Blue Coat Labs comprova crescimento de ameaças escondidas no tráfego criptografado
Fatos como estes tornam o tráfego SSL um espaço aberto a violações que facilitam a penetração de APT (ameaças persistentes avançadas) nos sistemas corporativos.
Descriptografia pode afetar o desempenho na rede corporativa
Para que o CSO (Chief Security Officer) consiga discernir o joio do trigo no tráfego SSL, é necessário contar com soluções capazes de descriptografar o tráfego SSL/TLS sem prejudicar o desempenho da infraestrutura da corporação usuária. “Algumas soluções chegam a derrubar a performance do ambiente em até 80%”, alerta Oliveira. “É comum, ainda, que tecnologias menos atualizadas só consigam examinar o tráfego Web/HTTPS, demandando outros recursos para conseguir enxergar ameaças ocultas em componentes SMTPS, IMAPS, FTPS, LDAPS, etc.” Outro critério a ser seguido na hora de escolher a solução ETM (Encrypted Traffic Management), oferta de gerenciamento de tráfego encriptado, é checar se a tecnologia consegue preservar a privacidade do usuário enquanto identifica e combate ameaças ocultas.
Marcos de Oliveira, da Blue Coat Brasil, indica o caminho das pedras para adicionar visibilidade ao tráfego SSL/TLS:
• Efetuar um assessment. Para isso, é necessário avaliar o volume de tráfego SSL na sua empresa (tipicamente, de 35 a 45% do tráfego de rede está criptografado), incluindo analisar o mix de tipos de tráfego, volume atual e aumento projetado.
• Avaliar o risco de tráfego não inspecionado. Além de malware que chega à empresa, examinar que tipos de dados correm risco sob os pontos de vista de segurança (exfiltração) e privacidade. Compartilhar as visões entre os departamentos de TI, segurança, RH e jurídico, entre outras áreas de negócios.
• Criar um plano de ação. Examinar as políticas de “uso aceitável” por funcionários, exigências de privacidade e regulamentações de conformidade. A partir daí, criar políticas formais de controle e gestão de tráfego criptografado baseadas em tipos de tráfego, origem, e outras vulnerabilidades de segurança e privacidade.
• Aplicar um controle detalhado (granular) de políticas de segurança. Para isso, é importante identificar, inspecionar e descriptografar seletivamente o tráfego SSL baseado na web segundo as políticas adotadas pela empresa. Os dados descriptografados poderão, então, ser processados pelas ferramentas de segurança já presentes, como antivírus para rede, soluções de proteção contra ameaças avançadas, prevenção contra perda de dados (DLP) e outras.
• Monitorar, refinar e aplicar. Tarefas que devem acontecer constantemente, verificam se o tráfego SSL que entra na empresa segue as corporativas de privacidade e segurança.
“O uso da correta combinação de serviços e soluções de monitoração do tráfego encriptado ajudará o CSO a explorar as vantagens da criptografia sem o ambiente SSL/TLS seja usado de maneira espúria para ataques e invasões dos sistemas corporativos”, resume Oliveira.
Sobre a Blue Coat
A Blue Coat é líder de mercado em segurança corporativa avançada e foi posicionada pelo Gartner entre os líderes no Quadrante Mágico pela oitava vez consecutiva. Sua tecnologia protege diariamente 15 mil organizações, incluindo 88 das 100 maiores empresas do mundo. A plataforma de segurança Blue Coat combina hardware, software e serviços para oferecer aos seus clientes o máximo de proteção contra ameaças avançada. Isso é feito sem afetar o desempenho da rede corporativa,suportando aplicações e serviços na nuvem. A Blue Coat foi adquirida pela Bain Capital em março de 2015. Para obter mais informações, acessewww.bluecoat.com
Informações para Imprensa
GAD Comunicação – 11 3846 9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br