Ao inspecionar o tráfego de dados criptografados, a inspeção SSL permite o uso de outras soluções de segurança valiosas.
As organizações contam com inspeções de tráfego de rede para atender a vários objetivos de segurança. Os firewalls examinam o conteúdo para garantir que ele não contenha código malicioso. Os sistemas de prevenção de intrusão, ou IPS, bloqueiam os ataques antes que eles entrem na rede. Os sistemas de prevenção de perda de dados, ou DLP, impedem que os funcionários e outros insiders enviem informações confidenciais para fora de uma rede sem permissão. Todas essas tecnologias desempenham um papel crucial na proteção da confidencialidade de informações confidenciais e na segurança de sistemas e aplicativos.
Mas muitos profissionais de TI não sabem que podem estar involuntariamente prejudicando a eficácia dessas proteções de segurança essenciais. De acordo com uma análise recente, mais de 85 por cento do tráfego da rede usa criptografia ponta a ponta. Isso significa que o tráfego é criptografado pelo navegador do usuário e não é descriptografado até atingir o servidor de destino, usando uma tecnologia chamada Secure Sockets Layer (SSL) ou seu sucessor, Transport Layer Security (TLS). É claro que isso é bom para a segurança da Internet. Queremos que o tráfego seja criptografado porque a criptografia protege as informações confidenciais de olhos curiosos.
No entanto, a mesma tecnologia SSL que protege o tráfego de bisbilhoteiros também tem o potencial de interromper as ferramentas de segurança em seu caminho. Quando os usuários se conectam a um site remoto usando uma conexão protegida por SSL, ninguém pode espionar o tráfego de dados. Isso inclui ferramentas de segurança das quais as organizações dependem para pesquisar e bloquear atividades maliciosas.
O que é inspeção SSL?
A inspeção SSL restaura a capacidade das tecnologias de segurança de fazer o peering dentro do tráfego da rede. Ele faz isso implantando certificados digitais nos dispositivos de endpoint de uma organização , instruindo-os a confiar nas chaves de criptografia usadas pela tecnologia de inspeção SSL. Então, quando um sistema na rede tenta fazer uma conexão criptografada com um sistema localizado na Internet, a tecnologia de inspeção SSL intervém e modera a conexão. O tráfego flui pela infraestrutura de segurança da organização, onde é sujeito a fiscalização, antes de ser enviado com segurança ao seu destino. Quando o sistema remoto responde, o tráfego passa pelo processo ao contrário.
Embora pareça uma abordagem de bom senso para reforçar os controles de segurança corporativa, a triste realidade é que a maioria das organizações ainda não o implantou de forma significativa. Acredito que implantar essa tecnologia rapidamente deve ser uma das maiores prioridades das equipes de segurança cibernética corporativa.
Implantando inspeção SSL para segurança reforçada
A implantação da tecnologia de inspeção SSL pode ser um processo tecnicamente complexo. A organização precisa criar e gerenciar os certificados digitais usados para implementar a tecnologia e, em seguida, implantá-los em seus terminais gerenciados. Felizmente, a tecnologia de automação de segurança pode aliviar a carga desse trabalho, permitindo a implantação automatizada de certificados em terminais por meio de políticas de grupo e mecanismos semelhantes.
Antes de implantar a tecnologia de inspeção SSL, as organizações devem dar uma olhada cuidadosa nas políticas que usam para implementar a descriptografia centralizada. É verdade que os funcionários não têm uma expectativa legal de privacidade nas redes corporativas , mas os empregadores ainda devem exercer alguma discrição. Por exemplo, é uma boa ideia isentar sites pessoais de bancos e serviços de saúde das regras de inspeção SSL para proteger a privacidade dos funcionários.
A tecnologia de inspeção SSL exigirá um investimento de tempo e dinheiro para ser implantada, mas o investimento é justificado pelo retorno: a capacidade de continuar a operação eficaz de outros controles de segurança.
A Xtech Solutions em parceria com a Fortinet e a Kaspersky planeja, executa e mantém soluções para a proteção dos dados de empresas no mercado brasileiro há mais de 20 anos. Fale com um dos nossos analistas e veja como podemos ajudá-lo a alcançar a transformação digital.
