Gigamon, en son GigaVUE 6.4 yazılım sürümünde Gigamon Deep Observability Pipeline’a yönelik bir dizi siber güvenlik yeniliğini duyurdu.
Bu konuda öncü olan Gigamon Precryption teknolojisi, BT ve güvenlik kuruluşlarının ilk kez otomatikleştirilmiş bir çözümle, sanal makine (VM) veya konteyner iş yükleri genelinde şifrelenmiş trafiğe yönelik engellenmemiş görünürlük elde etmesini ve böylece gelişmiş tehdit algılama, araştırma ve yanıt verme olanağı sağlar. Hibrit bulut altyapısının tümü son derece verimli bir şekilde.
Güvenlik ve gizlilik amacıyla tasarlanmış olsa da şifreleme, siber suçlular için bir saklanma yeri haline geldi; artık kötü amaçlı yazılımların %93’ünden fazlası şifrelemenin arkasında gizleniyor. Bu duyuruyla Gigamon, sıfır güven için güçlü bir temeli güçlendirerek, şifrelenmiş trafik içindeki önceden gizlenmiş olan bu tehdit faaliyetine ışık tutarak BT kuruluşlarının bu kör noktaları ortadan kaldırmasına yardımcı oluyor.
Algılanamayan tehditler şifrelenmiş trafikte gizleniyor
Gigamon’un yakın tarihli anketine göre, ankete katılan 1.000 BT ve güvenlik liderinin %70’inden fazlası, hibrit bulut altyapıları üzerinden akan şifrelenmiş verileri şu anda denetlemediklerini itiraf ediyor. Şifrelenmiş veriler yeterince analiz edilemediğinden ve şifrelenmiş veriler bir kuruluş içinde dahili, harici veya yatay olarak dolaşırken kötü amaçlı yazılım tehditleri yalnızca güvenlik ve izleme araçları tarafından tespit edilemediğinden, bu durum ciddi iş riski oluşturur.
Trofi Security’nin CISO’su Michael Trofi, “Buluta olan bağımlılığımız arttıkça, şifreli iletişimleri inceleyebilmek, Amerika Birleşik Devletleri Holokost Anıt Müzesi’ni ve varlıklarını tehdit aktörlerinden korumak açısından kritik önem taşıyor” dedi.
“Precryption ile Gigamon, önceden gizlenmiş tehdit faaliyetlerini son derece verimli bir şekilde tespit eden ve monolitik güvenlik duvarı mimarilerinden ve karmaşık şifre çözme standartlarından sunucularımızın tüm tehditleri ele aldığı verimli dağıtılmış bir modele geçmemize olanak tanıyan teknolojiyle güvenlik sektörünün 10 yıl ilerisindedir. performanstan ödün vermeden işleme. Gigamon Precryption bir bütün olarak güvenlik endüstrisine fayda sağlayacak ve kuruluşların operasyonlarını buluta taşırken yakından değerlendirmesi gereken bir teknolojidir” diye ekledi Trofi.
Gigamon Ön Şifreleme teknolojisi
Gigamon Precryption teknolojisi, yanal hareket, kötü amaçlı yazılım dağıtımı ve sanal, bulut ve konteyner uygulamaları içindeki veri sızıntısı da dahil olmak üzere önceden gizlenmiş olan tehdit faaliyetlerini ortaya çıkarır. Yenilikçi yaklaşımı, düz metin görünürlüğü sağlamak, trafiği şifrelemeden önce veya şifre çözüldükten sonra yakalamak için Linux çekirdeği içindeki eBPF teknolojisini kullanır. Hiçbir anahtarın ele geçirilmesine veya koklanmasına gerek yoktur ve pahalı bir şifre çözme işlemine gerek yoktur. Üstelik Precryption teknolojisi uygulamadan bağımsız çalışarak klasik aracı tabanlı yaklaşımların operasyonel zorluklarını ortadan kaldırır.
Foxwoods Resort Casino Bilgi Sistemleri ağ yöneticisi Michael McCann şunları söyledi: “Gigamon Precryption teknolojisi, çoklu bulut ortamımızı ve işimizi görünmeyen tehditlere maruz bırakma potansiyeline sahip olan belirli şifrelenmiş trafiği görme yeteneğimizden kaynaklanan kritik güvenlik sorununu ele alıyor.” . “Gigamon Precryption’ın anahtar yönetiminin karmaşıklığını ortadan kaldırdığını ve tehditleri tek bir görünümle tespit etmemizi sağladığını fark ettiğimde, bu teknolojinin güvenlik süreçlerimizi yeniden tanımlayacağı ve güvenlik duruşumuzu önemli ölçüde geliştireceği açıkça ortaya çıktı.”
