Tráfico SSL: ¿Cómo y por qué descifrarlo?

Si bien la adopción de SSL ha sido muy bien recibida: la encriptación mejora la confidencialidad y la integridad de la información, el uso que están dando los hackers de este protocolo que permite la conexión cifrada para eludir las defensas corporativas está levantando ampollas.

Según Gartner, «menos del 20% de las organizaciones que cuenta con algún dispositivo de seguridad, tipo firewall, IPS o UTM es capaz de descifrar el tráfico SSL entrante o saliente». Esto significa que los hackers pueden evadir más del 80% de las defensas de seguridad de red de las empresas, simplemente realizando ataques por tunelización en tráfico encriptado.

Ante este panorama, en el que las empresas se enfrentan a una mayor presión para cifrar el tráfico de aplicaciones y mantener sus datos a salvo de espías, se hace necesario adoptar una medida eficaz. SSL representa casi un tercio del tráfico empresarial, y con más aplicaciones soportando claves SSL de 2048 bits y 4096 bits, las organizaciones ya no pueden negar lo evidente. Analizar el tráfico SSL es un requerimiento ineludible, y para ello una plataforma de inspección SSL dedicada parece ser la mejor opción.

Ahora bien, antes de decantarse por una u otra, las empresas deben tener en cuenta que existe en el mercado un amplio rango de productos de seguridad para analizar y proteger datos y usuarios: firewalls, Sistemas de Prevención de Intrusiones (IPS), soluciones dirigidas a la Prevención de Pérdida de Datos (DLP), investigación forense o plataformas de prevención de amenazas avanzadas, entre otras. Desafortunadamente, muchos de estos productos de seguridad no pueden inspeccionar el tráfico SSL, exponiendo a las organizaciones a ataques y fugas de datos. Algunas plataformas lo soportan, pero con equipos de rango high-end, y con importantes impactos en el rendimiento.

Una plataforma de inspección SSL efectiva debe asegurar criterios como rendimiento, cumplimiento, disponibilidad y gestión de claves SSL, además de ser capaz de interoperar con un conjunto diverso de productos de seguridad de múltiples proveedores (para descifrar el trafico una sola vez), y respetar -no descifrar- el tráfico regulado o sensible.

No más Amenazas ocultas en el tráfico cifrado

Aunque los dispositivos de seguridad dedicados pueden inspeccionar y analizar el tráfico de red, raramente están diseñados para descifrar tráfico SSL a altas velocidades. De hecho, algunos productos de seguridad no incorporan dicha capacidad.

La funcionalidad de interceptación de tráfico SSL Insight de los ADCs Thunder elimina el punto ciego impuesto por el cifrado SSL, y descarga las tareas de cifrado y descifrado, de uso intensivo de CPU, fuera de los dispositivos de seguridad, mejorando el rendimiento de las aplicaciones y la experiencia de usuario.

A10 ha validado sus productos A10 Thunder Series con los principales proveedores de seguridad de la Alianza de Seguridad de A10, permitiendo a las organizaciones resolver los principales desafíos sobre seguridad con soluciones integradas y probadas.

De esta forma, lo equipos A10 Thunder Series son capaces de ofrecer una visibilidad sin precedentes del tráfico SSL, para detectar las amenazas avanzadas; permiten la autenticación, ofreciendo seguridad federada y single sign-on; mientras aseguran la protección y gestión automatizada de certificados SSL, e inteligencia de amenaza y de URL para una toma de decisiones más eficaz, aplicada al 100% del tráfico que circula en sus redes.