Barac: titkosított adatforgalom-elemzés dekódolás nélkül

​Magyarországra is megérkezett a Barac biztonsági szolgáltatása, amely a titkosított adatforgalom elemzésével képes a fenyegetettségek detektálására.
 

A HTTPS, a TLS és az egyéb, titkosított adatforgalmat biztosító megoldások egyre rohamosabb mértékben terjednek világszerte. Egyes felmérések szerint a bizalmas adatok 90 százaléka már valamilyen kódolt csatornán jut el a szerverekig, illetve a végfelhasználókig. Ez természetesen nagyon örömteli hír, azonban a titkosításban rejlő lehetőségeket a kiberbűnözők is mind gyakrabban használják fel a saját céljaik eléréséhez. Az esetek többségében ezzel leplezik a fenyegetettségeket, amiket így körülményesebb detektálni. A Barac vállalat felmérése szerint napjainkban a kibertámadások legalább 60 százalékának esetében a titkosítás is szerephez jut. Különösen, amikor kártékony programokat kell átjuttatni a védelmi vonalakon.
 
A korszerű biztonsági technológiák esetenként lehetőséget adnak arra, hogy a vállalatok a saját titkosított adatforgalmukat elemezzék, és azok dekódolásával tüzetesebben szemügyre vegyék a hálózati forgalmat. Erre szükség lehet vírusvédelemi, adatszivárgásmegelőzési stb. szempontból is. Csakhogy az esetek többségében alkalmazott dekódolás sok esetben nem célravezető, bonyolult és nem utolsó sorban adatvédelmi aggályokat is felvet.
 
Ezért a Barac egy olyan technológiát fejlesztett ki, amely a titkosított hálózati csatornák elemzését képes olyan módon megvalósítani, hogy nem kell dekódolni az adatokat. Ehhez egyebek mellett mesterséges intelligenciára és gépi tanulásra épülő eljárásokat is alkalmaz azért, hogy az abnormális adatforgalom kiszűrhetővé váljon. Amennyiben gyanús jelenséget észlel a technológia, akkor házirendek alapján blokkolást végez vagy figyelmeztet. Ehhez rendelkezik API-interfésszel és összekapcsolható SIEM-megoldásokkal is.
 
A Barac megoldása helyi, felhős és hibrid környezetekben is alkalmazható. Az adatelemzés a vállalat adatközpontjaiban történik anélkül, hogy a vizsgált hálózati adatforgalomba bárki betekintést nyerne. A technológia a meglévő biztonsági eszközök kiegészítéseként szolgálhat, a használatához nincs szükség a védelmi infrastruktúra átalakítására. Kompatibilis a TLS 1.3-mal, valamint FIPS és GDPR előírásoknak való megfelelőséggel rendelkezik.
Vélemények
 
  1. 3

    A PHP kapcsán egy közepes veszélyességű sebezhetőségre derült fény.

  2. 2

    Az OpenSSH fejlesztői biztonsági hibajavítást tettek elérhetővé.

  3. 1

    A Theaabo trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1