Las siete plagas del tráfico encriptado

Cada día aumenta el uso de comunicaciones cifradas y con ello el riesgo proveniente de amenazas ocultas. Así, aun cuando las empresas adquieren firewalls de próxima generación; sistemas de prevención de intrusiones; tecnologías antimalware y otras soluciones; no son capaces de detectar el malware dentro del tráfico encriptado.

Blue Coat expone las “siete plagas del tráfico encriptado”:

1. La visibilidad limitada del tráfico encriptado, que da lugar a la pérdida y a la transferencia no autorizada de datos.

Las herramientas de seguridad de protección contra la pérdida de datos (DLP) y protección contra el robo de los mismos no ven los datos dentro del tráfico SSL/TLS, lo que genera un mayor riesgo y también el posible incumplimiento de normativas y políticas.

2. Un sandboxing incompleto no puede analizar todas las amenazas maliciosas.

Las soluciones antimalware no pueden inspeccionar, ni aislar, ni detonar el malware que está oculto entro de SSL/TLS; además estas herramientas demuestran ser menos eficaces para detener las amenazas persistentes y avanzadas (APT) modernas.

3. La protección inadecuada contra intrusiones no detiene los ataques.

La mayoría de las soluciones de detección y prevención de intrusiones no pueden ver ni inspeccionar el tráfico SSL/TLS, por lo que no pueden proteger redes modernas.

4. Técnicas forenses de red deficientes no pueden supervisar ni captar ataques sofisticados.

Las herramientas de técnicas forenses de red no tiene la capacidad de ver ni analizar las amenazas ocultas en el tráfico SSL/TLS, como así tampoco responder ante ellas lo que provoca problemas en la seguridad.

5. El descifrado de SSL descentralizado agrega complejidad y costos.

Con frecuencia la incorporación de una nueva herramienta de administración del tráfico SSL/TLS a menudo requiere que se agreguen dispositivos de seguridad duplicados o mayor capacidad de hardware, lo que se traduce en costos altos y dificultades; pues se requiere volver a diseñar la infraestructura de seguridad de red.

6. El descifrado e inspección el tráfico SSL ralentizan las tareas.

Aquellos dispositivos de seguridad que pueden ver e inspeccionar el tráfico SSL y NGFW sufren una degradación el desempeño de hasta el 80% una vez que se pone en marcha el SSL.

7. La cuestión de las crecientes exigencias de cumplimiento normativo y de privacidad de los datos no es menor.

Inspeccionar y descifrar algunos tipos de tráfico SSL/TLS viola las normas e privacidad de datos, pero no hacerlo es riesgoso debido al aumento del malware avanzado innovador que se oculta dentro del tráfico encriptado.

Blue Coat oferta soluciones para los problemas anteriores. Eliminar puntos ciegos de seguridad, prevención de pérdida de datos (DLP) con tráfico descifrado y no encriptado, visibilidad de SSL para aumentar la eficiencia en la detección, el aislamiento y eliminación de las APT, la rápida identificación de comportamientos sospechosos de atacantes y de la red, y la remediación de activos de red vulnerados, son la promesa del fabricante. Todo ello con una capacidad que admite hasta 9 Gbps de rendimiento de SSL y 800 mil sesiones de SSL simultáneas, para satisfacer las necesidades de las empresas más exigentes, argumenta.

De esta forma se garantiza la privacidad de los datos y el cumplimiento, y se satisfacen los intereses de todos, especialmente de los equipos de Asuntos legales, Cumplimiento y Recursos humanos.