Média a my

Dešifrování provozu s Blue Coat SSL Visibility Appliance

Je již známým faktem, že poměr šifrovaného provozu se vůči nešifrovanému provozu přehoupl nad polovinu. To znamená, že nutnost inspekce šifrovaného provozu již nelze dále ignorovat, a to hned z několika důvodů, kterým vévodí ochrana proti úniku dat, aplikační inspekce nebo například ochrana proti malwaru, který již také umí využívat šifrovaný provoz.

Je pravda, že výrobci malwaru převážně využívají nedůvěryhodné certifikáty vydané vlastní certifikační autoritou. Díky certifikátům lze nastavit přísnou bezpečnostní politiku, která nám nedovolí navázat nedůvěryhodnéSSL spojení. Problém nastane ve chvíli, kdy se důvěryhodné certifikáty stanou neplaceným produktem a svůj certifikát si bude moci vydat každý. To je situace, která již nastala s příchodem certifikační autority Let‘s Encrypt. Tato certifikační autorita je například již v základu obsažena ve webovém prohlížeči Firefox.

SSL Visibility Appliance: Zařízení, kterému nic neunikne

Společnost Blue Coat se dívá na Encrypted traffic management z pohledu následujících čtyř pilířů:

Eliminace slepých míst v datovém provozu

Prvním pilířem je zajištění transparentnosti datového provozu. Je mnoho zařízení, která vykonávají určitou činnost, a jedna z přidaných funkcí je SSL inspekce. Zařízení, která se ale nespecializují na dešifrování dat, neumí zajistit automatickou detekci SSL provozu bez ohledu na použitý port. Například next-generation firewally sice umožňují dešifrovat provoz, ale standardně jde pouze o porty 443 (https) a 22 (SSH). Pokud útočník využije jiný port, například pro vyvedení citlivých dat z organizace, tak již tato zařízení nemají možnost, jak nežádoucí chování odhalit.

Zajištění nejvyšší úrovně šifrování dat

Druhý pilíř se týká úrovně šifrování dat, která je při navázání SSL komunikace využita. Naše zařízení, jež vstoupí do šifrovaného provozu, musí zajistit, aby komunikace, která následně pokračuje k uživateli, byla tak kvalitní, jak server požadoval. V tomto ohledu například zaostávají tzv. ADC (application delivery controller).

Zvýšit efektivitu a návratnost financí existujících řešení

Pokud pořizujeme nějaké bezpečnostní řešení, ať už jde o firewall, nebo IPS, tak se vždy snažíme vybrat takové zařízení, které bude dostatečně výkonné, jeho výkon přitom nebude naddimenzován nad potřeby zákazníka. Tím, že jsme ale v minulosti nepočítali s dekrypcí šifrovaného provozu, tak se dnes mnoho společností dostává do situace, kdy by rádi začali provádět inspekci provozu. Jejich zařízení jsou na to přitom připravená, ale bohužel si nemohou dovolit degradaci výkonu, který by mohl ovlivnit kritické služby. Možným řešením je výkonnější next-generation firewall, IPS řešení, DLP, proxy řešení atd. Pro většinu zákazníků to znamená, že projekt dešifrování dat odloží na neurčito. Blue Coat přináší možnost pořídit zařízení, které dokáže zajistit dešifrování dat o propustnosti až 9 Gbps s podporou tzv. „decrypt once – feed many“. Tedy dešifrujme pouze jednou a poskytněme dešifrovaná data všem bezpečnostním řešením, která provádí analýzu dat. Ta řešení tedy mohou být IPS/IDS systémy, proxy řešení, next-generation a UTM firewall nebo například dnes velmi populární sandboxy. Dle Gartneru bude v roce 2017 50 % malwaru využívat šifrovaný provoz, proto je nutné se na tuto možnost dopředu dobře připravit.

Zachovat požadavky na ochranu soukromí

Neméně důležitým požadavkem je ochrana soukromí a celkové plnění legislativních požadavků. Pokud se rozhodneme dešifrovat data, tak musíme mít naprostou jistotu, že víme, jaká data jsou dešifrována, jak je s dešifrovanými daty zacházeno a zda je zajištěna jejich integrita.

Řešení společnosti Blue Coat Blue

Coat SSL Visibility Appliance je zařízení, které bylo vyvinuto s ohledem na všechny výše zmíněné požadavky. Dokáže dynamicky detekovat SSL provoz nehledě na použitý port, podporuje nejvyšší sadu šifrovacích standardů na trhu, zajišťuje ochranu stávajících investic do bezpečnostních zařízení a zachovává požadavky na ochranu soukromí. Zařízení SSL Visibility Appliance lze pořídit v následujících konfiguracích: s propustností 250 Mbps, 500 Mbps, 1,5 Gbps, 2,5 Gbps, 4 Gbps a 9 Gbps. Zařízení je možné nasadit do existujícího prostředí bez potřeby zásahu do stávající architektury.

Proč prodávat Blue Coat SSL Visibility Appliance:

  • podpora lokálního zastoupení výrobce;
  • spolupráce s ostatními bezpečnostními řešeními;
  • rozvíjení v minulosti uskutečněných obchodních případů;
  • registrace obchodních případů;
  • podpora a atraktivní bonusový program VAD distributora Veracomp.

Argumenty pro koncového zákazníka:

  • ochrana stávajících investic zákazníka;
  • zvýšení efektivity existujících bezpečnostních zařízení;
  • možnost PoC v prostředí zákazníka;
  • jednoduchost nasazení;
  • minimální požadavky na údržbu.

Další články

RSS

Naši partneři o nás