Uncategorized

Blue Coat: el 50% de los ciberataques utilizará tráfico encriptado

Blue Coat revela que el 70 % de las empresas confían ciegamente en el encriptado SSL/TLS para proteger sus datos privados y evitar que puedan visualizarse cuando están en tránsito. Mientras que, según Gartner, para 2017 más de la mitad de los ataques de red dirigidos a empresas utilizarán el tráfico encriptado para evadir los controles. En 2013 la cifra era menor al 5%.

Estas cifras se deben a que el tráfico encriptado crea puntos ciegos graves en las infraestructuras de seguridad de red actuales que dan lugar al malware avanzado, al tiempo que aumenta los riesgos relacionados con la privacidad y el cumplimiento reglamentario. 

Por otro lado, NSS Labs predice un aumento promedio del 20% anual del tráfico SSL/TLS, impulsado por el rápido aumento en el uso de HTTPS y otros servicios y protocolos basados en SSL/TLS. La migración de las empresas a los servicios de nube y las aplicaciones móviles, en especial a nubes externas, también fomentará una mayor confianza en el tráfico encriptado. El tráfico SSL/TLS es utilizado cotidianamente por empresas y público en general, ya que funciona como la base para proteger múltiples servicios de red esenciales, como correo electrónico, transferencia de archivos, mensajería de grupos de noticias, acceso al directorio, mensajería instantánea, servicios de chat privado y en grupo, y otros.

CAT

El problema reside en que los firewalls de próxima generación (NGFW) no proporcionan todo lo que requieren las infraestructuras de seguridad de red, y los atacantes aprovechan estas brechas para el robo de información. Este tipo de firewalls actuales combinan las tecnologías convencionales y prevención de intrusiones en una única solución, y pueden añadir otras tecnologías como el filtrado de URL y el análisis antivirus.

No obstante, según los principales analistas de la actualidad, estos firewalls no pueden reemplazar ni llevar a cabo todas las funciones requeridas para la protección integral de la empresa, en especial la inspección y el descifrado del tráfico encriptado SSL/TLS.

Asimismo, una prueba independiente realizada por NSS Labs indica que ‘activar’ la visibilidad del tráfico encriptado SSL en los firewalls de próxima generación (NGFW) puede disminuir el desempeño de los dispositivos hasta en un 80%, volviéndolos ineficaces, poco prácticos o muy costosos.

De igual manera, menos del 20% del conjunto de firewalls de siguiente generación (NGFW), Sensores de prevención de intrusiones (IPS) y Gestores Unificados de amenazas (UTM) que se implementan en las redes empresariales detectan amenazas dentro del tráfico encriptado SSL/TLS y otorgan protección contra las amenazas a la información.

Gartner halla que pocas de las organizaciones que utilizan un firewall, un sistema de prevención de intrusiones o un dispositivo de administración unificada de amenazas descifran activamente el tráfico SSL entrante o saliente.

La mayoría de las amenazas provienen de sitios web legítimos que han sido vulnerados por delincuentes cibernéticos, incluidos los sitios de noticias, empresas u organismos gubernamentales que tienen mucho tráfico. Con el aumento significativo del phishing, el ransomware y las comunicaciones de Comando y control (C&C) ocultas, muchas amenazas penetran la organización desde el interior.

De acuerdo a Blue Coat, este dilema se resuelve con la aplicación de políticas integrales. Las soluciones dedicadas de administración del tráfico encriptado prueban que un enfoque de inspección, descifrado, reencriptado y administración de tráfico SSL/TLS garantiza una total visibilidad de las amenazas maliciosas y de la transferencia no autorizada de datos, y otorga la máxima protección contra ellas.

Las soluciones no tienen por qué degradar el desempeño ni la eficiencia de la red, como así tampoco de los diversos dispositivos de seguridad que la protegen. Se necesita una solución integral de administración del tráfico encriptado para aumentar la eficiencia de la infraestructura de seguridad completa y, al mismo tiempo, controlar de manera eficaz todas las comunicaciones encriptadas.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Deja una respuesta

Botón volver arriba