Proteção de Próxima Geração

Transcrição

1 E-PAPER FEVEREIRO 2014 Proteção de Próxima Geração A criptografia e inspeção SSL mantêm as ameaças longe de seus dados e fora da sua rede Segurança de rede

2 Hoje, entre 25 e 35 por cento do tráfego das empresas é protegido com o Secure Sockets Layer (SSL), de acordo com a NSS Labs. Em algumas indústrias verticais, o tráfego SSL compreende até 70 por cento do tráfego de rede. Isso é esperado, uma vez que o SSL é comumente usado para tudo, desde e-commerce até serviços bancários online. Mais recentemente, no entanto, os criminosos começaram também a usar SSL para ocultar os seus ataques. Essa reação fez os CIOs e outros profissionais de segurança procurarem tecnologias de decodificação e inspeção SSL para melhorar a segurança da empresa e reduzir riscos. O SSL fica entre o protocolo TCP e um aplicativo ou site, protegendo dados em movimento, criando um canal criptografado através da internet pública ou em uma rede privada. Ao mesmo tempo, o SSL fornece uma maneira para que os usuários se certifiquem que o destino final dos dados é o que pretende ser e não o de um hacker simulando um destino bem conhecido ou confiável. Este canal criptografado é uma via de comunicação que evita que os dados sejam capturados ou comprometidos. O SSL pode ser encontrado na maioria dos navegadores e servidores de internet, e é exatamente neles que o processo de 25% a 35% SSL se origina. O remetente dos dados inicia o processo de SSL com um handshake (aperto de mão). O cliente envia uma mensagem de saudação contendo três elementos - o método de troca de chaves, a criptografia e o hash - que, essencialmente, ajudam o remetente e o destinatário a concordar com um método de criptografia. O servidor do destinatário responde com a sua própria mensagem, concordando em usar um algoritmo de troca de chave específica. Para autenticar-se, o servidor do destinatário apresenta um certificado que contém a sua informação de identidade, o período de validade Quantidade de tráfego de rede usando SSL - NSS Labs e dados de chaves públicas adicionais. O certificado é assinado por um emissor confiável e reconhecido, como a VeriSign, que o cliente pode verificar de forma independente com certificados digitais de terceiros que tenha préinstalados para certificar-se de que o tráfego de entrada é confiável. A chave pública fornecida pelo servidor do destinatário é utilizada pelo cliente para criptografar a informação secreta, que é enviada ao servidor como parte de uma mensagem de ligação; o servidor do destinatário mantém a chave privada correspondente para si. Apenas o servidor do destinatário pode decodificar a mensagem que o cliente envia, utilizando a sua chave privada correspondente, para obter as informações secretas. Essas informações secretas são então utilizadas pelo cliente e servidor para obter, de forma independente, as chaves usadas para criptografar e decodificar posteriormente o tráfego entre eles. Uma vez que o aperto de mão for concluído, os dados podem ser criptografados e enviados. Os Next Generation Firewalls interceptam as chaves trocadas durante o processo de SSL e, em seguida, abrem e descriptografam o tráfego SSL para procurar ameaças. O tráfego de rede é inspecionado em busca de atividades mal- Saiba mais sobre a Dell SuperMassive Series aqui

3 Segurança de Próxima Geração em Ação Documento ou Web Site SSL analisados e decodificados Recriptografado Criptografado Criptografado Criptografado Criptografado Criptografado Criptografado Criptografado Criptografado Os Next Generation Firewalls interceptam as chaves trocadas durante o processo de SSL e, em seguida, abrem e descriptografam o tráfego SSL para procurar ameaças. O tráfego de rede é inspecionado em busca de atividades malintencionadas, antes de ser recriptografado e enviado para o destinatário. intencionadas, antes de ser recriptografado e enviado para o destinatário permite o e-commerce e serviços bancários online. Dados cruciais e sensíveis, como informações de cartão de crédito, nomes de usuário e senhas são criptografados e transportados de uma forma que torna difícil para qualquer um, menos para o destinatário, acessar esses dados. Enquanto os sites, FTP e servidores telnet foram os usuários originais de SSL, hoje uma grande variedade de aplicações usam o protocolo, incluindo aplicativos baseados em Java, serviços de gerenciamento de aplicativos e serviços baseados na nuvem. O Facebook e o Twitter são duas das aplicações com SSL mais populares. Estão disponíveis também complementos de navegadores que podem forçar o uso de SSL via HTTPS. Ameaças Ocultas O uso onipresente de SSL para aumentar a segurança em um aspecto pode ser prejudicial para a segurança geral da empresa. O SSL pode criar pontos cegos que podem reduzir efetivamente a segurança em redes corporativas, pois os produtos de segurança de rede e outras defesas podem não ser capazes de monitorar o tráfego SSL de forma eficaz ou eficiente, de Clique aqui para saber mais a respeito das soluções Connected Security da Dell.

