La encriptación SSL protege la privacidad de las comunicaciones en la red. Sin embargo, los hackers están usando esta herramienta cada vez más para enmascarar sus acciones de los dispositivos de detección tradicionales. Así, el tráfico malicioso puede pasar hacia el interior y salir de la red debido a que el dispositivo no lo puede leer. ¿Qué hacer?
Toda herramienta admite múltiples usos. Sólo hace falta ingenio (o ineptitud). Y la encriptación SSL (Secure Sockets Layer) no es la excepción. En una empresa típica, el tráfico SSL (cifrado) representa un promedio de 25% a 35% del tráfico de la red y crece a razón de un 20% por año. Este incremento del uso de SSL puede crear "puntos ciegos" los cuales reducen la seguridad.
Este protocolo es usado para proteger datos sensibles como ser el cuidado de la salud, financieros o privados que son transferidos a través de aplicaciones de comercio electrónico como SalesForce, clouds públicas como Amazon y redes sociales como Twitter y Facebook. También es usado para conexiones VPN seguras a clientes remotos y conexiones ftp seguras entre otras formas de transporte.
“Los sitios web que usan SSL (HTTPS) no están de ninguna manera mejor protegidos que los sitios web que no están encriptados. Las aplicaciones web funcionan de la misma manera que antes, excepto que el ataque se realiza en una conexión encriptada. La gente con frecuencia piensa que porque ven el candado en el navegador significa que todo es seguro. Eso no es verdad”, dice el informe de Sans Analist Program patrocinado por Blue Coat Systems.
El crecimiento en el empleo de SSL, ha hecho que los hackers utilicen esta herramienta vital de seguridad para esconder sus acciones de los dispositivos de detección de red tradicionales, que permiten que este tráfico pase hacia el interior y salga de la red debido a que no lo pueden leer.
“Para contrarrestar esa amenaza, la tecnología de inspección y desencriptado SSL como la de Blue Coat Systems es crítica para las organizaciones que manejan amenazas de datos sensibles en sus redes”, explica Ignacio Conti, gerente regional de Blue Coat. La inspección SSL incluye la capacidad de desencriptar y retransmitir tráfico SSL a otras herramientas para su análisis y reacción rápida para encontrar y detener ataques que se esconden bajo la cubierta del encriptado.
“Cuando estas herramientas son elegidas y desplegadas apropiadamente, las organizaciones pueden encontrar amenazas escondidas dentro de datos encriptados sin degradar las comunicaciones críticas de negocios”, finalizó Conti.
Compartir nota:
