SHARE
Security / November 15, 2024

Sete coisas importantes para uma descriptografia eficaz

Atualmente, mais de 96% do tráfego da web é criptografado. Com o aumento desse tráfego, também cresceram significativamente ataques que utilizam malware no tráfego criptografado. Na verdade, 90% do malware utiliza criptografia, resultando em violações de dados que custam, em média, US$ 9,5 milhões cada. A falta de visibilidade sobre o tráfego criptografado representa um grande desafio para as organizações. Não é possível proteger o que não se consegue ver.

Como você pode enfrentar esse desafio? A resposta está na descriptografia do tráfego criptografado, essencial para proteger sua organização contra essas ameaças invisíveis. A NSA recomenda o monitoramento do tráfego em texto simples, a criação de políticas focadas em ameaças internas e a centralização da descriptografia, respeitando os requisitos e regulamentações de privacidade. Além das diretrizes da NSA, confira abaixo sete pontos cruciais para uma descriptografia eficaz.

1. Conheça o seu tráfego

Antes de implementar qualquer solução de descriptografia SSL/TLS, é fundamental entender o volume total de tráfego na sua rede e a proporção de tráfego criptografado. O Dashboard TLS/SSL da Gigamon oferece visibilidade detalhada do seu tráfego criptografado, permitindo que você obtenha informações sobre o volume total e a taxa de descriptografia.

Figura 1. Visibilidade do tráfego criptografado com o Dashboard TLS/SSL da Gigamon.
Figura 2. Dashboard TLS/SSL da Gigamon mostra o tráfego descriptografado e não descriptografado.

2. Conheça a direção

Em segundo lugar, é essencial entender como e onde seu tráfego está se movimentando na rede. Para que uma solução TLS/SSL funcione de maneira eficaz, ela precisa ter visibilidade em ambas as direções do tráfego. O tráfego assimétrico pode resultar em uma descriptografia TLS/SSL incompleta se não for adequadamente combinado e alimentado para a solução. O recurso Resilient Inline Arrangement da Gigamon, em conjunto com a solução GigaSMART TLS/SSL, resolve esse problema ao descriptografar e correlacionar o tráfego antes de enviá-lo para as ferramentas de inspeção. Isso garante visibilidade total sem provocar alterações intrusivas na rede.

Figura 3. Rede ativa-ativa com descriptografia assimétrica.
Figura 4. Descriptografia assimétrica ativa-ativa resiliente em linha com Gigamon.

3. Conheça seus limites

Diferentes soluções oferecem capacidade variada de descriptografia TLS/SSL para tráfego de entrada ou saída. É importante compreender o volume de tráfego que pode ser descriptografado por uma solução, considerando o número ativo de conexões e no volume de tráfego TLS/SSL.

Figure 5. Gigamon TLS/SSL Dashboard showcases TLS/SSL volume and CPS information.

4. Conheça suas necessidades

É fundamental identificar qual tráfego precisa ser descriptografado. Você pode estar hospedando aplicativos da web acessados interna ou externamente, ou desejar descriptografar todo o tráfego que sai da sua rede.

Para questões de conformidade, é essencial descriptografar apenas tráfego específico. Por exemplo, descriptografar dados financeiros e de saúde pode violar leis de privacidade. Por isso, é importante ter a flexibilidade de realizar a descriptografia de forma seletiva. A Gigamon proporciona essa flexibilidade, permitindo que você escolha quais tipos de tráfego descriptografar. Por exemplo, para atender às exigências do PCI, você pode optar por não descriptografar dados financeiros, como informações de cartões de crédito.

Figura 6. Política de listagem da Gigamon, mostrando tráfego descriptografado e não descriptografado.

Depois de descriptografar o tráfego, você pode direcioná-lo para a ferramenta de sua escolha, seja ela uma única ferramenta ou várias.

5. Conheça suas prioridades

Figura 7. Dashboard TLS/SSL da Gigamon exibe informações da CPU.

Muitas ferramentas de segurança e firewalls oferecem soluções de descriptografia TLS/SSL. É importante escolher uma solução que não apenas exponha malware no tráfego criptografado, mas que também melhore a segurança e o desempenho em ambientes de nuvem híbrida.

6. Conheça seu crescimento

Talvez seja fácil configurar a descriptografia TLS/SSL para sua instalação atual, mas o que acontecerá quando seu volume de tráfego aumentar? Com que facilidade você dimensionaria sua solução de descriptografia TLS/SSL ao longo do tempo, e qual seria o impacto nos custos?

Descriptografe uma vez e alimente muitas pessoas com a descriptografia centralizada Gigamon TLS/SSL. É simples aumentar ou diminuir a escala, integrando qualquer ferramenta, seja inline ou out-of-band, incluindo soluções de segurança e de desempenho de aplicativos.

Figura 8. Solução TLS/SSL da Gigamon.

7. Conheça suas soluções

Antes de implementar soluções de descriptografia TLS/SSL, faça uma pesquisa. Diferentes soluções oferecem desempenho variado com codificações distintas. Algumas soluções são mais fáceis de implantar ou dimensionar melhor do que outras. Analise atentamente as opções disponíveis, considerando seus prós e contras. A descriptografia TLS/SSL da Gigamon traz profunda observabilidade ao tráfego criptografado. Descubra como a Gigamon ajuda a otimizar e aumentar a eficácia de suas ferramentas de segurança e monitoramento com a GigaSMART® TLS/SSL Decryption.


}
Back to top