谨防加密流量中的安全盲点
英国航空公司面临183米的GDPR罚款
空中客车部署了微软的洪水,进一步推动混合现实计划
Microsoft,承认Win101803更新蓝屏,提供有限的修复
Gartner认为区块链是跨行业的“变革” - 5到10年
阿特拉斯人为吉拉和汇合添加了免费层
Cdei总结在线目标的公众参与
恶意网址现在猖獗:学习
议员告诉英国警方不应部署现场面部识别技术,直到解决问题,MPS告诉
改造的Google Glass 2在企业中的目标是更强大的AR
安全性的完美风暴
Facebook的工作场所达到2M付费用户,目标SMBS
Sainsbury如何发展对数据科学的更广泛了解
斯科特福特斯尔·福特斯特尔的7件Apple Ex-iOS首席执行官告诉我们关于产品设计
沃达丰确认2019年7月3日在七个英国城市上居住5G网络
犹他州县飞行员区块链移动投票
Trello通过Butler购买添加Ifttt-Squation自动化
Ransomware获得更多目标,警告FlashPoint
Microsoft Axes Office 2019来自“家庭使用程序”
NSA,Microsoft恳求企业在为时已晚之前修补Windows'蓝色的漏洞
Norsk Hydro证实了勒索软件攻击
最好的欢呼:Windows / Office 12月修补雷地区看起来很清楚
7 2019年的Android趋势
Microsoft CEO支持Apple隐私
Lloyds Bank在苏格兰创造了500个角色
NCSC和ICO承诺支持数据泄露受害者
中东采访:基于迪拜的Fetchr
Microsoft开始了Win101809的“分阶段推出”,现在由下一代机器学习模型控制
苏格兰政府推进付款计划
Trello,在重大更新中,手管理更多对公共委员会的控制
为团队更新广播闲逛宣传宣传渠道'
Apple暂停Siri Snooping(并承诺对我们其他人的更多控制)
CIO采访:Mark Holt,CTO,Trainline
房地产区块链设置在'19年初居住
Apple再次尝试MacBook Pro键盘设计
微软开始Windows 10的1803-to-1903强制升级
L'Oréal和阿里巴巴创建基于AI的应用,为痤疮患者提供自我保健支持
Win10 1903中的修补行为急剧变化 - 为了更好
Nasuni瞄准分析和快速迁移到云端
GDS和内阁办公室承认过度乐观
关于那些早期的Android Q线索需要考虑3件事
是时候安装6月的Windows和Office补丁了
勇敢的浏览器通过采用谷歌UI来“全铬”
Spotify打开新的伦敦研发中心
Nutanix为曼彻斯特市议会的权力
设计不佳的系统使医生成为他们的ehr'
微软让SMB工人在单个PC上分享办公室,扩展M365业务
为什么法国和德国担心Facebook的加密货币 - 并计划阻止它
像素3对像素2:为什么较小的挡板不是那么重要
苹果大小的小姐:是时候停止搞乱了
您的位置:首页 >产品 > 商业评论 >

谨防加密流量中的安全盲点

2021-08-29 16:44:07 [来源]:

网络加密通常被视为网络安全的双刃剑,使消费者能够确保互联网交易的隐私和安全,同时递送网络犯罪分子,同一工具掩盖其恶意活动。

根据技术研究公司Gartner,加密的流量年增长率超过90%,占2019年底预计所有Web流量的80%。

因此,对企业网络的可视性是抵御维持在加密协议的盖子的网络攻击的关键,例如广泛使用的安全套接字层(SSL)和传输层安全(TLS)。

如果未选中,加密流量的兴起,特别是那些源自连接到公司网络的员工设备的兴起,可能会导致恶意软件感染和数据exfiltration,削减对命令和控制(C2)服务器的关键信息和IT资产的控制。

Blake Sutherland副总裁兼趋势科技推进点总经理,所述加密可以在设备的任一侧进行,因此应用关于未加密部分的数据包部分的规则来确定是否为exfiltration的目的完成加密或启用C2通讯。

“很多组织都有一个F5 Big-IP系统,终止数据中心中的SSL,我们的设备将被落后于观看流量,”他每周告诉计算机最近访问新加坡。

关于采用入侵防盗系统(IPS)的亚太企业的成熟,审查了恶意活动迹象的加密流量,Sutherland表示,金融机构通常比医疗服务提供商更进一步。

“驱动成熟度频谱的事情之一是网络安全资源的全球短缺,”他补充道。“我明白这在这里特别糟糕。”

Sutherland Asumage asps的担忧,IPS将影响网络和应用程序性能,注意到TippingPoint的IPS引擎旨在快速推动合法的流量,特别是对于可以通过高延迟减速的应用程序互联网。

为了处理加密流量的峰值,Sutherland表示企业可以堆叠设备,而在云端,它是一个“尚未发现的问题”,因为虚拟私有云仍然无法处理高吞吐量。

在网络安全的全球人才短缺中,趋势科技与大多数其他安全供应商如大多数其他安全供应商相比,使用机器学习技术来对潜在的网络威胁进行表面警报,该潜在网络威胁保持在加密流量的封面下。

然后使自动决策阻止已知的威胁,同时通过合法的流量并呼吁需要进一步调查的可疑流量。

例如,通过个人数据保护制度的更多组织,例如,可以通过员工Internet浏览器对网站银行网站进行合法的出站加密流量,例如,可以通过策略规则来传递 - TippingPoint将在此秋季发布的功能。

“这是一项基于政策,因为我们不希望客户违反隐私法,因此我们需要提供控制何时解密和当他们没有的时候进行调整,”Sutherland说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。