Inspecionando o tráfego criptografado

O tráfego criptografado é o maior ponto cego da sua rede?

O tráfego Web criptografado continua a crescer, protegendo empresas e usuários que operam online contra a interceptação e a adulteração de dados. Contudo, sem inspeção, esse tráfego criptografado pode apresentar uma oportunidade de passar pelas defesas de sua rede. Desta forma, as ferramentas que utilizamos para proteger nossas informações legítimas podem ser usadas para ocultar os ataques de nossos adversários.

O que torna o tráfego Web criptografado tão complicado?

A criptografia do tráfego Web melhora a segurança e a privacidade das empresas. Ele pode ajudar a garantir que os dados sigilosos e as informações confidenciais permaneçam ocultos de hackers e facilitar a transferência segura de dados para fins comerciais. Além disso, os consumidores também aprenderam a procurar pelo cadeado no navegador antes de inserir informações confidenciais ou a verificar o "https" antes de realizar suas atividades bancárias. Cada vez mais as empresas estão simplesmente criptografando todo o tráfego em seus sites para dar a seus clientes a confiança de que seus dados permanecerão seguros.

Embora a criptografia do seu tráfego Web pareça um meio infalível para se manter protegido contra ataques, ela também pode deixar pontos cegos em sua segurança. Na verdade, a criptografia oferece aos hackers a oportunidade de inserir códigos mal-intencionados nas defesas de sua rede sem serem detectados. Esses tipos de ataques estão ficando cada vez mais frequentes, contornando as medidas de segurança perimetral que apenas inspecionam o tráfego HTTP e obrigando as empresas a inspecionar seu tráfego criptografado para garantir que não haja nada malicioso entrando em sua rede e nada sigiloso saindo dela.

 

Como é possível inspecionar o tráfego criptografado sem afetar o desempenho?

Com as vulnerabilidades do SSL, como o Heartbleed e o Poodle, nas manchetes, é fundamental que as organizações explorem os benefícios do tráfego Web criptografado, protegendo-se dos riscos.

A melhor maneira de garantir que os hackers não estejam infiltrando malware através do seu tráfego criptografado é descriptografá-lo e inspecioná-lo. Ao descriptografar o tráfego e analisar rapidamente o conteúdo, as organizações podem desvendar ameaças ocultas, garantindo que elementos maliciosos permaneçam fora de sua rede e que dados protegidos e confidenciais permaneçam nela.

No entanto, a descriptografia e a nova criptografia do tráfego HTTPS são processos intensos e podem rapidamente causar um afunilamento no seu ambiente se o seu UTM não for especificado adequadamente. Na WatchGuard, reconhecemos a ameaça que o tráfego criptografado representa para as empresas de todos os tamanhos. Nossa plataforma Firebox oferece inspeção HTTPS no modo UTM completo com desempenho líder no mercado. Em relatórios recentes, a Miercom, organização de testes de terceiros, relata que os dispositivos da WatchGuard superam o desempenho de taxa de transferência de seus concorrentes em relação a inspeção do tráfego Web criptografado com todos os serviços de segurança ativados. De fato, nosso dispositivo M370 mantinha uma cadência de 820 Mbps no UTM completo, principalmente para o tráfego HTTPS, enquanto os concorrentes atingiam uma média de 155 Mbps no mesmo teste.

À medida que mais tráfego Web for criptografado, as empresas deverão encontrar uma solução de segurança de rede que as mantenha seguras sem prejudicar seu desempenho. Saiba mais sobre por que os dispositivos da WatchGuard são a solução ideal para você!

"Eu pessoalmente utilizei a Cisco, a Juniper, a Fortinet, a Palo Alto, a SonicWall e a Check Point, entre outras, mas voltei para a WatchGuard sempre que possível."

Bob Sampson, Diretor de TI, Wrest Park

O que você está esperando?

Para tirar outras dúvidas, acesse a página Como comprar, telefone para um dos
nossos agentes de vendas ou faça uma avaliação.