Blue Coat Labs alerta para o aumento de malware no tráfego criptografado
O uso do tráfego SSL (Secure Sockets Layer) e seu sucessor TLS (Transport Layer Security) para criptografia está crescendo 20% ao ano nas empresas, segundo estimativas do Gartner. O que era visto como uma proteção tornou-se uma tecnologia que facilita a entrada de malware nos ambientes corporativos. Pesquisadores da Blue Coat ressaltam que as soluções de segurança utilizadas atualmente pelas empresas têm limitado a visibilidade ou o controle do tráfego SSL. É o que revelam as pesquisas realizadas pelos experts da Blue Coat: 73% das empresas não inspecionam seu tráfego encriptado.
A maioria dos dispositivos de segurança de rede é incapaz de inspecionar o tráfego SSL, a menos que esse tráfego seja previamente descriptografado. Sem isso, o malware pode facilmente obter acesso à rede e causar grandes danos.
“CSOs e CIOs conscientes desta vulnerabilidade têm buscado soluções que trazem visibilidade para o tráfego criptografado, o que permite que se possa inspecionar o ambiente SSL”, destaca Oliveira. O outro lado deste quadro mostra gestores que, por saberem que o tráfego de suas corporações é SSL ou TSL, sentem-se seguros. Segundo o relatório 2016 da CyberEdge sobre defesas contra ameaças avançadas, 85% dos profissionais de segurança da informação acreditam que já realizaram todas as ações possíveis para manter seu ambiente protegido de ataques – isso inclui, é claro, a adesão ao tráfego criptografado SSL. “Trata-se de uma falsa sensação de segurança, já que os hackers sabem usar o SSL para seus próprios fins”. O resultado desta falta de visão é que uma grande porcentagem das ameaças persistentes avançadas (APT) que utilizam SSL continuam não sendo detectadas.
Segundo Oliveira, somente a adoção de uma estratégia holística de administração de tráfego criptografado pode reduzir esses novos riscos. “As soluções de ETM (Encrypted Traffic Management) incluem dispositivos que dão visibilidade ao SSL”. Esse tipo de tecnologia monitora o tráfego criptografado a partir da checagem de pontos críticos do ambiente. “Vale ressaltar que, nas melhores soluções de ETM, a defesa contra ameaças avançadas obedece às exigências de privacidade e conformidade da empresa”, complementa o executivo.
Veja mais detalhes sobre esse relatório da Blue Coat neste infográfico.
Sobre a Blue Coat
A Blue Coat é líder em soluções de segurança avançada para a Web, atendendo diariamente mais de 15.000 organizações – esse grupo inclui corporações globais e órgãos de governo. Por meio da plataforma Blue Coat Security, a Blue Coat integra numa única visão a rede, a segurança e a nuvem. O objetivo desta estratégia é proteger as empresas e seus usuários contra todo tipo de ameaças, independentemente da ameaça ser voltada para a rede corporativa, a Web, a nuvem ou o dispositivo móvel. A Blue Coat foi adquirida pela Bain Capital em março de 2015. Para mais informações, por favor, visite www.bluecoat.com.
Informações para Imprensa
GAD Comunicação – 11 3846 9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br