Snowflake’in siber güvenlik stratejisi başkanı Ömer Singer, “Küresel kuruluşlar, güvenlik günlüklerini bir güvenlik veri gölünde birleştirme konusunda giderek daha başarılı oluyor, ancak şifrelenmiş trafik gerçek bir zorluk teşkil ediyor” dedi. “Gigamon Precryption teknolojisi gibi sektördeki ilerlemeler, kuruluşların hibrit bulut altyapısında daha iyi güvenlik ve uyumluluk için şifrelenmiş bulut trafiğini görünürlüğe dönüştürmeleri için ilgi çekici bir yol sunuyor.”
Gigamon Precryption teknolojisi bir dizi gelişmiş güvenlik gereksinimlerini karşılar ve:
- InfoSec, Network ve CloudOps ekiplerinin, VM veya konteyner iş yükleri genelinde şifrelenmiş trafiğe ilişkin tam görünürlük elde etmesini kolayca sağlar.
- Mükemmel iletme gizliliği (PFS) etkinleştirilmiş TLS 1.3 veya TLS 1.2 dahil modern şifreleme yöntemleriyle ve PFS’siz TLS 1.2 dahil eski şifreleme yöntemleriyle sorunsuz bir şekilde çalışır.
- Veri güvenliğini, uyumluluğu ve yönetimi korumak için bu trafiği görünümden maskeleyerek hassas kişisel tanımlayıcı bilgilere (PII) sahip kuruluşları tam olarak destekler.
- Anahtar paylaşımı, aktarımı ve kitaplık güncellemeleri için hantal özel anahtar yönetimini ortadan kaldırarak şifre çözmeyle ilişkili operasyonel karmaşıklığı önemli ölçüde azaltır.
- TLS şifre çözme yükünü buluttan, güvenlikten ve gözlemlenebilirlik araçlarından verimli bir şekilde boşaltarak kapasitelerini ve performanslarını büyük ölçüde artırır.
EMA araştırma başkan yardımcısı Christopher Steffen, “Büyük kurumsal BT ve güvenlik liderleri üzerinde yakın zamanda yapılan bir araştırmada, yüzde 50’lik endişe verici bir oranın riski kabul ettiğini ve teknik ve maliyet zorlukları nedeniyle bugün trafiğin şifresini çözmediğini gördük” dedi. “Kuruluşların Sıfır Güven hedefine sahip olduğu bir dönemde, yarısının bu hedefe ulaşma umudunun olmadığı açık. Şifreli trafiğe görünürlüğü ‘çok zor, imkansız ve çok pahalı’ kovandan çıkarmanın zamanı geldi. Gigamon Precryption teknolojisi gibi yeniliklerle kuruluşlar, gelişen standartları ve mevzuat uyumluluğunu karşılamak ve hibrit bulut altyapılarını güvenle güvence altına almak için ihtiyaç duydukları derin gözlemlenebilirliği elde edebilirler.”
Gigamon CPO’su Michael Dickman, “Giderek sayıda özel ve kamu platformunda bulutun benimsenmesi hızlandıkça, kuruluşların şifreli trafik içinde gizlenen tehdit faaliyetlerinin artan risklerini de ele alması gerekiyor” dedi. “Şimdiye kadar bulut trafiğinin şifresini çözmek zorlu ve pahalıydı. Gigamon Precryption teknolojisiyle şifreli trafiğe derin gözlemlenebilirlik getirerek durumu siber suçlulara karşı çeviriyoruz ve geliştiricilere herhangi bir yük getirmeden müşterilerin herhangi bir sayıda bulut ve iş yükünde güvenlik duruşlarını önemli ölçüde geliştirmelerine olanak sağlıyoruz.”
GigaVUE 6.4, altyapı ve uygulamalar genelinde güvenlik entegrasyonu sağlar
Bu yazılım sürümü aynı zamanda aşağıdakiler de dahil olmak üzere daha birçok gelişmiş güvenlik özelliğini de içermektedir:
- Bulut SSL şifre çözme – klasik şirket içi şifre çözme yeteneklerini çok çeşitli sanal ve bulut platformlarına genişletme
- Evrensel Bulut Dokunma (UCT) – maksimum verimlilik için kaynakta ön filtrelemeyle VM’ler ve konteynerler arasında uzanan lider platformlar için tek bir yürütülebilir dokunuş
- Uygulama Meta Veri Zekası (AMI) entegrasyonu – hem yönetilen hem de yönetilmeyen ana bilgisayarlardaki (örn. IoT cihazları) güvenlik açıklarının ve şüpheli etkinliklerin tespiti