Addictware | Noticias de Tecnología - Encriptación SSL: ya no es un arma de dos filos

El uso del trafico encriptado ha sido mal utilizado para que los atacantes encuentren una vía para infiltrarse a las redes, sin embargo, la encriptación puede usarse en beneficio de las organizaciones y gobiernos.

gigamon logoEncriptar ha sido un arma de doble filo. Mientras el protocolo SSL/TLS es perfecto para proteger la privacidad, también es perfecto para ocultar amenazas (ataque command-and-control, data exfiltration exploits, etc). Un gran enigma sin duda alguna, pero que está a punto de cambiar para bien.

Por varias razones, el tema del descifrado SSL, se ha convertido en un tema caliente para muchas organizaciones, mientras sus equipos de seguridad luchan con un número importante de retos operacionales actualmente. Van algunos ejemplos:

Para sus equipos de seguridad; que luchan contra algo operativo muy difícil, cambiante, aquí algunos ejemplos:

  • ¿Cómo hace uno para detectar comunicaciones de tipo command-and-control (C&C) cuando se tiene un host interno infectado?
  • ¿Cómo entienden las organizaciones el riesgo del uso inapropiado dentreo de la oferta de Software-as-a-Service (SaaS) – (ejemplo, riesgo de que la información confidencial o de un propietario se cargue en un sitio web de intercambio de archivos)?
  • ¿Cómo tener mecanismos de inspección SSL, adaptando las cifras más nuevas que requieren soporte de descifrado SSL en linea?
  • ¿Cómo implementar un enfoque escalable, para gestionar el trafico encriptado en un mundo en el que un alto porcentaje del tráfico es encriptado?
  • ¿Cómo las herramientas operativas fuera de banda (que en gran medida superan significativamente a las herramientas en línea) descifran el tráfico o se alimentan del tráfico encriptado en el contexto de todo lo anterior? 

Estas son las preguntas que Gigamon trató de responder, cuándo introdujimos nuestra nueva solución de descifrado SSL/TLS. Con nuevas capacidades en línea, la solución está diseñada para brindar mayor visibilidad a los datos encriptados en movimiento a través de las redes empresariales. ¿Cómo?, al alimentar el tráfico descifrado de interés a las herramientas de seguridad apropiadas para el análisis y remediación inmediata.

Para los equipos SecOps, que han sido desafiados a tomar el reto de gestionar volúmenes cada vez mayores de tráfico encriptado, ¡estas son excelentes noticias! Ahora pueden evitar el descifrado repetitivo / re-encriptar sesiones SSL mediante herramientas no diseñadas específicamente para el descifrado y eludir la expansión innecesaria de dispositivos y los costos relacionados, la complejidad y su potencial para introducir latencia. La desencriptación SSL es una función inherentemente de computo intenso; por lo que centralizar esta función en la plataforma de visibilidad, la capacidad de procesamiento de las herramientas de seguridad puede liberarse para centrarse en sus funciones primarias.

Específicamente, la solución ofrece una nueva aplicación, GigaSMART, de inteligencia de tráfico que soporta tanto decodificación en línea como fuera de banda, usando cifras como Diffie-Hellman (DH), Diffie-Hellman Ephemeral (DHE), Perfect Forward Secrecy (PFS), y Elliptic Curve (por nombrar algunos). Una vez más, para los equipos SecOps, esto podría resultar revelador en el apoyo de grandes volúmenes de tráfico encriptado con un diseño "descifrado una vez y alimentar múltiples herramientas" para mejorar la escala y la resiliencia.

El descifrado SSL en línea representa una evolución tecnológica estratégica que expande los beneficios de la plataforma de visibilidad. Las organizaciones ahora pueden crear una "zona de descifrado" centralizada que facilite la gestión a los incrementos por volumen en el tráfico SSL/TLS, proporcionando a las herramientas de seguridad una nueva visibilidad en el tráfico encriptado y amenazas.