攻撃を受けている方
検索
メニュー
SSL防御
 

保護技術が攻撃ベクトルに変わる

SSL/TLS暗号化攻撃とそれを阻止する方法

お問い合わせ

「2023年SPARK MATRIX」をダウンロード

インバウンドとアウトバウンドのSSL/TLS攻撃に対する防御

テクノロジーの大規模な導入は、セキュリティ脅威としてその幅広い使用を突破口にしようとする動きを引き起こしがちです。そして、SSL/TLS暗号化プロトコルも例外ではありません。

暗号化トラフィックは、インターネットトラフィックのうち最大90%を占め、暗号化DDoSサイバー攻撃は増加傾向にあります。サイバーセキュリティへの顧客の意識が高まり、HTTP/2への移行と規制要件によってユーザー通信での暗号化使用が義務付けられるようになりました。結果として、暗号化トラフィックを検査し、そこに埋め込まれた悪意のある脅威を防御する能力がセキュリティ戦略の極めて重要な要素となっています。

ラドウェアがTierPointのクラス最高のDDoS防御ソリューションを強化

ラドウェアのSSL/TLS攻撃防御ソリューション

ラドウェアの調査によれば、アプリケーションレイヤ攻撃の50%が暗号化されており、HTTPS攻撃は前年比で20%増えています。SSL接続は、要求側ホストよりも最大15倍のリソースをサーバから必要とします。すなわち、攻撃者はごくわずかな回数の接続を使用して壊滅的な攻撃を仕掛けることができます。

SSL攻撃防御

ラドウェアは、特許取得済みの暗号化防御ソリューションを提供します。当社のソリューションは、SSLとTLSの一般的なバージョンすべてに対応。あらゆるタイプの暗号化攻撃から保護し、これにはTCP SYNフラッド、SSLネゴシエーションフラッド、HTTPSフラッド、暗号化Web攻撃が含まれます。

ラドウェアのSSL防御ソリューションを活用することで、SSL/TLS暗号化トラフィックのために存在するセキュリティの盲点を排除しなければならない組織に数多くのメリットをもたらします。

高精度な振る舞いベースの検知

最高の柔軟性

堅牢で、1つのソリューションに限定されず複数の防衛戦略に適応できるカスタムソリューション

スマートなSSL攻撃防御

最小の遅延

遅延に関して厳しい要件があり、セキュリティ効果のために証明書をオープンにすることを望む組織に最適なソリューション

自動化された、ゼロデイDDoS攻撃プロテクション

業界唯一のキーレス防御

SSLの復号化は一切不要で、SSL攻撃の検知、特性の識別、防御を可能にする唯一のソリューション

柔軟なデプロイメントオプション

振る舞いベースの防御

ネットワーク層を越えるトラフィック特性に基づき、平常時に自動的にベースラインを学習、作成する適応型アルゴリズム

SSL攻撃が増加中
脅威とその防御方法を理解する。
電子書籍をダウンロード

フォーチュン企業1000社がSSL暗号化攻撃を阻止した方法をご紹介

ヨーロッパに本部を置く銀行

この金融サービス会社ではサイバー攻撃が増加し、その主要データセンターでWebアプリケーションの保護のため、暗号化されたネットワーク攻撃に対する防御に加え、新しいオンプレミスのDDoS防御プラットフォームが必要になりました。

ダウンロード

マネージドホスティングプロバイダー

Continent 8は、グローバルなプライベートネットワーク経由でセキュリティを確保したマネージドホスティングソリューションを提供します。同社はレガシーベースのレート制限付きソリューションを、高ボリュームのトラフィックとSSL暗号化攻撃に対処できるDDoSソリューションに置き換え、そのクライアントサービスを拡張および成長させています。

ダウンロード

トップ5の金融サービス企業

このケーススタディを読み、米国のトップ5のある金融サービス企業が非ボルメトリック攻撃やネットワーク攻撃を阻止し、正規ユーザーに影響を及ぼしたりブロックすることなくネットワークの可用性を向上するにあたって、ラドウェアのDefenseProが役に立った事例をご覧ください。

ダウンロード

柔軟性が重要

ラドウェアはSSLのセキュリティにともなう考慮事項や課題を熟知し、あらゆるタイプの組織やデプロイメントに適合する包括的で柔軟なソリューションを提供します。

キーレスSSL防御

SSLの復号化は一切不要で、SSL攻撃を検出して特性を識別したうえで防御。アルゴリズムが、ネットワーク層を越える実用的なトラフィック特性に基づき平常時に自動的にベースラインを学習し、作成します。

最初のリクエストによるSSL防御

復号化することなく不審なセッションを検出し、特性を識別した上で、攻撃下に限り、各セッションの最初のリクエストでのみ復号化を適用して正規ユーザーを認証します。

選択的フルSSL防御

復号化することなく攻撃の不審なセッションを検出し、特性を識別した上で、攻撃下に限り復号化を適用。すべての不審なセッションを完全に復号化します。

全面的なSSL防御

保護オブジェクトに対し、すべてのSSLセッションを復号化し、クリアテキストトラフィックに全防御を適用します。攻撃下の状況やオンデマンドの場合に限り、いつでもSSLトラフィックの復号化を選択できます。

ホワイトペーパー

SSL攻撃防御

このホワイトペーパーは、SSL/TLSベースのサイバー攻撃の検出と防御にともなう課題について解説しています。

詳細はこちら
データシート

SSL/TLS防御ソリューションデータシート

SSL/TLS暗号化の脅威を防ぐラドウェアのサイバーセキュリティソリューションの詳細に関するデータシート。

詳細はこちら
eガイド

SSL/TLS Cyberattacks: Protective Tech Turned Attack Vector

Learn more about different types of SSL attacks and strategies for protecting against these threats.

詳細はこちら
ケーススタディ