Inspection du contenu HTTPS

Caché à la vue de tous

Détection des malwares chiffrés sur les réseaux des clients

En dix ans, le trafic Web a beaucoup évolué. Il y a quelques années, consulter un site impliquait généralement d'accéder au contenu via HTTP. Le problème est qu'avec HTTP, les données ne sont pas chiffrées, et les attaquants n'ont aucun mal à les intercepter lorsqu'elles passent d'un système à l'autre. Pour assurer la confidentialité de ces données, la plupart des sites Web actuels exigent un accès via HTTPS, qui chiffre les communications entre les systèmes à l'aide du protocole SSL/TLS (Secure Socket Layer/Transport Layer Security). Malheureusement, les hackers dissimulent leurs attaques dans ce trafic chiffré.
2/3
des malwares passent par des connexions chiffrées.
Rapport WatchGuard sur la sécurité Internet 1er trimestre 2020
72 %
des malwares chiffrés sont des logiciels malveillants de type Zero Day.
Rapport WatchGuard sur la sécurité Internet 1er trimestre 2020
50 %
des attaques par phishing utilisent le protocole HTTPS.
krebsonsecurity 2018

Aujourd'hui, plus de 80 % du trafic client passe par HTTPS, ce qui crée un vaste angle mort. L'inspection HTTPS permet de déchiffrer le trafic HTTPS, d'examiner le contenu pour y déceler des signes d'attaques, puis de chiffrer à nouveau le trafic à l'aide d'un nouveau certificat pour une livraison en toute sécurité. Sans cette opération de déchiffrement, il n'y a aucune visibilité sur le type de données, l'application, le respect des politiques, le type de fichier ou les tentatives d'exfiltration de données que subissent vos clients via HTTPS.

Les besoins de bande passante étant souvent prioritaires, seul 1 % environ des firewalls déployés inspectent activement le trafic HTTPS, alors même que les malwares les plus dangereux s'y dissimulent de plus en plus souvent. Dans les années 2020, la sécurité implique de disposer d'une plateforme hautes performances capable d'inspecter le trafic chiffré et d'appliquer une vaste gamme de services de sécurité sans engorger le réseau client.

Principales fonctions d'une solution d'inspection du contenu HTTPS :

  1. Inspection plus rapide. Fournir les hautes performances et le haut débit que requiert l'inspection HTTPS sur une appliance de sécurité multifonction est un véritable défi. Nombre de fournisseurs produiront des chiffres impressionnants en matière de débit d'inspection, mais ces chiffres ne concernent que les inspections de base. Optez pour un firewall avec inspection HTTPS hautes performances et TOUS les services de sécurité actifs.

  2. Prise en charge complète de la toute dernière norme TLS. Depuis sa sortie en août 2018, l'adoption du protocole TLS 1.3 a gagné du terrain et devrait très vite s'accélérer. En termes simples, si votre firewall ne peut pas inspecter le contenu TLS 1.3, votre angle mort est encore plus grand. WatchGuard Firebox prend pleinement en charge l'inspection du contenu TLS 1.3 et répond aux principaux défis mentionnés ci-dessus.

  3. Inspection par catégorie. Le trafic Internet est très hétéroclite, et soyons réalistes, certaines zones d'Internet sont plus dangereuses que d'autres. Optez pour une solution qui vous permette de déterminer facilement quel trafic inspecter selon la catégorie du domaine. Vous pourrez ainsi éviter d'inspecter le trafic généré lorsqu'un employé vérifie le solde de son compte bancaire et être assuré que tout trafic vers des pages NSFW (Not Suitable For Work, littéralement « Pas sûr pour le travail ») fait l'objet d'une inspection minutieuse.

Téléchargements et ressources

Consulter le blog Secplicity pour en savoir plus

L'inspection du contenu HTTPS est une fonction par défaut de toute appliance WatchGuard Firebox.

Chez WatchGuard, nous ne considérons pas que l'inspection du contenu HTTPS soit une fonctionnalité « nice-to-have ». C'est pour nous une fonction de sécurité essentielle. En conséquence, l'inspection du contenu HTTPS est une fonction dont est dotée par défaut toute appliance WatchGuard Firebox.

En savoir plus