к расшифровке. Затем проводит расшифровку только в случае атаки и полностью расшифровывает все подозрительные сеансы.

Полная защита SSL

Расшифровывает все сеансы SSL в отношении защищаемого объекта и применяет все меры защиты к незашифрованному трафику. Пользователь может выбрать, нужно ли проводить расшифровку трафика SSL всегда, только при атаке или только по запросу.

Информационные документы

Защита от SSL-атак

В этом информационном документе разъясняются сложности, связанные с выявлением и отражением кибератак на базе SSL/TLS.

Подробнее

Технические данные

Таблица данных для решения по отражению атак SSL/TLS

Таблица данных, в которой указано, как решения Radware по кибербезопасности отражают угрозы с шифрованием SSL/TLS.

Подробнее

Электронное руководство

SSL/TLS Cyberattacks: Protective Tech Turned Attack Vector

Learn more about different types of SSL attacks and strategies for protecting against these threats.

Подробнее

Практические примеры