Times
loader
Technologie

Już prawie trzy czwarte ruchu internetowego jest zaszyfrowane

  • 17 kwietnia 2019

 

Dodatkowo niepokoi fakt, że nie wszystkie produkty zabezpieczające rozpoznają nawet 30 najpopularniejszych algorytmów szyfrowania – w niektórych przypadkach część ruchu jest po prostu ignorowana. Tworzy to idealny mechanizm dla przestępców, dzięki któremu mogą rozpowszechniać złośliwe oprogramowanie i wykradać dane. To wszystko prowadzi do sytuacji, w której producenci rozwiązań bezpieczeństwa nie publikują swoich wyników inspekcji SSL/TLS, a sprzedawcy unikają tego tematu.

 

Jak sprostać wyzwaniom?

Ruch szyfrowany wymaga stałej i profesjonalnej inspekcji i nic nie wskazuje na to, żeby w przyszłości miało się to zmienić. Oto kilka sugestii od ekspertów Fortinet, jak organizacje mogą przygotować się na związane z tym zjawiskiem zagrożenia:

 

  1. Higiena bezpieczeństwa. Większość problemów sieciowych, z którymi zmagają się organizacje, jest wynikiem korzystania ze starych lub niezaktualizowanych urządzeń podatnych na ataki.
  2. Testowanie urządzeń. Potencjalne problemy z wydajnością zabezpieczeń najlepiej wykrywać odpowiednio wcześniej. Warto testować urządzenia pod tym kątem przy inspekcji wysokiego natężenia ruchu SSL/TLS. Należy też sprawdzać, czy wspierają one wszystkie popularne algorytmy szyfrowania.
  3. Kontrolowanie sieci. Wprowadzenie kontroli dostępu do sieci (NAC) pozwoli identyfikować urządzenia, automatycznie filtrować ruch oraz wykorzystywać analizę zachowań informującą o podejrzanej aktywności.
  4. Deszyfrowanie wewnętrzne. Warto rozważyć wprowadzenie rozwiązania przeznaczonego wyłącznie do celów deszyfrowania i ponownego szyfrowania danych.
  5. Dobór właściwych rozwiązań ochronnych. W pełni zintegrowane rozwiązania mogą być dobrym wyborem dla niektórych firm, zwłaszcza tych o ograniczonych zasobach. Problem z inspekcją SSL/TLS ma pod kontrolą względnie mała grupa producentów, dlatego dobrze jest uprzednio sprawdzić, czy dany producent jest w stanie zastąpić aktualne nienadążające rozwiązania. Warto przyjrzeć się testom niezależnych laboratoriów, takich jak NSS Labs.
author avatar
Sarota PR Sp. z o.o.
See Full Bio

1 2

O autorze
Sarota PR Sp. z o.o.