Inspección de contenido de HTTPS

Ocultos a plena vista

Detección de malware cifrado en redes de clientes

El tráfico web ha cambiado significativamente en la última década. Hace unos años, para visitar un sitio normalmente se accedía al contenido a través de HTTP. El problema es que en HTTP, los datos no están cifrados y los atacantes pueden interceptarlos fácilmente a medida que se transmiten entre los sistemas. Para mantener estos datos privados, la mayoría de los sitios web actualmente requieren acceso a través de HTTPS, que cifra las comunicaciones entre los sistemas que usan SSL/TLS (capa de sockets seguros/seguridad de la capa de transporte). Desafortunadamente, los hackers ocultan sus ataques en este tráfico cifrado.
2 de 3
malwares distribuidos mediante conexiones cifradas
Informe de seguridad de Internet Q1 2020 de WatchGuard
72 %
del malware cifrado es día cero
Informe de seguridad de Internet Q1 2020 de WatchGuard
50 %
de los ataques de suplantación de identidad usan HTTPS
krebsonsecurity 2018

Actualmente, más del 80 % del tráfico de sus clientes se produce mediante HTTPS, lo que crea un punto ciego inmenso. La inspección de HTTPS permite descifrar el tráfico de HTTPS, analizar el contenido para detectar señales de ataques, luego cifrar el tráfico de nuevo con un nuevo certificado para garantizar la transmisión segura. Sin descifrado, no hay visibilidad de los tipos de datos, aplicaciones, cumplimiento de políticas, tipos de archivos ni intentos de exfiltración de datos contra sus clientes a través de HTTPS.

Dado que las necesidades de ancho de banda por lo general tienen prioridad, solo el 1 % de los firewalls implementados inspeccionan activamente el tráfico de HTTPS, aun así los malwares más peligrosos se ocultan cada vez más allí. La seguridad en 2020 requiere una plataforma de alto rendimiento que pueda inspeccionar el tráfico cifrado y aplicar una variedad de servicios de seguridad sin afectar las redes de sus clientes.

Funciones clave de una solución de inspección de HTTPS:

  1. Inspección acelerada. Ofrecer alto desempeño y capacidad de proceso para la inspección de HTTPS en un dispositivo de seguridad de múltiples funciones es un desafío. Muchos proveedores publican cifras impresionantes de la capacidad de proceso de inspección, pero estas se relacionan solo con la inspección básica. Busque un firewall con inspección de HTTPS de alto desempeño con TODOS los servicios de seguridad activos.
  2. Total compatibilidad con el estándar TLS más reciente. La adopción de TLS 1.3 ha crecido desde su lanzamiento inicial en agosto de 2018, y esperamos que esto aumente a corto plazo. En pocas palabras, si su firewall no puede inspeccionar TLS 1.3, tendrá un punto ciego aún mayor. WatchGuard Firebox es totalmente compatible con la inspección de TLS 1.3 y aborda los principales desafíos descritos anteriormente.
  3. Inspección por categoría No todo el tráfico web se crea de la misma manera y, admitámoslo, algunas áreas de Internet presentan más riesgos que otras. Busque una solución que le permita determinar fácilmente qué trafico debe inspeccionar, según la categoría del dominio. De esta manera, puede evitar inspeccionar el tráfico que se genera cuando un empleado revisa el saldo de su cuenta bancaria pero puede estar tranquilo que cualquier tráfico a páginas NSFW (que no son adecuadas para el trabajo) se inspeccionará correctamente.

La inspección de contenido de HTTPS es una función estándar en todos los productos WatchGuard Firebox

En WatchGuard, no consideramos la inspección de contenido de HTTPS como una función opcional sino como una característica fundamental para la seguridad. Por eso la inspección de contenido de HTTPS es una función estándar en cualquier producto de WatchGuard Firebox.

Obtener más información