Nascondersi in un sito normale
Nascondersi in un sito normale
Scoprire malware crittografati nelle reti dei clienti
Scoprire malware crittografati nelle reti dei clienti
malware avanzano attraverso le connessioni crittografate
malware crittografati è zero-day
attacchi di phishing utilizza HTTPS
Attualmente, oltre l'80% del traffico dei clienti avviene tramite HTTPS, creando un punto cieco massivo. L'ispezione HTTPS rende possibile decrittografare il traffico HTTPS, esaminare il contenuto per segnali di attacco e quindi crittografare nuovamente il traffico con un nuovo certificato per invio sicuro. Senza decrittografia, non c'è visibilità di tipo di dati, applicazione, adesione alla politica, tipo di file o tentativi di esfiltrazione dei dati effettuati nei confronti dei clienti tramite HTTPS.
Dato che le esigenze della lunghezza di banda spesso hanno la priorità, solo l'1% circa dei firewall implementati esamina attivamente il traffico HTTPS, eppure il malware più pericoloso si nasconde sempre più lì. La sicurezza nel 2020 richiede una piattaforma a elevate prestazioni che sia in grado di esaminare il traffico crittografato e applicare una serie di servizi di sicurezza senza impantanare la rete dei clienti.
Funzioni chiave di una soluzione di ispezione HTTPS:
- Ispezione accelerata. Fornire prestazioni e capacità di trasmissione elevate per l'ispezione HTTPS su un'appliance di sicurezza multi-funzione rappresenta una sfida. Numerosi fornitori pubblicheranno cifre impressionanti sulla capacità di trasmissione, tuttavia queste servono esclusivamente per l'ispezione di base. Cerca un firewall con ispezione HTTPS a elevate prestazioni con TUTTI i servizi di sicurezza attivi.
- Supporto completo degli ultimi standard TLS. L'adozione di TLS 1.3 è aumentata dal rilascio iniziale nell'agosto del 2018 e prevediamo un'accelerazione nel breve termine. In poche parole, se il firewall non può esaminare TLS 1.3, rimarrai con un punto cieco che crescerà sempre di più. WatchGuard Firebox supporta pienamente l'ispezione di TLS 1.3 e affronta le sfide principali delineate in precedenza.
- Ispezione per categoria. Non tutto il traffico web viene creato in maniera uguale e bisogna ammettere che alcune aree di Internet sono più rischiose di altre. Cerca una soluzione che consenta di stabilire facilmente quale traffico esaminare in base alla categoria del dominio. In questo modo puoi evitare di esaminare il traffico generato da un dipendente che controlla il saldo bancario ed essere certo che sia esaminato attentamente il traffico verso le pagine NSFW (non adatte per lavoro).
Download e risorse
L'ispezione del contenuto HTTPS è una funzione standard in ogni WatchGuard Firebox
Noi di WatchGuard non consideriamo l'ispezione del contenuto HTTPS una funzione semplicemente utile; è un elemento di sicurezza fondamentale. Per questo motivo l'ispezione del contenuto HTTPS è una funzione standard in ogni WatchGuard Firebox.
Maggiori informazioni