4 acordo com a NSS Labs. Os criminosos estão aproveitando esses pontos cegos, criando malwares que utilizam o SSL e abrem portas diretamente para a rede corporativa. Ao usar o SSL para ocultar ataques, os criminosos podem contornar firewalls ou outras soluções de segurança de rede, como a prevenção de malware e sistemas de prevenção de intrusão. Além disso, os botnets e cavalos de Tróia estão cada vez mais usando o SSL para esconder o tráfego de comando-e-controle, que permite que hackers se conectem e controlem os sistemas comprometidos a partir de praticamente qualquer lugar. Um dos aspectos mais assustadores dos ciberataques é que 75 por cento deles são oportunistas, de acordo com o Relatório de Investigações de Violação de Dados 2013, da Verizon, sendo que a maioria têm motivação financeira. Isto significa que as organizações de todos os tamanhos, e não apenas grandes empresas, estão em risco de terem seus dados comprometidos. Até recentemente, os ataques criptografados por SSL eram raros; hoje, no entanto, muitos especialistas concordam que os criminosos estão começando a usar SSL com mais frequência para ocultar malware enquanto ele está sendo baixado ou para se comunicar com servidores de comando e controle. Essas situações criam uma enorme ameaça para as empresas, uma vez que os ataques criptografados por SSL são suscetíveis a terem uma elevada taxa de sucesso. Se o host comprometido está usando comunicações criptografadas por meio do seu próprio certificado SSL para enviar e receber informações do cliente, e muitos firewall tradicionais podem deixar que o tráfego corra sem ser examinado. 75% Percentagem de ataques cibernéticos são oportunistas - Verizon Segurança de Próxima Geração O número de ataques com criptografia SSL tende a aumentar, uma vez que muitas organizações não estão inspecionando o tráfego SSL de código malicioso. Os profissionais de segurança lutam com um dilema: Como podem preservar a integridade e privacidade da comunicação SSL, garantindo a segurança da rede e dos dados que estão sendo trocados? Existem ferramentas, como os Next Generation Firewalls (NGFWs), que podem ajudar os profissionais de segurança a identificar e eliminar os ataques criptografados por SSL. De acordo com o Glossário Gartner de TI (vide os firewalls de próxima geração são firewalls de inspeção profunda de pacotes que vão além da inspeção na porta/ protocolo e bloqueio para adicionar a inspeção no nível de aplicações e prevenção de intrusão, trazendo inteligência de muito além do firewall. Um NGFW não deve ser confundido com um isolado sistema de prevenção de intrusão (IPS), que inclui muitas vezes um firewall não empresarial ou independente ou um firewall e IPS no mesmo appliance que não estão intimamente integrados. Os NGFWs interceptam as chaves durante a troca e as utilizam para abrir e decodificar as sessões SSL em tempo real. O tráfego de rede é inspecionado em busca de violações, malware e outras atividades mal-intencionadas, antes de ser recriptografado e enviado para o destinatário. Se o NGFW encontra um problema, a ameaça é isolada e nunca entra na rede. Essencialmente, os NGFWs agem como um intermediário, interceptando solicitações do cliente e substituindo o certificado do servidor com o seu próprio. Os appliances de NGFW podem ajudar a aumentar a segurança geral da rede, devido Saiba mais sobre a Dell SuperMassive Series aqui

