SHARE
Security / May 28, 2024

Nós podemos te ver Agentes de Ameaça. Nós sabemos onde vocês se escondem.

Uma grande ameaça à segurança cibernética existe porque os agentes da ameaça estão se escondendo em um dos mecanismos criados para nos proteger: a criptografia. É por isso que, em Setembro de 2023, lançamos uma tecnologia revolucionária de cibersegurança para o mundo, concebida especificamente para eliminar este ponto cego.

Hoje, mais de 90% de todas as comunicações são encriptadas, incluindo as comunicações internas das organizações, e os agentes de ameaças escondem cada vez mais as suas atividades sob a cobertura da encriptação. À medida que os invasores se tornam mais sofisticados, eles estão até empregando criptografia para seu próprio movimento lateral, desvio e exfiltração de dados. Além disso, estão fazendo isso em workloads virtuais e em nuvem, onde as medidas de segurança ainda estão amadurecendo.

Organizações de segurança mais avançadas têm tentado resolver isso usando descriptografia. A Agência de Segurança Nacional dos EUA (NSA), entre outras, promove a descriptografia TLS conforme necessária para uma postura de segurança forte. Infelizmente, a descriptografia pode ser cara, o TLS 1.3 moderno tornou isso extremamente difícil e é um verdadeiro pesadelo em nuvem e contêineres, onde sistemas e microsserviços são projetados para aproveitar as vantagens da comunicação lateral eficiente. De acordo com um relatório da EMA, surpreendentes 90% das organizações expressaram preocupação com a falta de visibilidade que acompanha o TLS 1.3.

Esse conjunto de problemas agora é resolvido diretamente com nossa nova tecnologia — Gigamon Precryption™ — que dá às equipes de segurança a capacidade de destacar o tráfego lateral criptografado (também conhecido como Leste-Oeste) em cargas de trabalho virtuais, de nuvem e de contêiner. Aproveitando o eBPF do Linux e bibliotecas de criptografia padrão, a tecnologia Precryption™ oferece visibilidade de plaintext em todas as comunicações criptografadas antes que a carga útil seja criptografada – daí o nome Precryption™. Com a Precryption™, nenhuma descriptografia é necessária – a primeira de várias razões pelas quais esta é uma tecnologia inovadora.

Em vez de tentar quebrar algo que não foi feito para ser quebrado, acessamos o tráfego no nível mais básico e depois o entregamos de forma eficiente e segura à pilha de segurança completa para inspeção adicional. Estamos aproveitando um processo que já está acontecendo, tornando esta uma solução elegante e não um ato antinatural.

E não é apenas elegante, é independente. A tecnologia de pré-criptografia faz parte do GigaVUE® Universal Cloud Tap, que é executado independentemente de outros aplicativos ou contêineres. Dessa forma, fornecemos simultaneamente uma fonte de verdade independente e imutável, ao mesmo tempo que evitamos quaisquer complicações operacionais em torno de testes e atualizações comumente associados a agentes incorporados.

Hoje, uma solução adequada para visibilidade de plaintext é mais importante do que nunca. À medida que as organizações modernizam a sua postura de segurança para se tornarem menos perimetrais ou adotarem a arquitetura Zero Trust, a inspeção torna-se obrigatória para o tráfego lateral. Este ponto sempre recebe acenos de cabeça positivos daqueles que entendem como as violações de segurança cibernética são perpetradas – e acenos positivos ainda maiores quando consideram que precisam aplicá-lo a workloads virtuais ou em nuvem modernas. A tecnologia Precryption™ os atende exatamente onde eles estão.

O objetivo da tecnologia Precryption™ é ampliar o escopo da postura de segurança de uma organização, estendendo-a até o movimento lateral. E fazer isso de forma eficiente e em escala. Como nenhuma descriptografia está ocorrendo, isso significa que não precisamos gerenciar chaves, não detectamos chaves, não expomos chaves, não precisamos de bibliotecas de chaves e certamente não nos importamos com a força da cifra TLS. Também não teremos que quebrar e inspecionar o canal criptografado: nada é quebrado, nem proxies, nem recriptografia, nem retransmissões. Mas a inspeção crítica do plaintext ainda acontece.

Por último, a tecnologia Precryption™ é uma extensão do Gigamon Deep Observability Pipeline. O acesso ao plaintext é apenas o primeiro passo: junto com isso vem uma série de recursos de filtragem, otimização, transformação e replicação. Os pacotes são entregues às ferramentas NDR, os metadados são enriquecidos para as ferramentas SIEM e toda a pilha de segurança funciona melhor porque agora sabe o que está dentro do tráfego criptografado, em vez de adivinhar com outras abordagens.

Muitas vezes, as organizações só levam a sério a modernização da sua postura de segurança depois de terem sofrido uma violação. Com a Gigamon, você pode passar do gerenciamento reativo de violações para a detecção proativa de ameaças e agora pode ver onde os agentes da ameaça se escondem, especialmente na nuvem.

Solicite uma demonstração ao vivo para saber mais sobre a tecnologia Gigamon Precryption™.

Featured Webinars

Hear from our experts on the latest trends and best practices to optimize your network visibility and analysis.

CONTINUE THE DISCUSSION

People are talking about this in the Gigamon Community’s Security group.

Share your thoughts today


}
Back to top