Ispezione del contenuto HTTPS | WatchGuard Technologies

Nascondersi in un sito normale

Scoprire malware crittografati nelle reti dei clienti

Il traffico web è cambiato radicalmente nell'ultimo decennio. Anni fa, visitare un sito significava normalmente accedere al contenuto tramite HTTP. Il problema è che nell'HTTP i dati non sono crittografati e possono essere facilmente intercettati da autori di attacchi durante il passaggio da un sistema all'altro. Per mantenere questi dati privati, la maggior parte dei siti web oggigiorno richiede accesso tramite HTTPS, che crittografa le comunicazioni tra i sistemi utilizzando SSL/TLS (Secure Socket Layer/Transport Layer Security). Purtroppo gli hacker nascondono i loro attacchi in questo traffico crittografato.

2/3 dei
malware avanzano attraverso le connessioni crittografate

Report sulla sicurezza Internet di WatchGuard, 1° trimestre 2020

Il 72% dei
malware crittografati è zero-day

Report sulla sicurezza Internet di WatchGuard, 1° trimestre 2020

Il 50% degli
attacchi di phishing utilizza HTTPS

krebsonsecurity 2018

Attualmente, oltre l'80% del traffico dei clienti avviene tramite HTTPS, creando un punto cieco massivo. L'ispezione HTTPS rende possibile decrittografare il traffico HTTPS, esaminare il contenuto per segnali di attacco e quindi crittografare nuovamente il traffico con un nuovo certificato per invio sicuro. Senza decrittografia, non c'è visibilità di tipo di dati, applicazione, adesione alla politica, tipo di file o tentativi di esfiltrazione dei dati effettuati nei confronti dei clienti tramite HTTPS.

Dato che le esigenze della lunghezza di banda spesso hanno la priorità, solo l'1% circa dei firewall implementati esamina attivamente il traffico HTTPS, eppure il malware più pericoloso si nasconde sempre più lì. La sicurezza nel 2020 richiede una piattaforma a elevate prestazioni che sia in grado di esaminare il traffico crittografato e applicare una serie di servizi di sicurezza senza impantanare la rete dei clienti.

Funzioni chiave di una soluzione di ispezione HTTPS:

Ispezione accelerata. Fornire prestazioni e capacità di trasmissione elevate per l'ispezione HTTPS su un'appliance di sicurezza multi-funzione rappresenta una sfida. Numerosi fornitori pubblicheranno cifre impressionanti sulla capacità di trasmissione, tuttavia queste servono esclusivamente per l'ispezione di base. Cerca un firewall con ispezione HTTPS a elevate prestazioni con TUTTI i servizi di sicurezza attivi.

Supporto completo degli ultimi standard TLS. L'adozione di TLS 1.3 è aumentata dal rilascio iniziale nell'agosto del 2018 e prevediamo un'accelerazione nel breve termine. In poche parole, se il firewall non può esaminare TLS 1.3, rimarrai con un punto cieco che crescerà sempre di più. WatchGuard Firebox supporta pienamente l'ispezione di TLS 1.3 e affronta le sfide principali delineate in precedenza.

Ispezione per categoria. Non tutto il traffico web viene creato in maniera uguale e bisogna ammettere che alcune aree di Internet sono più rischiose di altre. Cerca una soluzione che consenta di stabilire facilmente quale traffico esaminare in base alla categoria del dominio. In questo modo puoi evitare di esaminare il traffico generato da un dipendente che controlla il saldo bancario ed essere certo che sia esaminato attentamente il traffico verso le pagine NSFW (non adatte per lavoro).

Download e risorse

eBook: 6 caratteristiche essenziali di un firewall

White Paper: TLS 1.3

Internet Security Report - Q1 2020

Firebox M270 - Miercom

Leggi più sul Blog di Secplicity

L'ispezione del contenuto HTTPS è una funzione standard in ogni WatchGuard Firebox

Noi di WatchGuard non consideriamo l'ispezione del contenuto HTTPS una funzione semplicemente utile; è un elemento di sicurezza fondamentale. Per questo motivo l'ispezione del contenuto HTTPS è una funzione standard in ogni WatchGuard Firebox.

Maggiori informazioni