Kontrollige krüpteeritud veebiliiklust

Krüpteeritud veebiliikluse kontrollimine WatchGuard tulemüüri abil

Veebiliikluse krüptimine on muutunud küberturvalisuse maailmas üha populaarsemaks teemaks. Ja ka mõjuval põhjusel. Hinnanguliselt 75% kõigist veebiliiklus krüpteeritakse 2019. aastaks. Vajadus privaatsuse tagamiseks veebis kasvab pidevalt ja HTTPS-i kasutab rohkem organisatsioone turvameetmete jaoks.

Kuid lihtsalt seetõttu, et teie veebiliiklus on krüptitud, ei tähenda see, et see oleks immuunne pahavara rünnakute vastu. Häkkerid kasutavad krüptitud liiklust veebisaitesse pahavara edastamiseks. Sellepärast on krüptitud liikluse kontrollimine väga oluline.

Krüptitud liikluse kontrollimise olulisus

Traditsioonilised tulemüürid ei suuda krüptitud liiklust tõhusalt kontrollida, muutes teid rünnakute suhtes haavatavaks. Radware uuringu põhjal polnud 48% turvaspetsialistidest kindlad, et kas nad suudavad võrku kaitsta SSL-põhise rünnaku eest.

SSL-krüptitud liikluse kontrollimise alustamiseks tuleb enne kontrollimist dekrüpteerida nii sissetulev kui ka väljaminev liiklus. Kohe pärast seda tuleb liiklus uuesti krüpteerida. See protsess toimub mõne sekundi jooksul ja jätab ruumi ründeks, eriti kui teie turbearhitektuur on juba rünnaku ohus

Lüngad turvalisuses

Kui üha enam organisatsioone liigub krüptitud veebiliiklusele, on krüpteerimisprotsessis sisalduv haavatavus ka teie tulemüüri üks suurimaid tulemüüri ressursi tarbijaid. Üldiselt on see võimendusefekt kus SSL-põhine rünnak nõuab serveri poolelt 15 korda rohkem ressursse kui kliendi pool. Seetõttu on SSL-põhise rünnaku eest kaitsva turvalahenduse rakendamine kriitiline, kuid lahendus peab olema võimeline sammu pidama oma organisatsiooni jõudlusnõuetega.

Pahavara peidab end SSL-liikluses

SSL-põhine rünnak või mis tahes muu küberturbe rünnak kahjustab kõiki organisatsioone. Oluline on mõista kaasnevaid riske ja seda, kui lihtne pahavara võib SSL-liiklusesse hiilida.

Mõned seadmed kontrollivad sissetulevat või väljaminevat liiklust. Tõhus turvalahendus peaks suutma kontrollida mõlemat. Paljudel juhtudel võib sissetulev liiklus viidata sellele, kuidas pahavara rünnakud SSL-i kaudu suhtlevad käskude ja juhtimisserveritega. Need C&C serverid annavad sageli juhiseid rünnaku järgmiseks etapiks. Mõned neist etappidest on andmete eemaldamine (väljaminev liiklus) või isegi põhjustava pahavara koormus. Selle tulemusel tunduvad kõik need varjatud, kuna SSL-krüptimine maskeerib selle liikluse, muutes andmete varguse võimalikuks.

Pidage siiski meeles, et mitte kogu krüptitud liiklust ei ole vaja kontrollida. On erandeid, eriti need, mis on välja toodud PCI DSS-is. PCI nõuab, et kogu kaardiomanike teave jääks lõpuni krüpteerituks, et säilitada finantstehingute konfidentsiaalsus. Sel juhul on hea rusikareegel, et kogu liiklus, mis voolab läbi müügikoha (POS) terminali, jääb krüpteerituks.

Jõudlusprobleemid

Kontrollprotsess tulemüüris vähendab liikluse dekrüptimine traditsioonilisel tulemüüril seadme jõudlust. Sageli enam kui 80%. Pole kahtlust, et selline jõudluse vähenemine annab negatiivset tagasisidet töötajatelt.

Iga tulemüür saab teha SSL-kontrolli, kuid mitte kõik ei suuda säilitada ettevõttele vajalikku andmeside läbilaskejõudlust. Lisaks halveneb turvateenuste rakendamisel tulemüüri toimivus. Põhimõtteliselt paneb enamik tulemüüridetootjaid valima turvalisuse ja jõudluse vahel.

Kõigi eeliste saamiseks tuleks spetsiaalsed SSL tööriistad olema integreeritud ühtsele platvormile. Lisaks peaksid nad olema võimelised jagama kriitilist teavet, et korreleerima andmeid uute ohtude tuvastamiseks ja õigeaegselt olema suutelised reageerima kõige levinumatele rünnakutele.

HTTPS-i efektiivsus koos WatchGuardiga

WatchGuard mõistab liikluse kontrollimise olulisust. Sellepärast on WatchGuard tulemüüri tooted disainitud toime tulema suure liiklusega isegi siis, kui kõik turvateenused on aktiveeritud. Jõudluse ja läbilaske teema on WatchGuard’i tootedisaini keskmes.

Saavutatud tasakaal jõudluse ja läbilaskekiiruse vahel eristab WatchGuard’i teistest, sest kuigi teised tootjad saavad kogu võrguliiklust skanneerida, siis langeb nende seadmete jõudlus turvateenuste lisamisel ja eriti krüptitud liikluse kontrollimisel.

Lisaks on olemas vaikimisi eelseadistatavad valge ka must nimekiri. Selle abil saab eelseadistada juba eos, mis liiklus tuleb läbi lasta ja mis peab olema plokeeritud. Nii saate parendada oma seadme läbilaskevõimsust ja üldist jõudlust, kuna te ei krüpteeri rohkem liiklust kui peaksite.

Miercomi aruannete põhjal on kõigi testitud tootjate seas WatchGuard kõige parema jõudluse näitajatega, kui kõik turvateenused olid sisse lülitatud HTTPS-liikluse skanneerimiseks.

Watcguard’st endast

WatchGuard® Technologies, Inc. on ülemaailmne liider võrguturbe, turvalise Wi-Fi, mitmefaktorilise autentimise ja võrguintellekti alal. Ettevõtte auhinnatud tooteid ja teenuseid usaldavad kogu maailmas ligi 10 000 turvamüüjat ja teenusepakkujat, et kaitsta enam kui 80 000 klienti. WatchGuard‘i missiooniks on muuta ettevõtte tasemel turvalisus lihtsuse kaudu kättesaadavaks igat tüüpi ja suurusega ettevõtetele, muutes WatchGuard ideaalseks lahenduseks hajutatud ettevõtetele ja väikestele ja keskmise suurusega ettevõtetele. Ettevõtte peakontor asub Seattle’is, Washingtonis, kontoritega kogu Põhja-Ameerikas, Euroopas, Aasia Vaikse ookeani piirkonnas ja Ladina-Ameerikas.

Please follow and like us:

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga