El uso del cifrado es cada vez más común, tan sólo el 65% del tráfico en Internet está cifrado, lo que a primera impresión se podría creer que es una ventaja increíble; sin embargo, los criminales también pueden utilizarlo como una forma más de delinquir, explica Johnnie Konstantas, directora de Soluciones de Seguridad de Marketing y Desarrollo de negocios de Gigamon.
Es bueno cuando protege tu confidencialidad y tus datos. Sin embargo, como casi todas las cosas en la vida, hay dos lados de cada historia y la encriptación no es tan buena si protege a los chicos malos también.
Además del crecimiento del tráfico SSL, estudios demuestran que el SSL es uno de los ataques con crecimiento más rápido. De hecho, los hackers se sienten atraídos por la encriptación porque hace más fácil esconder y mover un malware, e incluso, tomar los datos y la privacidad que tienen como objetivo proteger.
Para todas las estimaciones, no sólo un estrategia de desciframiento e inspección debe de ser vista como una necesidad para los negocios, pero sí como una prioridad máxima de seguridad en 2016.
¿QUÉ ES JUSTO EL DESCIFRAMIENTO?
Si se usa una computadora portátil de la empresa y hospedada en sus servidores para el correo electrónico, ¿Se debería permitir enviar un mail del trabajo desde tu cuenta personal de Gmail? No es recomendable, al menos de que estés de acuerdo que la empresa inspeccione los correos, ya que, la situación plantea un riesgo para de legítima seguridad.
En los Estados unidos, este es un tema delicado. Muchas entidades privadas comenzaron a inspeccionar este tipo de tráfico, mientras muchas compañías públicas están en espera de una nueva legislación en la materia. En Europa, incluso donde reina la privacidad, el uso del descifrado está en debate.
Lo que es importante es determinar dónde hay una razón clara de seguridad para descifrar ciertas corrientes cifradas de SSL, y obtener una mejor comprensión de quien hace la encriptación que atraviesa la red. Porque otra cosa de la encriptación de hoy en día es que más fuerte y más difícil de descifrar que nunca. Así que incluso si las organizaciones quieren descifrar cada bit del tráfico SSL (lo que sin duda hará que sus usuarios se sientan incómodos con la pérdida de privacidad), sus redes tendrían gran repercusión en el rendimiento debido a la naturaleza de cómputo intensivo del descifrado SSL.
CÓMO ENCONTRAR EL EQUILIBRIO
La mayoría de las arquitecturas de seguridad utilizan múltiples herramientas de seguridad y vigilancia en línea y fuera de banda; cada responsable de la inspección del tráfico realiza su propia función única. El problema es la complejidad y el costo que conlleva descifrar y enrutar el tráfico SSL a numerosas herramientas de seguridad y de análisis, o activar estas herramientas con capacidad de descifrado.
Y si una cosa es cierta, es que la seguridad no puede ser ni un cuello de botella, ni un pozo de dinero operativo.
Eso significa que las organizaciones tienen que encontrar un equilibrio y, en muchos casos, encontrar maneras de hacer más con menos. Por ahora, una ruta práctica es establecer políticas de seguridad con respecto a la inspección de tráfico, y aplicar la mezcla correcta de descifrado SSL e inspección del tráfico de los sistemas de tal manera que no introduzcan la interrupción de latencia o de negocios.
Un buen lugar para comenzar es con una plataforma de seguridad (SDP) y aparatos de visibilidad SSL. Una SDP permite la escalabilidad y la disponibilidad de la red al tiempo que garantiza que el tráfico relevante se entrega a todas las herramientas adecuadas a la vez. Con sus capacidades de equilibrio de carga, se puede distribuir entre los flujos de tráfico a través de múltiples dispositivos de visibilidad SSL y así evitar los cuellos de botella y el fortalecimiento de la arquitectura de seguridad en su conjunto.
Una vez que el tráfico se descifra mediante un aparato visibilidad SSL, se puede encaminar rápidamente a través de varias herramientas de seguridad y de control del rendimiento, inspeccionado, y enviado de vuelta al aparato visibilidad SSL para la re-codificación. Y nunca debe de pasar un accidente en el aparato visibilidad SSL, las capacidades de derivación en línea de un SDP por lo general ofrecen una gama de opciones de conmutación por error, entre ellos: fallos cercanos, opciones lógicas o distribución a otros dispositivos.
Compartir nota:
