保護技術が攻撃ベクトルに変わる

SSL/TLS暗号化攻撃とそれを阻止する方法

インバウンドとアウトバウンドのSSL攻撃に対する防御

テクノロジーの大規模な導入は、セキュリティ脅威としてその幅広い使用を突破口にしようとする動きを引き起こしがちです。そして、SSL/TLS暗号化プロトコルも例外ではありません。

暗号化トラフィックは、インターネットトラフィックのうち最大85%を占め、暗号化DDoSサイバー攻撃は増加傾向にあります。サイバーセキュリティへの顧客の意識が高まり、HTTP/2への移行と規制要件によってユーザー通信での暗号化使用が義務付けられるようになりました。結果として、暗号化トラフィックを検査し、そこに埋め込まれた悪意のある脅威を防御する能力がセキュリティ戦略の極めて重要な要素となっています。

SSLベースのDDoS攻撃に対するラドウェアのキーレス防御は、ユーザーのプライバシーを保護し、遅延を伸ばさず、組織の暗号キーにアクセスする必要もありません。

SSL攻撃が増加中!保護技術が攻撃ベクトルに変わる

 

ラドウェアのSSL/TLS攻撃防御ソリューション

ラドウェアのグローバルアプリケーション&ネットワークセキュリティレポート2018-2019年によると、アプリケーションレイヤ攻撃の50%が暗号化されており、HTTPS攻撃は前年比で20%増えています。SSL接続は、要求側ホストよりも最大15倍のリソースをサーバから必要とします。すなわち、攻撃者はごくわずかな回数の接続を使用して壊滅的な攻撃を仕掛けることができます。

従来、ほとんどのソリューションは、フルプロキシの対称的な防御に依存しています。しかし、これにはSSL通信のフル復号がスクラビング前に必要なため、遅延の増加とユーザープライバシーの侵害が生じます。ラドウェアは、暗号キーを必要とせず、ユーザープライバシーを保ち、遅延を増加させない業界唯一の非対称アプローチを使用して、暗号化DDoS攻撃に対する全面的な防御を提供します。

SSL攻撃防御

ハイブリッド攻撃防御ソリューションの一環として、ラドウェアは特許取得済みの暗号化防御ソリューションを提供します。当社のソリューションは、SSLとTLSの一般的なバージョンすべてに対応。あらゆるタイプの暗号化攻撃から保護し、これにはTCP SYNフラッド、SSLネゴシエーションフラッド、HTTPSフラッド、暗号化Web攻撃が含まれます。

ラドウェアのSSL防御ソリューションを活用することで、SSL暗号化トラフィックのために存在するセキュリティの盲点を排除しなければならない組織に数多くのメリットをもたらします。

振る舞いベースの防御

レートベースのパラメータ、レートに依存しない振る舞いベースのパラメータの両方を使用してHTTPSベースのDDoS攻撃を検出する業界きっての機械学習アルゴリズム。

ホワイトペーパーを読む

キーレス防御

ユーザーの通信を復号化したり、顧客がSSL証明書のコピーをラドウェアに提供したりする必要がなく、ラドウェアが悪意のあるホストを識別してブロックすることができます。

データシートを読む

遅延の低減

疑わしいトランザクションのみを検査・検証し、認証済みのユーザーには、遅延を伸ばすことなくサーバへの直接アクセスを可能にします。

ユーザーのプライバシーを保護

悪意のあるSSL接続をブロックする業界唯一のアプローチ。顧客の全トラフィックを復号化する必要がなく、そのためユーザーのプライバシーを保護し、コンプライアンス要件を満たすことができます。

暗号化攻撃を防御する業界唯一の非対称アプローチ

高度な検出と防御

ステートフルなSSLターミネーションに関連する脆弱性を排除しつつ暗号化攻撃を完全に防御

非対称なデプロイメントをサポート

イングレストラフィックのみがソリューションを通過する環境を全面的にサポート - クラウドベースのデプロイメントに不可欠

透明性に優れたデプロイメント

既定のSSLプロキシにすべてのトラフィックを通すために、ネットワークを再設計したりエンドユーザーのクライアントを設定したりする必要性を排除

プレミスベースのクラウドとハイブリッドのデプロイメント

どんな組織とネットワークのアーキテクチャにも適したマルチプルデプロイメントオプション

注目のリソース