Inspeção de conteúdo HTTPS | WatchGuard Technologies

O que se esconde no site

Descobrindo malware criptografado em redes de clientes

O tráfego da Web mudou drasticamente na última década. Anos atrás, visitar um site normalmente significava acessar o conteúdo via HTTP. O problema é que, no HTTP, os dados não são criptografados e podem ser facilmente interceptados por invasores enquanto passam de um sistema para outro. Para manter esses dados privados, a maioria dos sites atualmente exige acesso via HTTPS, que criptografa as comunicações entre os sistemas usando SSL/TLS (Secure Socket Layer/Transport Layer Security). Infelizmente, os hackers escondem seus ataques neste tráfego criptografado.

2/3

dos malwares são entregues por meio de conexões criptografadas

Relatório de segurança da Internet da WatchGuard 1º trimestre de 2020

72%

dos malwares criptografados são dia zero

Relatório de segurança da Internet da WatchGuard 1º trimestre de 2020

50%

dos ataques de phishing usam HTTPS

krebsonsecurity 2018

Atualmente, mais de 80% do tráfego de seus clientes ocorre via HTTPS, criando um grande ponto cego. A inspeção de HTTPS torna possível descriptografar o tráfego HTTPS, examinar o conteúdo em busca de sinais de ataque e criptografar o tráfego novamente com um novo certificado para entrega segura. Sem descriptografar, não existe visibilidade do tipo de dados, aplicativo, adesão a políticas, tipo de arquivo ou tentativas de exfiltração de dados feitas contra seus clientes via HTTPS.

Como as necessidades de largura de banda geralmente têm prioridade, apenas 1% aproximadamente dos firewalls implementados inspecionam ativamente o tráfego HTTPS, embora cada vez mais o pior malware se esconda lá. A segurança na década de 2020 exigirá uma plataforma de alto desempenho que possa inspecionar o tráfego criptografado e aplicar uma série de serviços de segurança sem obstruir a rede de seus clientes.

Principais recursos de uma solução de inspeção de HTTPS:

Inspeção acelerada. É um desafio fornecer alto desempenho e capacidade de processamento para a inspeção de HTTPS em um dispositivo de segurança multifuncional. Muitos fornecedores publicarão números impressionantes de capacidade de processamento de inspeção, mas eles são apenas para inspeção básica. Procure um firewall com inspeção de HTTPS com desempenho elevado e TODOS os serviços de segurança ativos.

Suporte total para o padrão TLS mais recente. A adoção do TLS 1.3 aumentou desde o lançamento inicial em agosto de 2018, e esperamos que isso se acelere no curto prazo. Simplificando, se o seu firewall não puder inspecionar o TLS 1.3, você ficará com um ponto cego cada vez maior. O WatchGuard Firebox oferece suporte total à inspeção TLS 1.3 e aborda os principais desafios descritos acima.

Inspeção por categoria. Nem todo o tráfego da Web é criado da mesma maneira e, precisamos admitir, algumas áreas da Internet são mais arriscadas do que outras. Procure uma solução que permita determinar facilmente qual tráfego inspecionar, em função da categoria do domínio. Dessa forma, você pode evitar inspecionar o tráfego gerado enquanto um funcionário verifica seu saldo bancário e ter certeza de que qualquer tráfego para páginas NSFW (não adequado para o trabalho) foi corretamente inspecionado.

Downloads e recursos

eBook: 6 Recursos Essenciais de um Firewall

White Paper: TLS 1.3

Internet Security Report - Q1 2020

Firebox M270 - Miercom

A inspeção de conteúdo HTTPS é um recurso padrão em todas as versões do WatchGuard Firebox

Na WatchGuard, não vemos a inspeção de conteúdo HTTPS como um recurso “desejado”. Ela é um recurso de segurança essencial. É por isso que a inspeção de conteúdo HTTPS é um recurso padrão em toda a linha WatchGuard Firebox.

Saiba mais