La importancia de inspeccionar el tráfico SSL

El uso de Secure Socket Layer (SSL) y TLS en las comunicaciones es hoy en día cada vez más frecuente. Aplicaciones como Sahepoint Exchange Salesforce y Google APPS crecen rápidamente.

El uso creciente de aplicaciones de nube y servicios móviles ofrecen muchos beneficios y su tráfico de datos debe ser protegido mediante cifrado (SSL), esto crea un punto ciego que puede ser explotado por el malware.

Más del 25% del tráfico saliente está cifrado y el 80% de los sistemas de seguridad no reconocen amenazas dentro del tráfico SSL. Para identificar amenazas y fugas de información es necesario tener una visibilidad completa del tráfico cifrado entrante y saliente.

Hoy en día es importante contar con una solución en perímetro que permita inspeccionar selectivamente el tráfico SSL con base en una serie de políticas.

Si bien algunas soluciones UTM ofrecen inspección SSL, este manejo intensivo en procesamiento congestiona el Firewall y puede colapsarlo. Además es posible que sea necesario pasar el tráfico SSL descifrado a varios dispositivos, por estas 2 razones hace más sentido tener un appliance de propósito específico para descifrar este tráfico y pasarlo al DLP, IDS y otras herramientas de monitores.

La manera de lograr la visibilidad del tráfico es mediante el proxy de certificados SSL, donde el equipo en frontera intercambia certificados hacia el usuario y hacia el sitio seguro.

Implementación de inspección SSL  TSL

La idea es poder identificar aplicaciones maliciosas que estén usando tráfico para exfiltrar información. El tráfico descifrado de este appliance puede ser copiado de manera segura a diferentes dispositivos para su análisis y debe ser posible definir exclusiones para evitar descifrar transacciones bancarias de los usuarios y otros temas que se presuman sean seguros o privados.

Consúltenos para recomendarle soluciones para inspección de su tráfico SSL.

 





Este formulario permite a nuestros clientes actuales con contrato de soporte vigente, solicitar visitas en sitio o soporte remoto por incidentes. Para recibir soporte deberá vincularse primero como cliente y firmar una solicitud formal de servicio.


La atención a estos requerimientos se recibirá únicamente dentro del horario Lunes a Viernes de 8 a.m. a 6 p.m. Excluyendo festivos.


*Todos los campos son requeridos

Nombre completo
Empresa
Teléfono
Extensión
Su e-mail
Nivel de urgencia

Producto involucrado
Versión
Descripción de la situación
 

-->