La crittografia è ottima per la privacy, ma sta anche creando un ampio punto cieco in cui gli attuali firewall non sono in grado di ispezionare grandi volumi di traffico crittografato.

Il TLS (Transport Layer Security) è lo standard di cifratura utilizzato oggi su Internet – i termini SSL e TLS sono spesso usati in modo intercambiabile, ma l’SSL (Secure Sockets Laye) è un vecchio standard che è stato cancellato dal TLS. Quindi, sebbene il termine più comune sia ancora SSL, molte persone quando dicono SSL intendono TLS.

La cifratura offre privacy e non sicurezza

Il TLS è progettato per fornire riservatezza e autenticità cifrando la comunicazione tra due parti e verificando che il server sia chi afferma di essere, in base al suo certificato e a chi lo ha emesso.

La cifratura TLS NON fornisce alcuna sicurezza o garanzia del contenuto. Quindi, quando qualcuno dice che la sua connessione al server è sicura, significa solo che è protetta da intercettazioni e che l’identità del server è confermata.

Puoi avere una connessione cifrata e “sicura” perfettamente valida a un sito che ospita payload dannosi … ecco perché l’ispezione del traffico cifrato è così importante.

L’ispezione TLS non è facile

Il problema è che il TLS è un protocollo molto complesso con diversi certificati che devono essere scambiati, così come la negoziazione della suite di cifratura da utilizzare per determinare come cifrare la connessione.

Naturalmente ci sono anche varie versioni di TLS e molte applicazioni e servizi Web fanno le cose diversamente. Pur avendo standard rigorosi, ciò rende possibile che le cose siano incompatibili.

Ciò presenta enormi sfide per qualsiasi soluzione di sicurezza che tenti di inserirsi in questo processo allo scopo di ispezionare e proteggere il contenuto scambiato.

Oltre a tutta la complessità tecnica, si aggiungono decisioni di policy che devono essere prese. Non tutto il traffico SSL può o deve essere trattato allo stesso modo. È una questione di equilibrio: bisogna bilanciare privacy, prestazioni, sicurezza e conformità. Parte del traffico, come quello bancario e finanziario, non dovrebbe essere ispezionato e un’altra parte del traffico non può essere ispezionato.

Il volume del traffico cifrato si avvicina al 100%

Per molte buone ragioni, la maggior parte delle connessioni Internet sono ora completamente cifrate. In effetti, sulla maggior parte delle piattaforme oltre l’80% delle sessioni Web ora viene cifrato in base al Rapporto sulla trasparenza di Google.

La cifratura ha reso irrilevante il tuo firewall?

La cifratura è ottima per la privacy, sì. Ma sta anche creando un enorme punto cieco per la maggior parte delle organizzazioni, in cui i loro attuali firewall non sono in grado di ispezionare grandi volumi di traffico cifrato.

In effetti, la cifratura TLS ha reso la maggior parte dei firewall irrilevanti e inutili in quanto non hanno più informazioni sulla maggior parte del traffico che passa attraverso la rete.

Il vero pericolo sono le minacce nascoste nel traffico cifrato

Con l’esplosiva crescita della cifratura TLS negli ultimi anni, probabilmente non sorprende che gli hacker stiano sfruttando questa tendenza per far sì che il malware sulla rete non venga rilevato.

In effetti, secondo i SophosLabs, circa 1/3 del malware e delle applicazioni indesiderate utilizzano il TLS per accedere furtivamente alla rete e comunicare una volta entrati, il tutto passando inosservati.

Perché la maggior parte delle organizzazioni non è in grado di fare qualcosa

Come sottolineato in precedenza, il TLS è complesso e dispendioso in termini di risorse.

È estremamente costoso investire nella ricerca e sviluppo necessaria per ispezionare correttamente il traffico cifrato TLS sul firewall, in modo efficiente ed efficace. Di conseguenza, la maggior parte dei prodotti firewall non ha il compito di ispezionare l’attuale volume di traffico cifrato che li attraversa.

La maggior parte degli amministratori di rete è stata costretta ad accettare il rischio di minacce e di non conformità a causa di gravi limitazioni delle prestazioni. Abilitare l’ispezione TLS è troppo costoso in termini di impatto sulle prestazioni.

Inoltre, le cattive implementazioni di ispezione che non supportano gli standard più recenti comportano un declassamento della sicurezza, che apre le vulnerabilità o semplicemente interrompe molti siti Web, creando un’esperienza utente terribile.

Questa situazione sta creando le condizioni per una tempesta perfetta.

Deve esserci una soluzione!

E c’è!

Negli ultimi anni abbiamo investito molto nella ricerca di una risoluzione del problema con l’ispezione del TLS. Il risultato di tutto questo sforzo è la nuova architettura Xstream in XG Firewall v18.

Si tratta di una nuova soluzione completa che elimina quel vasto punto cieco, senza tutti i compromessi di prestazioni e esperienza dell’utente che hanno afflitto altre soluzioni.

In particolare offre:

Alte prestazioni: un motore leggero con elevata capacità di connessione

un motore leggero con elevata capacità di connessione Massima sicurezza : supporta il TLS 1.3 e tutte le moderne suite di crittografia

: supporta il TLS 1.3 e tutte le moderne suite di crittografia Ispezione di tutto il traffico – essendo application e port agnostic

– essendo application e port agnostic Un’ottima esperienza utente – con ampia interoperabilità per evitare le interruzioni di Internet

– con ampia interoperabilità per evitare le interruzioni di Internet Policy potente : offre il perfetto equilibrio tra prestazioni, privacy e protezione

: offre il perfetto equilibrio tra prestazioni, privacy e protezione Visibilità senza pari – nei flussi di traffico cifrati e in tutti gli errori

Non andare più alla cieca. Restituisci pertinenza al tuo firewall e inizia a ispezionare il traffico che lo attraversa.

Puoi provare la nuova ispezione SSL Xstream in XG Firewall v18 come parte dell’Early Program. Inizia oggi! Tutti i nostri clienti con licenza XG Firewall ottengono gratuitamente questa nuova eccezionale funzionalità.

Guarda questo video per saperne di più su come funziona: