Amenazas, Continuidad, Del dia, Destacado, Estrategía, Network World, Privacidad, Redes, Redes sociales, Seguridad, Wireless y Movilidad

Encriptación SSL: Ya no es un arma de dos filos

[widget id="text-31"]

Encriptar ha sido un arma de doble filo. Mientras el protocolo SSL/TLS es perfecto para proteger la privacidad, también es perfecto para ocultar amenazas (ataque command-and-control, data exfiltration exploits, etc). Un gran enigma sin duda alguna, pero que está a punto de cambiar para bien.

Por varias razones, el tema del descifrado SSL, se ha convertido en un tema caliente para muchas organizaciones, mientras sus equipos de seguridad luchan con un número importante de retos operacionales actualmente. Van algunos ejemplos:

 

  • ¿Cómo hace uno para detectar comunicaciones de tipo command-and-control (C&C) cuando se tiene un host interno infectado?
  • ¿Cómo entienden las organizaciones el riesgo del uso inapropiado dentreo de la oferta de Software-as-a-Service (SaaS) – (ejemplo, riesgo de que la información confidencial o de un propietario se cargue en un sitio web de intercambio de archivos)?
  • ¿Cómo tener mecanismos de inspección SSL, adaptando las cifras más nuevas que requieren soporte de descifrado SSL en linea?
  • ¿Cómo implementar un enfoque escalable, para gestionar el trafico encriptado en un mundo en el que un alto porcentaje del tráfico es encriptado?
  • ¿Cómo las herramientas operativas fuera de banda (que en gran medida superan significativamente a las herramientas en línea) descifran el tráfico o se alimentan del tráfico encriptado en el contexto de todo lo anterior?

 

Para los equipos SecOps, que han sido desafiados a tomar el reto de gestionar volúmenes cada vez mayores de tráfico encriptado. Ahora pueden evitar el descifrado repetitivo / re-encriptar sesiones SSL mediante herramientas no diseñadas específicamente para el descifrado y eludir la expansión innecesaria de dispositivos y los costos relacionados, la complejidad y su potencial para introducir latencia. La desencriptación SSL es una función inherentemente de computo intenso; por lo que centralizar esta función en la plataforma de visibilidad, la capacidad de procesamiento de las herramientas de seguridad puede liberarse para centrarse en sus funciones primarias.

El descifrado SSL en línea representa una evolución tecnológica estratégica que expande los beneficios de la plataforma de visibilidad. Las organizaciones ahora pueden crear una “zona de descifrado” centralizada que facilite la gestión a los incrementos por volumen en el tráfico SSL/TLS, proporcionando a las herramientas de seguridad una nueva visibilidad en el tráfico encriptado y amenazas.

 

Por Erin O’Malley, Senior Solutions Marketing Manager de Gigamon

Deja un comentario