谨防加密流量中的安全盲点
网络加密通常被视为网络安全的双刃剑,使消费者能够确保互联网交易的隐私和安全,同时递送网络犯罪分子,同一工具掩盖其恶意活动。
根据技术研究公司Gartner,加密的流量年增长率超过90%,占2019年底预计所有Web流量的80%。
因此,对企业网络的可视性是抵御维持在加密协议的盖子的网络攻击的关键,例如广泛使用的安全套接字层(SSL)和传输层安全(TLS)。
如果未选中,加密流量的兴起,特别是那些源自连接到公司网络的员工设备的兴起,可能会导致恶意软件感染和数据exfiltration,削减对命令和控制(C2)服务器的关键信息和IT资产的控制。
Blake Sutherland副总裁兼趋势科技推进点总经理,所述加密可以在设备的任一侧进行,因此应用关于未加密部分的数据包部分的规则来确定是否为exfiltration的目的完成加密或启用C2通讯。
“很多组织都有一个F5 Big-IP系统,终止数据中心中的SSL,我们的设备将被落后于观看流量,”他每周告诉计算机最近访问新加坡。
关于采用入侵防盗系统(IPS)的亚太企业的成熟,审查了恶意活动迹象的加密流量,Sutherland表示,金融机构通常比医疗服务提供商更进一步。
“驱动成熟度频谱的事情之一是网络安全资源的全球短缺,”他补充道。“我明白这在这里特别糟糕。”
Sutherland Asumage asps的担忧,IPS将影响网络和应用程序性能,注意到TippingPoint的IPS引擎旨在快速推动合法的流量,特别是对于可以通过高延迟减速的应用程序互联网。
为了处理加密流量的峰值,Sutherland表示企业可以堆叠设备,而在云端,它是一个“尚未发现的问题”,因为虚拟私有云仍然无法处理高吞吐量。
在网络安全的全球人才短缺中,趋势科技与大多数其他安全供应商如大多数其他安全供应商相比,使用机器学习技术来对潜在的网络威胁进行表面警报,该潜在网络威胁保持在加密流量的封面下。
然后使自动决策阻止已知的威胁,同时通过合法的流量并呼吁需要进一步调查的可疑流量。
例如,通过个人数据保护制度的更多组织,例如,可以通过员工Internet浏览器对网站银行网站进行合法的出站加密流量,例如,可以通过策略规则来传递 - TippingPoint将在此秋季发布的功能。
“这是一项基于政策,因为我们不希望客户违反隐私法,因此我们需要提供控制何时解密和当他们没有的时候进行调整,”Sutherland说。