No Comments

die Bedeutung der SSL / TLS-Entschlüsselung

 

Dies ist gesponserter Inhalt.

Es gab eine Zeit als Das Erkennen böswilliger Aktivitäten in Ihrem Unternehmens- oder Heimnetzwerk war eine relativ einfache Aufgabe: Der größte Teil des Datenverkehrs wurde nicht verschlüsselt, sodass der Ein- und Ausgang von Informationen anhand einer Reihe von Regeln blockiert werden konnte, die “können” und “können nicht” vorschrieben.


An diese Methode wurde der Name der Firewall angepasst – eine Software oder Appliance, die auf die Überwachung eines Netzwerks und das Blockieren von Paketen basierend auf einer vordefinierten Sicherheitsrichtlinie spezialisiert ist. Es dauerte nicht lange, bis Firewalls zu einem Muss für jede Informationssicherheitsstrategie wurden und als entscheidend für den Schutz eines Endpunkts neben einem Antivirenprogramm angesehen wurden.

Die Zeit ist vergangen und obwohl sie sich stark weiterentwickelt haben (Malware basierend auf Signaturen und heuristischen Analysen finden zu können), sind Firewalls nicht mehr so ​​effektiv. Heutzutage, 80% des gesamten Webverkehrs wird verschlüsselt, entweder über das alte SSL-Protokoll (Secure Sockets Layer) oder über dessen Nachfolger TLS (Transport Layer Security)., das genau darauf ausgelegt war, einige strukturelle Schwachstellen seines Vorgängers zu beheben.

Halten Sie an und beobachten Sie alle Websites und Dienste, die Sie täglich nutzen. Sie verfügen über das berühmte „grüne Schloss“ neben der Adressleiste Ihres Browsers. Dies bedeutet, dass sie über ein digitales Zertifikat verfügen, das eine verschlüsselte Verbindung zwischen Ihrem Computer und dem Server ermöglicht. Die Browser selbst haben Warnungen ausgegeben, um zu verhindern, dass Sie auf Seiten zugreifen, die nicht über eine solche grundlegende Sicherheitsfunktion verfügen. Von den 100 beliebtesten Websites im Web verwenden 89 bereits standardmäßig HTTPS.

Mit den neuen Trends bei der Einführung von Technologien in der Cloud (einschließlich Software-as-a-Service oder SaaS) wächst die Notwendigkeit, sicherzustellen, dass diese gesamte Kommunikation verschlüsselt ist, noch mehr. Es gibt nur zwei Probleme, die unbemerkt bleiben: Eine herkömmliche Firewall kann den SSL / TLS-Verkehr nicht analysieren und Cyberkriminelle nutzen diesen Schutz auch, um ihre Angriffe zu maskieren gegen Unternehmensziele.

Im Dunkeln arbeiten

Um zu überprüfen, ob die Verwendung von SSL / TLS durch die Schurken üblich geworden ist, beachten Sie, dass mehrere gefälschte Websites, die in Phishing-Kampagnen zum Stehlen personenbezogener Daten verwendet werden, auch über digitale Zertifikate verfügen in bestimmten Fällen, um frei zu sein), dass selbst böswillige Akteure dazu in der Lage sind.

Etwa 60% aller Cyber-Bedrohungen werden durch das TLS-Protokoll maskiert. Dies schließt böswillige Skripte ein, die Endpunkte erreichen und vertrauliche Informationen in einem verschlüsselten Tunnel an ein Remote-Befehls- und Kontrollzentrum (C2) weiterfiltern, ohne dass die Firewall überhaupt bemerkt, dass kriminelle Aktivitäten stattfinden. Darüber hinaus verwendet ein Viertel aller schädlichen Websites SSL.

Auf der anderen Seite, nach Forschungen von Gigamon, 48% der Sicherheitsteams haben überhaupt keine Sichtbarkeit darüber, was in ihrem Netzwerk verschlüsselt ist. Dies ist sowohl auf den gesunden Menschenverstand zurückzuführen, dass der SSL / TLS-Verkehr von Natur aus sicher ist, als auch auf das Fehlen geeigneter Tools, um diese Art der aktiven Überwachung zu ermöglichen. In jedem Fall ist der Schutz Ihrer Verbindung ohne vollständige Sichtbarkeit Ihrer eigenen wie die Arbeit als Wächter eines Schlosses mit verbundenen Augen.

Dies ist ein Risiko, das sowohl den Heimbenutzer betrifft, der remote in einer Null-Vertrauensrichtlinie arbeitet, als auch den Fachmann, der in einem Netzwerk zugewiesen ist, das durch eine Perimeter-Sicherheitsinfrastruktur geschützt ist. Das heißt, es ist ein Problem, das gelöst werden muss, unabhängig davon, ob Ihr Unternehmen ausschließlich das Home Office übernimmt oder eine hybride Kultur bevorzugt.

