¿El tráfico cifrado es el mayor punto ciego en su red?
¿El tráfico cifrado es el mayor punto ciego en su red?
El tráfico web cifrado sigue aumentando, y protege su empresa y a los usuarios que operan en línea contra la interceptación y la alteración de datos. Sin embargo, sin inspección, este tráfico cifrado puede ser una oportunidad fácil para burlar las protecciones de su red. De esta manera, las herramientas que usamos para proteger su información legítima pueden usarse para ocultar los ataques de nuestros adversarios.
¿De qué se trata el tráfico web cifrado?
El tráfico web cifrado aumenta la seguridad y la privacidad de las empresas. Permite garantizar que los datos confidenciales y la información propietaria permanezcan ocultos de los hackers, y facilita la transferencia segura de datos con fines empresariales. Los consumidores también han aprendido a ubicar el candado en la esquina del navegador antes de ingresar información confidencial o verificar el "https" antes de realizar cualquier actividad bancaria. Cada vez más empresas cifran todo el tráfico en sus sitios para darles a sus clientes la seguridad de que sus datos estarán protegidos.
Sin embargo, aunque cifrar el tráfico web parece ser la forma segura de protegerse contra ataques, también puede dejar puntos ciegos en su seguridad. De hecho, el cifrado genera una oportunidad para que los hackers aprovechen esta tecnología e introduzcan un código malintencionado a través de sus defensas de red sin ser detectados. Estos tipos de ataques cada vez son más frecuentes, eluden las medidas de seguridad perimetral que inspeccionan solo el tráfico HTTP y obligan a la empresa a inspeccionar su tráfico cifrado para asegurarse de que no ingrese nada malintencionado en sus redes ni salga nada de su propiedad.
¿Se puede inspeccionar el tráfico cifrado sin afectar el rendimiento?
Con vulnerabilidades de SSL, como Heartbleed y Poodle, publicadas en los medios, es fundamental que las organizaciones aprovechen los beneficios del tráfico web cifrado y estén protegidas contra los riesgos.
La mejor forma de garantizar que los hackers no introduzcan malware a través del tráfico cifrado es des-cifrarlo e inspeccionarlo. Al des-cifrar el tráfico e inspeccionar rápidamente el contenido, las empresas pueden detectar amenazas ocultas, lo que elimina los elementos malintencionados de su red y conserva los datos confidenciales protegidos.
Sin embargo, el des-cifrado y el recifrado del tráfico HTTPS es un proceso intenso, y puede causar rápidamente un cuello de botella en su entorno si no tiene una UTM bien especificada. En WatchGuard, reconocemos la amenaza al tráfico cifrado que enfrentan todas las empresas. Nuestra plataforma Firebox ofrece un rendimiento líder en el mercado de inspección de HTTPS en modo UTM completo. En informes recientes, la organización de pruebas externa Miercom informó que los dispositivos de WatchGuard superan una y otra vez el rendimiento de la competencia en la inspección de tráfico web cifrado con todos los servicios de seguridad activados. De hecho, nuestro dispositivo M370 mantiene 820 Mbps en las UTM completas principalmente para el tráfico HTTPS, mientras el promedio de la competencia es de 155 Mbps en la misma prueba.
A medida que se cifre más tráfico, las empresas deberán buscar una solución de seguridad de red que las mantengan seguras sin afectar su rendimiento. Obtenga más información sobre por qué los dispositivos de WatchGuard son la solución indicada para usted.
Descargas y recursos
"He usado Cisco, Juniper, Fortinet, Palo Alto, SonicWall y Check Point, entre otras, pero siempre que fue posible regresé a WatchGuard".
Bob Sampson, Jefe de TI, Wrest Park