חברת אלדין חו"ל , (NASDAQ : ALDN) חברה מובילה בתחום ניהול זכויות דיגיטאליות, ניהול זהויות והגנת תכנים, הכריזה היום כי ה-Aladdin eSafe 6, הפלטפורמה המקיפה פרי פיתוחה אשר מיועדת לבקרת תוכנות ריגול, אבטחת הגלישה באינטרנט, סינון יישומים ומניעת וירוסים, כוללת כעת אפשרות חדשה המאפשרת לארגונים לבדוק תעבורת HTTP מוצפנת (HTTPS) של פרוטוקול Secure Socket Layer (SSL).

ככל שהיקפי התעבורה המוצפנת ממשיכים לגדול במהירות, כך גם ההאקרים ומחברי התוכנות הזדוניות מנצלים את יתרונות ה-SSL לטובתם והופכים את התוכנות הזדוניות שלהם לעמידות בפני חומות אש ובפני מוצרים של מניעת חדירה ומניעת ווירוסים בשער. תכונה חדשה זו – eSafe Web SSL – מספקת ללקוחות eSafe שכבת אבטחה איכותית נוספת, אשר מגוננת בפני איומים שמקורם באינטרנט, ואשר עושים שימוש בפרוטוקול ה-HTTPS.

תכונת ה-eSafe Web SSL , המשולבת במכשיר ה-eSafe Hellgate, מגלה את איומי התוכנות הזדוניות אשר מסתתרים בתעבורה המוצפנת, מסייעת באכיפת מדיניות אבטחת התוכן עבור כל תעבורת האינטרנט ומשפרת את תהליכי ההרשאה ואימות האישורים של פרוטוקול ה-HTTPS. כל מכשירי ה-eSafe Hellgate מסופקים כשמוגדרות בהם מראש תצורות אבטחה מומלצות; כשהם מצוידים ביכולות מובנות של איזון עומסים ושל מעבר לגיבוי בעת כשל באמצעות מצב האשכולות החדש של eSafe; וכשהם מספקים גמישות מלאה המאפשרת התאמה אישית בכפוף לצרכיו המשתנים של הארגון.

"האינטרנט ממשיך להיות היעד מס. 1 של המתקפות הזדוניות אשר מתפשטות בארגון", אומר בריאן ברק, מנהל המחקר עבור תוכנית מוצרי האבטחה של IDC. "מתקפות אלה, אשר מונעות על ידי רווחים כספיים כמו גם על ידי ריגול תעשייתי וריגול בחסות ממשלתית, מנצלות את הפערים הקיימים באבטחת תכני האינטרנט של הארגונים. יכולת ה-eSafe לבצע בדיקה מלאה של תקשורת ה-SSL ושל תעבורת האינטרנט הרגילה מספקת לארגונים כלי חדש ועוצמתי, המאפשר להם לעבות את אבטחת האינטרנט שלהם".

eSafe: סגירת פערי האבטחה הממשיכים לגדול

תקשורת ה-Secure Socket Layer (SSL) ממשיכה לעורר דאגה בקרב הארגונים השונים, שכן תעבורה נסתרת זו משמשת קרקע פרוצה, שדרכה מתפשטים האיומים השונים ברחבי הארגון. היעדר יכולת הניהול והסינון של תעבורת ה-SSL עלול להקשות על הציות לתקנות הקיימות הנוגעות לפרטיות ולחיסיון. בנוסף, היעדר הפיקוח על תעבורת ה-HTTP המוצפנת של תקשורת ה-SSL מאפשר העברה של סוסים טרויאנים, וירוסים, תוכנות ריגול ומוצרים דיגיטליים אסורים כגון חומרים המוגנים על ידי זכויות יוצרים, קבצים סודיים ואף תכנים שאינם נאותים.

טכנולוגיית הבדיקה החדשה של תכני ה-SSL המשולבת ב-Aladdin eSafe 6 נותנת מענה לחששות הארגונים בנוגע לאבטחת ה-SSL, בעצם כך שהיא מספקת יכולות בדיקה רציפות ומדוקדקות של תעבורה זו, שבעברה הייתה נסתרת לחלוטין. הטכנולוגיה המתקדמת מאפשרת החלה של מדיניות האבטחה הרלוונטית לתעבורת ה-HTTP גם על תעבורת ה-HTTPS המוצפנת, וכך מונעת את חדירת התוכנות הזדוניות לרשתות דרך ערוצים מוצפנים ועוצרת יישומים לא חוקיים. היתרונות הספציפיים לפתרון ה-SSL של פלטפורמת eSafe הם כדלקמן:

-פענוח והצפנה של כל תעבורת ה-SSL ("HTTPS") הנכנסת והיוצאת. נציין, כי כל האישורים נבדקים, מתקבלים או נדחים ברמת השער, על סמך מדיניות האבטחה ולא על סמך שיקול דעתו של המשתמש.

המערכת תאפשר גם בדיקות הפרה אוטומטית באמצעות תמיכת CRL ו-OCSP וניהול פשוט בלחיצת כפתור של כל האישורים הדיגיטליים.

-מאגר Root ו-Client CA.

יתרונות נוספים שמספקת המערכת: הוספה וסיווג אוטומטיים של Root-CA ו-Sub-CA; טיפול בחריגים תוך כדי פעולה על סמך כתובות אתרים וטביעות אצבע של אישורים; רשימות של שולחים מורשים וכן רשימות שחורות המתאפיינות בגמישות.

-תמיכה בחשבונות מרובים ללא הגבלה, באמצעות

"פתרון Aladdin eSafe מספק בדיקה יסודית של תעבורת ה-HTTP המוצפנת של תקשורת ה-SSL, ועובדה זו מייחדת אותו לעומת המוצרים המתחרים, תוך שהיא מצמצמת את האיום שנותר במידה רבה ללא מענה גם בארגונים הגדולים ביותר", אומר ציון גונן, סגן הנשיא של החטיבה העסקית של Aladdin eSafe. "יכולות הבדיקה החדשות שלנו משמשות כמוצר נלווה חדשני לפתרון ה-eSafe המקיף, אשר מספק ממילא ערכה מהפכנית של תכונות מבוססות שערים. אנו גאים לספק את פתרון שערי האינטרנט היסודי ביותר הקיים בשוק".