Der beste Weg, um dieses Problem zu beheben, ist: Einführung einer SSL / TLS-Entschlüsselungslösung. Wie der Name schon sagt, besteht seine Aufgabe darin, den gesamten durch solche Protokolle geschützten Datenverkehr zu entschlüsseln, Datenpakete auf mögliche schädliche Spuren zu untersuchen und sie erneut zu verschlüsseln, damit sie ihren Weg fortsetzen können. Idealerweise sollte dieser Prozess bilateral angewendet werden, dh die Analyse sollte für eingehende und ausgehende Daten durchgeführt werden.

Herausforderungen einer erfolgreichen Umsetzung

Offensichtlich gibt es einige Herausforderungen für eine erfolgreiche Implementierung der SSL / TLS-Entschlüsselung, die wichtigste ist Umgehen Sie die Auswirkungen, die dieser Zwischenprozess zwangsläufig auf die Geschwindigkeit der Datenübertragung haben wird. Wenn Sie die Agilität beim Zugriff auf Systeme und Web-Apps in einer Zeit opfern, in der die beruflichen Aktivitäten meist weit entfernt sind, müssen Ihre Mitarbeiter in einen Fluss der Unproduktivität versinken.

Der Markt verfügt bereits über Endpoint-Sicherheitslösungen und Firewalls, die versprechen, diese Funktion auf integrierte Weise bereitzustellen. Laut Tests, die 2018 vom NSS Labs-Labor durchgeführt wurden, Bei Produkten, die diese Art von Betrieb ausführen, beträgt die durchschnittliche Verschlechterungsrate der Verbindungsrate 92%. Daher ist es wichtig, eine dedizierte Plattform zu wählen, die eine angemessene Abstimmung zwischen Schutzstufe und Netzwerkleistung gewährleistet.

Bevor Sie sich für eine ideale Lösung entscheiden, müssen Sie zunächst Ihre Bedürfnisse ermitteln. Wie groß ist Ihr gesamter Verkehrsfluss und wie viel davon ist verschlüsselt? Basierend auf dieser Selbsterkenntnis können Sie Ihre Prioritäten definieren und Ihre Grenzen verstehen, wobei Sie die Anzahl der aktiven Verbindungen im Netzwerk und die Anzahl der Pfade berücksichtigen, auf die der inspizierte Verkehr geleitet werden soll.

Natürlich auch Es ist wichtig, mit einem Anstieg des Verkehrsaufkommens zu rechnen, um die Wahl einer flexiblen und skalierbaren Lösung zu gewährleisten genug, um Sie bei zukünftigen Größenänderungen zu begleiten. Es sei daran erinnert, dass die Einführung der SSL / TLS-Verschlüsselung zwischen 2016 und 2019 um 25% zugenommen hat. Daher besteht immer noch Raum für ein Bandbreitenwachstum und folglich eine massive Zunahme der Menge von Paketen, die durch solche Verschlüsselungsprotokolle geschützt sind.

Der ideale Partner für Ihre Reise

Wenn Sie einen zuverlässigen Partner benötigen, der Ihnen vollständige Informationen und Transparenz über Ihr Netzwerk bietet, Gigamon ist Ihre richtige Wahl. Unter einem breiten Portfolio an Lösungen für die Verwaltung physischer und virtueller Infrastrukturen vor Ort, in der Cloud oder in Hybriden bietet das Unternehmen GigaSMART Decryption an, eine SSL / TLS-Entschlüsselungsplattform, die bereits die neueste Version (1.3) des Protokolls vollständig unterstützt .

In der Lage sein, in Netzwerken jeder Größe zu arbeiten – sei es 10 MB oder 100 GB -, Die Lösung unterstützt die strengsten kryptografischen Standards, die Kontrolle der ZertifikatvalidierungKompatibilität mit der zentralen Schlüsselverwaltung der Venafi Trust Protection-Plattform und allen Zertifizierungen, die Ihr Unternehmen benötigt, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.

(Offenlegung: Gigamon)

Kein Wunder, dass Gigamon seit seiner Gründung im Jahr 2004 60 technologische Patente erhalten hat, sich als Inhaber des größten Marktanteils in seinem Tätigkeitsbereich gefestigt und sich der Fortune 500-Auswahl angeschlossen hat. Das Unternehmen bedient weltweit mehr als 3.000 Kunden, darunter globale Bankinstitute, renommierte Technologiemarken und Regierungsbehörden der größten Wirtschaftsmächte.

Sie benötigen Transparenz, um neue Cyber-Bedrohungen zu vermeiden – das ist eine Tatsache. Schließen Sie sich der Liste der Unternehmen an, die Bedrohungen gemindert und Corporate Intelligence von erhalten haben Verlassen Sie sich auf Gigamon, um Ihnen auf dieser neuen Reise zu helfen!

See the original post at: https://thehack.com.br/quando-o-firewall-nao-e-o-suficiente-a-importancia-da-descriptografia-ssl-tls/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.