ソリューション
 

保護技術が攻撃ベクトルに変わる

SSL/TLS暗号化攻撃とそれを阻止する方法

インバウンドとアウトバウンドのSSL/TLS攻撃に対する防御

テクノロジーの大規模な導入は、セキュリティ脅威としてその幅広い使用を突破口にしようとする動きを引き起こしがちです。そして、SSL/TLS暗号化プロトコルも例外ではありません。

暗号化トラフィックは、インターネットトラフィックのうち最大90%を占め、暗号化DDoSサイバー攻撃は増加傾向にあります。サイバーセキュリティへの顧客の意識が高まり、HTTP/2への移行と規制要件によってユーザー通信での暗号化使用が義務付けられるようになりました。結果として、暗号化トラフィックを検査し、そこに埋め込まれた悪意のある脅威を防御する能力がセキュリティ戦略の極めて重要な要素となっています。

ラドウェアがTierPointのクラス最高のDDoS防御ソリューションを強化

ラドウェアのSSL/TLS攻撃防御ソリューション

ラドウェアの調査によれば、アプリケーションレイヤ攻撃の50%が暗号化されており、HTTPS攻撃は前年比で20%増えています。SSL接続は、要求側ホストよりも最大15倍のリソースをサーバから必要とします。すなわち、攻撃者はごくわずかな回数の接続を使用して壊滅的な攻撃を仕掛けることができます。

SSL攻撃防御

ラドウェアは、特許取得済みの暗号化防御ソリューションを提供します。当社のソリューションは、SSLとTLSの一般的なバージョンすべてに対応。あらゆるタイプの暗号化攻撃から保護し、これにはTCP SYNフラッド、SSLネゴシエーションフラッド、HTTPSフラッド、暗号化Web攻撃が含まれます。

ラドウェアのSSL防御ソリューションを活用することで、SSL/TLS暗号化トラフィックのために存在するセキュリティの盲点を排除しなければならない組織に数多くのメリットをもたらします。

高精度な振る舞いベースの検知

最高の柔軟性

堅牢で、1つのソリューションに限定されず複数の防衛戦略に適応できるカスタムソリューション

スマートなSSL攻撃防御

最小の遅延

遅延に関して厳しい要件があり、セキュリティ効果のために証明書をオープンにすることを望む組織に最適なソリューション

自動化された、ゼロデイDDoS攻撃プロテクション

業界唯一のキーレス防御

SSLの復号化は一切不要で、SSL攻撃の検知、特性の識別、防御を可能にする唯一のソリューション

柔軟なデプロイメントオプション

振る舞いベースの防御

ネットワーク層を越えるトラフィック特性に基づき、平常時に自動的にベースラインを学習、作成する適応型アルゴリズム

柔軟性が重要

ラドウェアはSSLのセキュリティにともなう考慮事項や課題を熟知し、あらゆるタイプの組織やデプロイメントに適合する包括的で柔軟なソリューションを提供します。

キーレスSSL防御

SSLの復号化は一切不要で、SSL攻撃を検出して特性を識別したうえで防御。アルゴリズムが、ネットワーク層を越える実用的なトラフィック特性に基づき平常時に自動的にベースラインを学習し、作成します。

最初のリクエストによるSSL防御

復号化することなく不審なセッションを検出し、特性を識別した上で、攻撃下に限り、各セッションの最初のリクエストでのみ復号化を適用して正規ユーザーを認証します。

選択的フルSSL防御

復号化することなく攻撃の不審なセッションを検出し、特性を識別した上で、攻撃下に限り復号化を適用。すべての不審なセッションを完全に復号化します。

全面的なSSL防御

保護オブジェクトに対し、すべてのSSLセッションを復号化し、クリアテキストトラフィックに全防御を適用します。攻撃下の状況やオンデマンドの場合に限り、いつでもSSLトラフィックの復号化を選択できます。

ホワイトペーパー
SSL攻撃防御

SSL攻撃防御

このホワイトペーパーは、SSL/TLSベースのサイバー攻撃の検出と防御にともなう課題について解説しています。

詳細はこちら
データシート
SSL/TLS防御ソリューションデータシート

SSL/TLS防御ソリューションデータシート

SSL/TLS暗号化の脅威を防ぐラドウェアのサイバーセキュリティソリューションの詳細に関するデータシート。

詳細はこちら
eガイド
SSL/TLSサイバー攻撃:保護技術が攻撃ベクトルに変わる

SSL/TLSサイバー攻撃:保護技術が攻撃ベクトルに変わる

今日における攻撃アクティビティの25%が、SSLベースの攻撃ベクトルで構成されます。この電子書籍では、さまざまなタイプのSSL攻撃とこれらの脅威を防御するための戦略についてご紹介しています。ぜひお読みください。

詳細はこちら
ケーススタディ