Analisi del traffico crittografato

Cosa sono tutte queste discussioni sul traffico web criptato?

La crittografia del traffico web migliora la sicurezza e la privacy delle imprese. Può aiutare a garantire che i dati sensibili e le informazioni proprietarie rimangano nascoste agli hacker, e facilita il trasferimento in sicurezza dei dati per gli scopi aziendali. I consumatori sono stati anche abituati a cercare il simbolo del catenaccio, che appare nell'angolo in alto a sinistra del browser, prima di inserire informazioni personali, oppure di controllare la presenza di "https" prima di effettuare operazioni di banking. Sempre più imprese stanno crittografando tutto il traffico dei loro siti, in modo da offrire ai propri clienti la certezza che tutti i dati rimarranno al sicuro.

Tuttavia, sebbene la crittografia del traffico web sembri una maniera sicura di proteggersi dagli attacchi, può comunque lasciare punti ciechi nella tua sicurezza. Infatti, la crittografia offre agli hacker l'opportunità di sfruttare questa tecnologia per introdurre codici dannosi, superando le difese di rete senza farsi rilevare. Questi tipi di attacchi sono sempre più frequenti, e aggirano le misure di sicurezza del perimetro che analizzano esclusivamente il traffico HTTP; in più, rendono necessario il controllo del traffico crittografato da parte delle imprese, in modo da accertarsi che non ci siano elementi dannosi in entrata né materiale proprietario in uscita.

Come si può analizzare il traffico crittografato senza intaccare le prestazioni?

Con vulnerabilità SSL come Heartbleed e Poodle sui titoli di tutti i giornali, è fondamentale che le organizzazioni sfruttino i benefici del traffico web mettendosi allo stesso tempo al sicuro dai rischi.

Il modo migliore di assicurarsi che gli hacker non stiano introducendo malware attraverso il traffico crittografato è di decriptarlo e ispezionarlo. Decriptando il traffico e scansionandone rapidamente i contenuti, le organizzazioni possono fare luce sulle minacce nascoste, assicurandosi così che gli elementi dannosi rimangano all'esterno, e che i dati sensibili rimangano protetti e all'interno della rete.

Tuttavia, la decriptazione e la ripetizione della crittografia del traffico HTTPS richiedono un'elaborazione intensiva, e ciò può causare rapidamente un collo di bottiglia nell'ambiente di rete, se l'UTM non dispone delle specifiche adeguate. In WatchGuard, riconosciamo l'entità della minaccia costituita dal traffico crittografato per le imprese di ogni dimensione. Nell'ambito del controllo HTTPS in modalità UTM completa, la nostra piattaforma Firebox offre prestazioni da leader del mercato. Nei rapporti recenti, l'organizzazione di test di terze parti Miercom segnala che più e più volte le appliance WatchGuard superano le prestazioni di throughput dei concorrenti per quanto concerne l'ispezione del traffico web crittografato con l'attivazione di tutti i servizi di sicurezza. Infatti, la nostra appliance M370 ha mantenuto gli 820 Mbps in UTM completa per la maggior parte del traffico HTTPS, mentre i concorrenti hanno ottenuto un risultato medio di 155 Mbps nello stesso test.

Con il crescere della quantità di traffico crittografato, le imprese dovranno trovare una soluzione di sicurezza di rete che le mantenga al sicuro, ma senza intaccare le prestazioni. Scopri maggiori informazioni sul perché le appliance WatchGuard sono la soluzione giusta per te!