Blue Coat Systems presentó hallazgos de los investigadores de la empresa que revelaron un pico de crecimiento significativo del malware oculto en el tráfico SSL, y lanzaron el dispositivo de visibilidad de SSL modelo SV3800B-20, un dispositivo de administración de tráfico encriptado (ETM) para abordar esta creciente amenaza.

El dispositivo de visibilidad aumenta a más del doble la capacidad del producto de visibilidad de SSL original de la empresa, convirtiéndolo en una herramienta ideal para las empresas que buscan reforzar la defensa de su red contra las amenazas encriptadas, al tiempo que mantienen el cumplimiento con las normativas de privacidad locales y las políticas empresariales.

Aumentó 58 veces el malware encubierto en SSL

La rápida adopción de los servicios y las aplicaciones móviles y de nube está impulsando un aumento del tráfico encriptado SSL/TLS a medida que crecen las preocupaciones en torno a la privacidad personal.

No obstante, este aumento en el uso de la encriptación está generando las condiciones perfectas para que los delincuentes cibernéticos oculten el malware dentro de las transacciones encriptadas.

Estas amenazas avanzadas y cada vez más graves emplean canales ocultos de comando y control (C&C) para ejecutar programas maliciosos y realizar transferencias no autorizadas de información de propiedad exclusiva.

Los investigadores de Blue Coat descubrieron que aumentó 58 veces el tráfico encubierto en SSL en canales de C&C y 200 veces la cantidad de servidores de C&C que utilizan SSL en 2015, lo que indica que el SSL/TLS se utilizará cada vez más en el futuro para ocultar ataques.

Estos hallazgos se destacan en un informe reciente del Instituto Fraunhofer de Comunicación, Procesamiento de Información y Ergonomía (FKIE).

A medida que los ataques aumentan exponencialmente, gran parte de la infraestructura de seguridad de las empresas sigue estando ciega al tráfico encriptado.

La mayoría de los sistemas de prevención de intrusiones (IPS), de sandboxing de malware y de prevención contra la filtración de datos, entre otras herramientas, no pueden descifrar el tráfico SSL/TLS para analizarlo.

Incluso varios dispositivos comunes capaces de descifrar el tráfico SSL/TLS presentan limitaciones en esta funcionalidad, no permiten ampliar su capacidad y aumentan la complejidad del problema.

Según un informe elaborado por NSS Labs, la funcionalidad de descifrado de SSL integrada a algunos productos de seguridad de red puede reducir la capacidad de la solución en hasta un 80 por ciento cuando se habilita la inspección de SSL, lo que afecta significativamente la experiencia de los usuarios y crea la necesidad de ampliar la capacidad.

El dispositivo de visibilidad permite aumentar a más del doble el rendimiento

Incrementa el rendimiento de cuatro Gbps a nueve Gbps, aumentando a más del doble la capacidad, además de abordar el punto ciego de seguridad ocasionado por el tráfico SSL/TLS.

El dispositivo descifra el tráfico SSL/TLS una vez y alimenta múltiples herramientas de la infraestructura de seguridad, lo que permite proporcionar la solución más rentable y eliminar el punto ciego del tráfico SSL/TLS.

La solución integral basada en políticas utiliza la red de inteligencia global de Blue Coat para descifrar de manera selectiva el tráfico dirigido únicamente, lo que permite a las empresas proteger la privacidad de los empleados, al tiempo que inspeccionan el contenido desconocido, sospechoso y el conocido malicioso, y cumplen con los estándares en material legal, de recursos humanos, finanzas y seguridad.

“Los hallazgos de nuestros investigadores revelan lo que muchos hace tiempo sospechan: que el tráfico SSL como canal principal para el malware y la transferencia no autorizada de datos está aumentando significativamente. A la luz de estas crecientes amenazas, muchas organizaciones han advertido que el equilibrio entre el desempeño de la red y la adecuada inspección de SSL no es tan simple como les habían hecho creer muchos de sus proveedores de seguridad de red”, explicó Michael Fey, presidente y COO de Blue Coat Systems, Inc.

“Al proporcionar visibilidad de SSL dedicada, Blue Coat está ayudando a los clientes a combatir las amenazas de seguridad ocultas en el tráfico encriptado, al tiempo que permite preservar las prioridades de los clientes empresariales como el desempeño de red, la privacidad de los usuarios y el cumplimiento normativo que las organizaciones requieren actualmente”, añadió.

Blue Coat ofrece varios recursos educativos relacionados con la ETM, como:

1. Informe de investigación del Instituto Fraunhofer de Comunicación, Procesamiento de Información y Ergonomía (FKIE)
2. Programa de certificación ETM-Ready, diseñado para permitir a los socios de tecnología de Blue Coat crear soluciones a fin de detectar, prevenir y eliminar en forma eficaz las amenazas que se ocultan en el tráfico encriptado.
3. Infografía: Guía de implementación de la administración del tráfico encriptado en cinco pasos
4. Calculadora de costos de los puntos ciegos de la seguridad de red (tráfico encriptado)

Noticias Relacionadas

Blue Coat lanzó Cloud Data Protection3 min read Blue Coat y NetApp proporcionarán almacenamiento de alta densidad4 min read Las 7 plagas del tráfico encriptado4 min read Makros presentó Sophos Intercept X que detiene el malware2 min read