Gigamon, proveedor de soluciones de visibilidad de
tráfico mediante su tecnología Visibility Fabric™, ha lanzado una nueva
funcionalidad dentro de su tecnología GigaSMART; el soporte de visualización
dentro de tráfico SSL/TLS.
Las empresas utilizan cada vez más sesiones
encriptadas para transmitir los datos, pero estas han abierto un nuevo frente
al usar los atacantes estas sesiones encriptadas para ocultar sus ataques a las
herramientas de análisis de seguridad.
Gigamon ha desarrollado la capacidad de análisis en profundidad
de todo el tráfico SSL/TLS que circula por la red corporativa, pudiendo desviar
este a las herramientas de análisis de seguridad correspondiente tipo (IPS/IDS,
WAF , etc.).
Según estudios de consultoras, el 25-35% del tráfico de
la empresa se soporta mediante conexiones SSL/TLS. Lo que conlleva que muchas
herramientas de gestión del rendimiento y seguridad son hoy en día ciegas a
este crecimiento del sector de tráfico de redes. De acuerdo con el informe
Gartner publicado el 9 de diciembre de 2013 titulado “Security Leaders Must
Address Threats From Rising SSL Traffic” de Jeremy D’Hoinne and Adam Hils,
“Gartner cree que en 2017 más de la mitad de los ataques de redes dirigidos a
las empresas utilizarán tráfico encriptado para sobrepasar los controles, en
comparación con el 5% actual”. Hackers y actores malintencionados están
escondiendo amenazas como el botnet Zeus en sesiones SSL que una vez fueron
seguras. Como consecuencia, destapar ataques dentro de tráfico SSL/TLS se está
convirtiendo en un componente esencial de la seguridad de la empresa. Con la
nueva aplicación GigaSMART, Gigamon proveerá visibilidad a estas sesiones que
permitirá a las herramientas de seguridad de la red y de análisis detectar
estas amenazas.
“Las sesiones SSL son o invisibles a las herramientas
de seguridad y gestión de rendimiento o si se intercalan en línea en la red
tienden a reducir su rendimiento hasta en un 80%” afirma Ananda Rajagopal, vice
president of product line management de Gigamon. “Ofreciendo descodificación SSL/TLS
como un servicio común a las herramientas de seguridad y gestión del
rendimiento, éstas pueden volver a su pleno rendimiento. Además, ya que SSL
está en el centro de la infraestructura empresarial de hoy en día, los equipos
y servidores DMZ están potencialmente expuestos a ataques sin el correcto nivel
de visibilidad del tráfico”.
Muchas organizaciones quieren tener visibilidad de los
datos encriptados, así están implementando SSL proxies dentro de los firewall
perimetrales o en los balanceadores de carga, pero Gigamon permite una solución
más imaginativa; crear una copia en tiempo real del tráfico SSL/TLS y llevarlo
a las herramientas de seguridad sin encriptación y sin penalizar el rendimiento
de la red, con lo cual ya no se puede decir que exista un número limitado de
herramientas de seguridad que se pueden implantar ya que los datos se pueden
servir a todas aquellas herramientas de seguridad/análisis que se requieran
fuera de banda, incluso solo parte de datos no confidenciales si fuera
necesario.
Gigamon también está anunciando nuevas capacidades para
la consolidación del tráfico, distribución de carga y redundancia para su
arquitectura “Active Visibility for Multi-Tiered Security”. Utilizando
Application Aware Bypass, el tráfico puede enviarse de manera selectiva a las
herramientas de seguridad en línea basadas en aplicaciones de interés
específicas. La eficiencia de derivar en línea puede verse ahora mejorada con
la consolidación de tráfico many-to-many y many-to-one desde múltiples links de
redes. Otras mejoras permiten la redundancia para que las configuraciones de
herramientas en línea sean respaldadas con la habilidad de sobrepasar
herramientas débiles sin que afecte a la red de producción.
Fuente: Diarioti.com