Portal Impreza
Iniciar SeciónMis ServiciosMis DominiosMis FacturasMis Tickets
Blog
Logos Comemorativos
Nuestra Plataforma
Tutoriales
Tutoriales en vídeoBase de conocimientos
Calculadora
Más
UptimeEstado de la redAfiliadosTrabaja con NosotrosSobre Nosotros
esEspaña (€ EUR)
pt-brBrasil (R$ BRL)enGlobal ($ USD)
Contacto
Enviar ticket (Menos de 1 hora para responder)Whatsapp (Menos de 24 horas para responder)Telegram (Menos de 24 horas para responder)Reportar abuso
INICIODOMINIOS

Servidores

Ya sea Offshore o Surface, lo tenemos todo, ¡muchas
opciones de Servidor para varios tipos de uso!

Alojamiento

Servicios de hosting listos para su sitio web, ya sea en
WordPress u otros sistemas, ¡nosotros podemos manejarlo!

E-mail

¡Sea profesional en línea y obtenga un e-mail único con su
nombre o el nombre de su empresa!

Seguridad

Navegue libremente eligiendo un de nuestros métodos de
seguridad online, ¡sea siempre anónimo!

¡Elija el servicio de hosting que más le convenga!

Elige un Alojamiento Web completo para tu negocio, consigue todo lo que necesitas para empezar online

Todos los Productos ➤
ALOJAMIENTO DE SITIOS WEBALOJAMIENTO DE SITIOS WEBEl primer paso para poner su sitio web en líneaEl primer paso para poner su sitio web en líneaSEPA MAS

¡Tenga un Servicio de Alojamiento que funcione para usted y comencemos juntos!

Servicios Recomendados

Certificados SSL

Backup para Sitios Web

Email Profesional

CONTACTO
Acceso
Iniciar la SesiónCrear una cuenta
No hay comentarios

la importancia del descifrado SSL / TLS

Este es contenido patrocinado.

Hubo un tiempo en que identificar la actividad maliciosa en su red corporativa o doméstica fue una tarea relativamente simple: la mayor parte del tráfico de datos no estaba encriptado, lo que permitió bloquear la entrada y salida de información en base a una serie de reglas que dictaban “puedo” y “no puedo”.


A esta metodología, se adaptó el nombre de firewall, un software o dispositivo especializado en monitorear una red y bloquear paquetes en base a una política de seguridad predefinida. No pasó mucho tiempo para que los firewalls se convirtieran en imprescindibles para cualquier estrategia de seguridad de la información, ya que se consideraban cruciales para proteger cualquier terminal junto con un antivirus.

Ha pasado el tiempo y, aunque han evolucionado mucho (pudiendo encontrar malware en base a firmas y análisis heurísticos), los firewalls ya no son tan efectivos. Hoy en día, El 80% de todo el tráfico web está encriptado, ya sea a través del antiguo protocolo Secure Sockets Layer (SSL) o a través de su sucesor Transport Layer Security (TLS), que fue diseñado precisamente para corregir algunas vulnerabilidades estructurales presentes en su predecesor.

Deténgase y observe todos los sitios web y servicios que usa a diario: cuentan con el famoso “candado verde” junto a la barra de direcciones de su navegador, lo que significa que tienen un certificado digital que permite una conexión encriptada entre su máquina y el servidor. Los propios navegadores comenzaron a emitir alertas para evitar que usted acceda a páginas que no tienen una característica de seguridad tan básica; de los 100 sitios más populares de la web, 89 ya utilizan HTTPS de forma predeterminada.

Con las nuevas tendencias en la adopción de tecnologías en la nube (incluido el software como servicio o SaaS), la necesidad de garantizar que toda esta comunicación esté encriptada está creciendo aún más. Solo hay dos problemas que pasan desapercibidos: un firewall tradicional no puede analizar el tráfico SSL / TLS y Los ciberdelincuentes también utilizan este tipo de protección para enmascarar sus ataques. contra objetivos corporativos.

Trabajando en la oscuridad

De hecho, para verificar que el uso de SSL / TLS por parte de los malhechores se ha convertido en algo común, solo tenga en cuenta que varios sitios falsos utilizados en campañas de phishing para robar datos personales también tienen certificados digitales, obtenerlos se ha vuelto muy accesible (yendo al grano en ciertos casos, para ser libre) que incluso los actores malintencionados pueden hacerlo.

Aproximadamente el 60% de todas las amenazas cibernéticas están enmascaradas por el protocolo TLS. Esto incluye scripts maliciosos que llegan a los puntos finales y filtran información confidencial dentro de un túnel encriptado a un centro de comando y control remoto (C2), sin que el firewall se dé cuenta de que se está llevando a cabo una actividad delictiva. Además, una cuarta parte de todos los sitios web maliciosos utilizan SSL.