5 aos seus benefícios multifacetados. As empresas e outras organizações devem procurar compensar o risco do SSL por meio da implantação de tecnologia que seja capaz de detectar tráfego e controle de comando ou retornos de chamada de malware via SSL. No entanto, conforme cresce a quantidade de tráfego SSL, a capacidade do NGFW para lidar com o tráfego diminui significativamente. A decodificação de SSL do NGFW leva à degradação significativa no desempenho, uma vez que a maioria dos firewalls, incluindo muitos NGFWs, não têm o poder de processamento para fazer uma análise generalizada do tráfego de SSL. Na verdade, uma vez que o nível de tráfego SSL ultrapassa 50 por cento do tráfego de uma rede, o desempenho da maioria dos NGFWs no mercado despenca, de acordo com a NSS Labs. Os problemas de latência não são poucos, especialmente quando você leva em conta que a experiência do usuário final pode sofrer se o transporte de pacotes for retardado devido à codificação e inspeção SSL. Essas preocupações levam algumas empresas a evitar completamente a decodificação e inspeção SSL, deixando suas redes e usuários vulneráveis. O Firewall Certo Menos de 20 por cento das conexões de Internet hoje são protegidas por meio de NGFWs. Até o final do ano de 2017, esse número vai aumentar para 50 por cento da base instalada, segundo o relatório Magic Quadrant para Sistemas de Prevenção de Intrusão1. Levando em conta este dado, é claro que muitas organizações estão começando a avaliar e vislumbrar as ofertas de NGFW. A escolha de um firewall que proteja contra malware oculto por SSL, no entanto, pode ser uma tarefa difícil. Até mesmo os fornecedores que pretendem oferecer decodificação e inspeção SSL podem não ter o poder de processamento para lidar com o nível de tráfego SSL em movimento em uma rede atual. Testes reais de decodificação e de inspeção SSL realizados por várias organizações encontraram alguns NGFWs com excelente desempenho A VANTAGEM DELL A linha de Next-Generation Firewall, Dell SonicWALL SuperMassive Series oferece firewalls de até 40 Gbps de saída, 30 Gbps de prevenção de intrusão com controle de aplicativos e 12 Gbps de prevenção de malware. Além de fornecer prevenção de intrusão, prevenção de malware e controle de aplicativos, os Dell SonicWALL NGFWs também decodificam e inspecionam as comunicações SSL a uma taxa muito elevada. Os NGFWs da Dell de codificam, inspecionam e recodificam, de forma transparente, o tráfego SSL para permitir que os serviços de segurança sejam aplicados a todo o tráfego de rede. Na verdade, o Dell Supermassive E10800 NGFW teve o desempenho mais alto avaliando as transações por segundo (TSP) para a decodificação SSL onboard em um teste recente, de acordo com a NSS Labs. A NetworkWorld também deu ao Supermassive E10800 notas bem altas. Ele foi capaz de decodificar e inspecionar o tráfego SSL em taxas de até 4,8 Gbps. Além disso, ele alinhou com sucesso 9,9 milhões de ligações de uma só vez e manipulou até usuários simulados, sem erros. O dispositivo foi fácil de usar. E, o mais importante, a decodificação e inspeção SSL permite que ele realize a prevenção de intrusão, prevenção de malware, controle de aplicativos, gerenciamento de banda e filtragem de conteúdo/url no tráfego SSL. Clique aqui para saber mais a respeito das soluções Connected Security da Dell.

6 Entretanto, o teste real feito por várias organizações revelou alguns produtos excelentes no mercado de NGFW. As ofertas da Dell se destacam quando se trata de decodificação e inspeção SSL. A tecnologia patenteada de inspeção da Dell supera as considerações básicas de NGFW, além de também oferecer recursos avançados de segurança e escalabilidade superior. Enquanto quase todos os dispositivos de segurança de rede da Dell incluem a tecnologia de decodificação SSL, os SuperMassive Series Next-Generation Firewalls são projetados especificamente para organizações com necessidades de tráfego pesado. Eles possuem uma arquitetura multicore de alto desempenho com processadores de segurança especializados e otimizados para a decodificação e inspeção SSL em tempo real, independentemente da porta utilizada. (Para mais detalhes sobre a Supermassive Series da Dell, consulte a p. 5.) Levando em consideração que as ameaças SSL são suscetíveis a aumentar, é mais importante do que nunca para as empresas considerar a compra de firewalls de próxima geração, como os SonicWALL Supermassive Series da Dell com a sua proteção excepcional e os resultados de alta desempenho. As organizações devem avaliar cuidadosamente o nível de risco que está disposta a tomar quando se trata As ameaças SSL são suscetíveis de aumentar, por isso é mais importante do que nunca considerar a compra de firewalls de próxima geração (Next Generation Firewalls). de ataques SSL e escolher ofertas de segurança que podem mitigar a maioria dos riscos. Afinal de contas, você pode só pode barrar os ataques que consegue ver, e um bom NGFW permite bloquear ataques com criptografia SSL conforme eles acontecerem. Para saber mais sobre a série Dell Supermassive NGFW, visite sonicwall-supermassive-series/pd. 1. Gartner: Magic Quadrant for Intrusion Prevention Systems; Adam Hils, Greg Young, Jeremy D Hoinne; 16 de diciembre de Os produtos Dell para Segurança de Redes são parte das soluções de segurança Dell Connected Security para garantir que os clientes não tenham que sacrificar o desempenho para garantir a segurança. As soluções Dell Connected Security oferece às organizações o poder de resolver os seus maiores desafios de segurança e conformidade de hoje, ao mesmo tempo ajudando-os a se preparar melhor para o futuro. Do dispositivo ao data center ou nuvem, a Dell ajuda a reduzir os riscos e impulsionar o seu negócio. Para mais informações, visite solutions/security/. Saiba mais sobre a Dell SuperMassive Series aqui 2014 UBM LLC. All rights reserved.