El cifrado es la tecnología crítica en Internet. Ya sea que lo sepamos o no, lo usamos todos los días, para todo, desde la realización de negocios, compras, envío y recepción de correos electrónicos. Es el elemento fundamental de la protección de datos en línea. Y, por supuesto, al igual que con cualquier herramienta de seguridad, los estándares que la sustentan deben actualizarse periódicamente para tratar de manera pro-activa cualquier debilidad, cerrar las brechas de seguridad y mantenerse un paso por delante de los ciberdelincuentes. Transport Layer Security (TLS) es uno de esos estándares que se está actualizando con la última versión (TLS 1.3). Esta última es, todavía, un borrador de trabajo pero que entrará en vigor pronto.
TLS 1.3 ordena el uso de lo que se conoce como “claves efímeras”, lo que en la práctica significa que cada sesión de cifrado individual generará un nuevo conjunto de claves de cifrado. El resultado para los ciberdelincuentes es que, si logran entrar en una sesión cifrada, no podrán usar esa información para sesiones posteriores.
Ocultos de los ciberdelincuentes y la ciberseguridad
Si bien esto representa una gran mejora en la seguridad en línea y es probable que se adopte en todas partes en la Web, también crea desafíos. El mayor problema es que cuanto más datos se cifran por defecto, más común es que se generen puntos ciegos dentro de las redes corporativas. Después de todo, los datos que podrían ser capturados y enviados a las herramientas de seguridad y monitorización para el análisis, de repente se vuelven ilegibles por esas herramientas. A su vez, eso significa que el contenido insidioso y malicioso, como las descargas de malware, ya están encriptados y ocultos en la corriente de tráfico normal cifrado.
Descifrado, suena la respuesta obvia para que el tráfico pueda ser inspeccionado, pero esto no es un proceso sencillo. Es probable que su organización tenga varias herramientas que necesiten ver tráfico en texto claro y esto causa una pesada carga de procesamiento. El descifrado (y la nueva codificación) también tienen un impuesto alto de recursos de CPU que pagar, lo que hace ineficiente el ejecutar esta función de descifrado SSL en varias herramientas de seguridad. Igualmente, existen dificultades en torno al encadenamiento en serie de varias herramientas de seguridad, al mismo tiempo que, se maneja, protege y aísla correctamente el tráfico en texto claro para el cumplimiento normativo.
El protocolo SSL activo es la respuesta
Hay una solución, y se centra en los Network Packet Brokers (NPB). Al introducir la capacidad de descifrado SSL en sus NPBs, es posible abordar los desafíos anteriormente expuestos. La integración de las capacidades de descifrado SSL dentro de un NPB es más simple y más fácil que cualquier otra alternativa y no tiene ningún impacto en el rendimiento para el descifrado y la re-encriptación.
Es más, el NPB conecta fácilmente docenas de herramientas de seguridad al tráfico que necesitan inspeccionar, lo que significa que el NPB puede convertirse en un hub para la visibilidad del tráfico de la red. El NPB también puede mantener el aislamiento del tráfico en claro y proporcionar un procesamiento de seguridad altamente reslientemediante el balanceo de carga entre herramientas y modo fail-open.
El tráfico descifrado puede ser visto potencialmente por cualquiera que tenga acceso a las herramientas de monitorización de la red y esto es particularmente problemático para monitorizar los datos almacenados en DLPs, logs y otras bases de datos, ya que a menudo viola los estándares de compliance. Una vez más, los NPB pueden ayudar, enmascarando datos que no necesitan ser expuestos. En resumen, los NPB con capacidad SSL pueden descifrar datos de red, agregarlos y filtrarlos, aplicar el enmascaramiento de datos según sea necesario y luego distribuirlos a las herramientas de seguridad y monitorización adecuadas para el análisis.
Nuestro partner Ixia, ha introducido la funcionalidad Active SSL a su producto insignia Vision ONE NPB, cuya comercialización llevamos a cabo en Ayscom. Esta nueva característica convierte a Vision ONE en un elemento central para una visibilidad completa de todo el tráfico. El soporte en esta plataforma de la tecnología Active SSL proporciona visibilidad en el tráfico cifrado con clave efímera para eliminar la carga de SSL de las herramientas de seguridad y proporcionar una mayor seguridad a la red.
TLS 1.3 es otro paso positivo en el desarrollo de estándares y protocolos de encriptación para mantener a las organizaciones un paso por delante de los ciberdelincuentes. Pero las empresas no pueden simplemente sentarse y observar cómo estas nuevas normas entran en vigor, también tienen la responsabilidad de garantizar que las tecnologías en sus propias redes puedan mantener el ritmo. El SSL activo les ayudará a hacerlo.
Teniendo en cuenta estos consejos, ¿por qué no solicitar más información sobre todas las funcionalidades de Vision ONE? En Ayscom estamos abiertos a todos los interesados en mantener la seguridad y visibilidad del tráfico red.
Fuente: Ixia: Active SSL resuelve el problema de cifrado de clave efímera