Por otro lado, según una investigación de Gigamon, El 48% de los equipos de seguridad no tiene ninguna visibilidad sobre lo que está cifrado en su red.. Esto se debe tanto al sentido común de que el tráfico SSL / TLS es seguro por naturaleza como a la falta de herramientas adecuadas para permitir este tipo de monitoreo activo. En cualquier caso, proteger su conexión sin una visibilidad total propia es como trabajar como un guardia de un castillo con los ojos vendados.

Este es un riesgo que afecta tanto al usuario doméstico que trabaja de forma remota en una política de confianza cero como al profesional asignado dentro de una red protegida por una infraestructura de seguridad perimetral. Es decir, es un problema que debe resolverse independientemente de si su empresa adopta exclusivamente la oficina en casa o prefiere mantener una cultura híbrida.

La mejor forma de abordar este problema es adoptar una solución de descifrado SSL / TLS. Como su nombre indica, su trabajo consiste en descifrar todo el tráfico protegido por dichos protocolos, inspeccionar los paquetes de datos en busca de posibles pistas maliciosas y volver a cifrarlos para que sigan su camino. Idealmente, este proceso debería aplicarse de forma bilateral, es decir, el análisis debería realizarse para los datos entrantes y salientes.

Desafíos de una implementación exitosa

Obviamente, existen algunos desafíos para una implementación exitosa del descifrado SSL / TLS, el principal es evitar el impacto que este proceso intermediario tendrá inevitablemente en la velocidad de transferencia de datos. Sacrificar la agilidad para acceder a sistemas y aplicaciones web, en una era en la que la actividad profesional es mayoritariamente remota, está obligando a sus empleados a hundirse en un río de improductividad.

El mercado ya cuenta con soluciones de seguridad para terminales y cortafuegos que prometen ofrecer esta función de manera integrada; sin embargo, según las pruebas realizadas por el laboratorio NSS Labs en 2018, hay una degradación promedio del 92% en la tasa de conexión en productos que realizan este tipo de operación. Por tanto, es fundamental elegir una plataforma dedicada que garantice una nivelación adecuada entre el nivel de protección y el rendimiento de la red.

Antes de elegir la solución ideal, por supuesto, el primer paso es identificar sus necesidades. ¿Qué tan grande es su flujo de tráfico total y cuánto está encriptado? Con base en esta conciencia de sí mismo, podrá definir sus prioridades y comprender sus límites, teniendo en cuenta la cantidad de conexiones activas en la red y a cuántas rutas debe dirigirse el tráfico inspeccionado.

Por supuesto también Es crucial anticipar cualquier crecimiento en el volumen de tráfico, asegurando así la elección de una solución que sea flexible y escalable. suficiente para acompañarlo en futuros cambios de tamaño. Cabe recordar que la adopción del cifrado SSL / TLS creció un 25% entre los años 2016 y 2019; por lo tanto, todavía hay espacio para el crecimiento del ancho de banda y, en consecuencia, un aumento masivo en la cantidad de paquetes protegidos por dichos protocolos de encriptación.

El socio ideal para tu viaje

Si necesita un socio confiable que le brinde inteligencia y visibilidad completas sobre su red, Gigamon es tu elección correcta. Entre un amplio portafolio de soluciones para la gestión de infraestructuras físicas y virtuales, on-premises, en la nube o híbridas, la empresa ofrece GigaSMART Decryption, una plataforma de descifrado SSL / TLS que ya cuenta con soporte total para la última versión (1.3) del protocolo. .

Poder operar en redes de cualquier tamaño – ya sean 10 Mb o 100 Gb -, la solución es compatible con los estándares criptográficos más sólidos, controles de validación de certificados, compatibilidad con la gestión centralizada de claves de la plataforma Venafi Trust Protection y todas las certificaciones que su empresa necesita para garantizar el cumplimiento de las normas de privacidad y protección de datos.

(Divulgación: Gigamon)

No es de extrañar que, desde su fundación en 2004, Gigamon haya recibido 60 patentes tecnológicas, se haya consolidado como el titular de la mayor cuota de mercado en su área de operación y se haya incorporado a la selección Fortune 500. Actualmente, la compañía atiende a más de 3.000 clientes en todo el mundo, incluidas instituciones bancarias globales, prestigiosas marcas de tecnología y agencias gubernamentales de las mayores potencias económicas.

Necesita visibilidad para evitar nuevas ciberamenazas, esto es un hecho. Únase a la lista de empresas que mitigaron amenazas y obtuvieron inteligencia corporativa al Cuente con Gigamon para ayudarlo en este nuevo viaje.!

See the original post at: https://thehack.com.br/quando-o-firewall-nao-e-o-suficiente-a-importancia-da-descriptografia-ssl-tls/?rand=48889

También podría gustarte
Noticias, Consejos
Noticias, Consejos

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.