Analisi del traffico crittografato

Il traffico crittografato è il punto cieco più esteso della tua rete?

Il traffico web crittografato continua a crescere, proteggendo dalle manomissioni di dati e dalle intercettazioni le imprese e gli utenti che lavorano online. Tuttavia, senza alcun controllo, il traffico crittografato può rivelarsi una facile opportunità per superare le tue difese di rete. In questo modo, gli strumenti che utilizziamo per mettere al sicuro le nostre informazioni legittime potrebbero essere utilizzati per celare gli attacchi dei nostri avversari.

NSS prevede che entro il 2019 il 75% del traffico Web sarà crittografato.

 

ZScaler segnala un aumento del 400% dei tentativi quotidiani di phishing effettuati tramite SSL/TLS nella prima metà del 2017, rispetto al 2016.

 

In un sondaggio Radware, soltanto il 31% degli intervistati ha dichiarato di disporre delle capacità di difendersi contro un attacco SSL flood.

Cosa sono tutte queste discussioni sul traffico web criptato?

La crittografia del traffico web migliora la sicurezza e la privacy delle imprese. Può aiutare a garantire che i dati sensibili e le informazioni proprietarie rimangano nascoste agli hacker, e facilita il trasferimento in sicurezza dei dati per gli scopi aziendali. I consumatori sono stati anche abituati a cercare il simbolo del catenaccio, che appare nell'angolo in alto a sinistra del browser, prima di inserire informazioni personali, oppure di controllare la presenza di "https" prima di effettuare operazioni di banking. Sempre più imprese stanno crittografando tutto il traffico dei loro siti, in modo da offrire ai propri clienti la certezza che tutti i dati rimarranno al sicuro.

Tuttavia, sebbene la crittografia del traffico web sembri una maniera sicura di proteggersi dagli attacchi, può comunque lasciare punti ciechi nella tua sicurezza. Infatti, la crittografia offre agli hacker l'opportunità di sfruttare questa tecnologia per introdurre codici dannosi, superando le difese di rete senza farsi rilevare. Questi tipi di attacchi sono sempre più frequenti, e aggirano le misure di sicurezza del perimetro che analizzano esclusivamente il traffico HTTP; in più, rendono necessario il controllo del traffico crittografato da parte delle imprese, in modo da accertarsi che non ci siano elementi dannosi in entrata né materiale proprietario in uscita.

 

Come si può analizzare il traffico crittografato senza intaccare le prestazioni?

Con vulnerabilità SSL come Heartbleed e Poodle sui titoli di tutti i giornali, è fondamentale che le organizzazioni sfruttino i benefici del traffico web mettendosi allo stesso tempo al sicuro dai rischi.

Il modo migliore di assicurarsi che gli hacker non stiano introducendo malware attraverso il traffico crittografato è di decriptarlo e ispezionarlo. Decriptando il traffico e scansionandone rapidamente i contenuti, le organizzazioni possono fare luce sulle minacce nascoste, assicurandosi così che gli elementi dannosi rimangano all'esterno, e che i dati sensibili rimangano protetti e all'interno della rete.

Tuttavia, la decriptazione e la ripetizione della crittografia del traffico HTTPS richiedono un'elaborazione intensiva, e ciò può causare rapidamente un collo di bottiglia nell'ambiente di rete, se l'UTM non dispone delle specifiche adeguate. In WatchGuard, riconosciamo l'entità della minaccia costituita dal traffico crittografato per le imprese di ogni dimensione. Nell'ambito del controllo HTTPS in modalità UTM completa, la nostra piattaforma Firebox offre prestazioni da leader del mercato. Nei rapporti recenti, l'organizzazione di test di terze parti Miercom segnala che più e più volte le appliance WatchGuard superano le prestazioni di throughput dei concorrenti per quanto concerne l'ispezione del traffico web crittografato con l'attivazione di tutti i servizi di sicurezza. Infatti, la nostra appliance M370 ha mantenuto gli 820 Mbps in UTM completa per la maggior parte del traffico HTTPS, mentre i concorrenti hanno ottenuto un risultato medio di 155 Mbps nello stesso test.

Con il crescere della quantità di traffico crittografato, le imprese dovranno trovare una soluzione di sicurezza di rete che le mantenga al sicuro, ma senza intaccare le prestazioni. Scopri maggiori informazioni sul perché le appliance WatchGuard sono la soluzione giusta per te!

“Ho utilizzato personalmente Cisco, Juniper, Fortinet, Palo Alto, SonicWall e Check Point fra gli altri, tuttavia sono sempre tornato a utilizzare WatchGuard ove possibile".

Bob Sampson, Direttore IT, Wrest Park

Che cosa aspetti?

Per qualsiasi altra domanda, visita la nostra pagina Come acquistare, contatta uno dei nostri
Agenti di vendita o fatti un giretto di prova.

Informazioni Su WatchGuard

WatchGuard ha distribuito circa un milione di appliance per la gestione delle minacce integrate e multifunzione in tutto il mondo. Le scatole rosse con la nostra firma sono state ideate per essere i dispositivi più smart, veloci e implacabili con qualsiasi motore di scansione a pieno regime. Perché acquistare WatchGuard? Scoprilo qui.

 

Entrare In Contatto

  • Uffici Italiani
    Viale Cesare Giulio Viola, 27
    00148 Roma
    Italia
  • Telefono
    800-911-938
  • Email
    [email protected]

Social Media