Descobrindo ameaças criptografadas. Você está vendo isso ?
Óculos de visão noturna. Máquinas de raio-x do aeroporto. Anéis de decodificador secretos. O que todos eles têm em comum? Cada um deles ajuda você a encontrar algo que está oculto, seja um objeto ou código que alguém pode não querer que você descubra. A solução de segurança da sua organização precisa ser executada de maneira semelhante, inspecionando o tráfego criptografado. Aqui está o porquê.
Com o tempo, o HTTPS substituiu o HTTP como o meio de proteger o tráfego da web. Ao longo do caminho, houve alguns pontos de inflexão que estimularam essa transição, como quando o Google anunciou que ativaria a pesquisa HTTPS para todos os usuários conectados que acessam o google.com. Mais recentemente, o Google começou a usar o HTTPS como um sinal de classificação. Outros fornecedores, incluindo YouTube, Twitter e Facebook, também fizeram a troca. Se você ler artigos sobre o uso da criptografia SSL / TLS (Secure Sockets Layer), os números mais recentes normalmente indicam que pouco mais de 50% de todo o tráfego da Web está criptografado e espera-se que essa porcentagem continue crescendo.
Na SonicWall, os dados coletados pela Rede de Ameaças de Resposta Global de Inteligência de Defesa (GRID) mostram que o percentual é um pouco mais alto, cerca de 62%. Descobrimos que, à medida que o tráfego da Web cresceu ao longo de 2016, a criptografia SSL / TLS também aumentou, de 5,3 trilhões de conexões da web em 2015 para 7,3 trilhões em 2016. Como outros, também esperamos o uso de HTTPS para aumentar.
Por um lado, esta é uma boa notícia para todos. Proteger as sessões da Web, se o usuário está fazendo uma transação financeira, enviando / recebendo email ou simplesmente navegando na Internet, é uma coisa boa. Também é um bom negócio para organizações como varejistas on-line que recebem informações confidenciais e pessoais de seus clientes e precisam protegê-las contra hackers. Por outro lado, os criminosos virtuais estão escondendo seus ataques no tráfego da web criptografado. Ameaças como malware, intrusões e ransomware são capazes de passar pela rede sem serem detectadas se estiverem ocultas usando criptografia. Os criminosos cibernéticos também estão usando criptografia para receber comunicações de sistemas infectados.
Dada a tendência crescente das organizações em relação ao HTTPS e seu uso por hackers para roubar informações, faz sentido ter uma solução de segurança que possa descriptografar e verificar o tráfego criptografado por SSL / TLS em busca de ameaças. Nem todo mundo faz, no entanto, especialmente organizações menores. De acordo com o Magic Quadrant da Gartner para o Unified Threat Management (UTM) de agosto de 2016, a empresa de pesquisa e consultoria estima que “Menos de 10% das organizações de SMB descriptografam HTTPS em seu firewall UTM. Isso significa que 90% das organizações de pequenas e médias empresas que dependem do UTM para segurança na Web estão cegas para as ameaças mais avançadas que usam o HTTPS para o transporte ”.
Vamos adicionar um pouco mais de combustível para isso. Até agora, a maioria das pessoas já ouviu falar da "Internet das Coisas". A idéia é que temos todos os tipos de dispositivos disponíveis que podem se conectar à Internet e enviar / receber dados. Não é mais apenas o nosso PC, laptop, smartphone e tablet. É a nossa TV, carro, geladeira, relógio, câmera de segurança. Essencialmente tudo o que é habilitado para Internet. O número de dispositivos conectados está crescendo rapidamente. O Gartner prevê que haverá 8,4 bilhões de “coisas” conectadas em uso em 2017 e, até 2020, esse número crescerá para 20,4 bilhões. Isso é um monte de coisas que podem ser potencialmente tomadas por malware entregue por meio de tráfego criptografado.
Aqui está a grande questão que toda organização precisa fazer. “Nossa solução de segurança (normalmente um firewall) tem a capacidade de descriptografar tráfego da Web criptografado por SSL / TLS, verificar ameaças, usar a tecnologia de inspeção profunda de pacotes para impedir malware e fazer tudo com pouco ou nenhum impacto no desempenho?” seu firewall tem três anos ou mais, a resposta é provavelmente não. Firewalls antigos podem descriptografar o tráfego e fazer alguma detecção de ameaças, mas não prevenção. Ou pode fazer tudo o que é necessário, muito lentamente, o que também não é bom. O firewall não deve ser um gargalo.
Em seu blog intitulado “DPI-SSL: O que o mantém acordado à noite?”, Meu colega Paul Leets afirma: “Precisamos investigar os pacotes criptografados para mitigar essas ameaças”. E ele está certo. Precisamos ser capazes de "ver" o tráfego criptografado para identificar ameaças e eliminá-las antes que elas entrem na rede. E isso precisa ser feito em tempo real. Chamamos isso de prevenção contra violações automatizada e é o que nossa linha de firewalls de próxima geração oferece.
Para saber mais sobre a prevenção contra violações automatizadas e sobre como os firewalls de próxima geração da SonicWall descriptografam o tráfego criptografado por SSL / TLS e procuram e eliminam ameaças sem latência, visite a página "Ameaças criptografadas" em nosso site.
Para saber mais sobre os novos firewalls NS- a e NS sp da próxima geração da SonicWall, visite o site WWW.DERECO.COM.BR/SONICWALL
Sobre a Dereco Tecnologia
Revenda autorizada Sonicwall no Brasil. Soluções de segurança e firewalls da SonicWall. www.dereco.com.br/sonicwall - (11) 4384 4325
Comentários
Postar um comentário