Gigamon, proveedor de soluciones de visibilidad de tráfico mediante su tecnología Visibility Fabric™, ha lanzado una nueva funcionalidad dentro de su tecnología GigaSMART; el soporte de visualización dentro de tráfico SSL/TLS. Las empresas utilizan cada vez más sesiones encriptadas para transmitir los datos, pero estas han abierto un nuevo frente al usar los atacantes estas sesiones encriptadas para ocultar sus ataques a las herramientas de análisis de seguridad.
Gigamon ha desarrollado la capacidad de análisis en profundidad de todo el tráfico SSL/TLS que circula por la red corporativa, pudiendo desviar este a las herramientas de análisis de seguridad correspondiente tipo (IPS/IDS, WAF , etc.).
Según estudios de consultoras, el 25-35% del tráfico de la empresa se soporta mediante conexiones SSL/TLS. Lo que conlleva que muchas herramientas de gestión del rendimiento y seguridad son hoy en día ciegas a este crecimiento del sector de tráfico de redes. De acuerdo con el informe Gartner publicado el 9 de diciembre de 2013 titulado “Security Leaders Must Address Threats From Rising SSL Traffic” de Jeremy D’Hoinne and Adam Hils, “Gartner cree que en 2017 más de la mitad de los ataques de redes dirigidos a las empresas utilizarán tráfico encriptado para sobrepasar los controles, en comparación con el 5% actual”. Hackers y actores malintencionados están escondiendo amenazas como el botnet Zeus en sesiones SSL que una vez fueron seguras. Como consecuencia, destapar ataques dentro de tráfico SSL/TLS se está convirtiendo en un componente esencial de la seguridad de la empresa. Con la nueva aplicación GigaSMART, Gigamon proveerá visibilidad a estas sesiones que permitirá a las herramientas de seguridad de la red y de análisis detectar estas amenazas.
“Las sesiones SSL son o invisibles a las herramientas de seguridad y gestión de rendimiento o si se intercalan en línea en la red tienden a reducir su rendimiento hasta en un 80%” afirma Ananda Rajagopal, vice president of product line management de Gigamon. “Ofreciendo descodificación SSL/TLS como un servicio común a las herramientas de seguridad y gestión del rendimiento, éstas pueden volver a su pleno rendimiento. Además, ya que SSL está en el centro de la infraestructura empresarial de hoy en día, los equipos y servidores DMZ están potencialmente expuestos a ataques sin el correcto nivel de visibilidad del tráfico”.
Muchas organizaciones quieren tener visibilidad de los datos encriptados, así están implementando SSL proxies dentro de los firewall perimetrales o en los balanceadores de carga, pero Gigamon permite una solución más imaginativa; crear una copia en tiempo real del tráfico SSL/TLS y llevarlo a las herramientas de seguridad sin encriptación y sin penalizar el rendimiento de la red, con lo cual ya no se puede decir que exista un número limitado de herramientas de seguridad que se pueden implantar ya que los datos se pueden servir a todas aquellas herramientas de seguridad/análisis que se requieran fuera de banda, incluso solo parte de datos no confidenciales si fuera necesario.
Gigamon también está anunciando nuevas capacidades para la consolidación del tráfico, distribución de carga y redundancia para su arquitectura “Active Visibility for Multi-Tiered Security”. Utilizando Application Aware Bypass, el tráfico puede enviarse de manera selectiva a las herramientas de seguridad en línea basadas en aplicaciones de interés específicas. La eficiencia de derivar en línea puede verse ahora mejorada con la consolidación de tráfico many-to-many y many-to-one desde múltiples links de redes. Otras mejoras permiten la redundancia para que las configuraciones de herramientas en línea sean respaldadas con la habilidad de sobrepasar herramientas débiles sin que afecte a la red de producción.
—
Ilustración: Fulop Zsolt © Shutterstock.com
