Transport Layer Security (TLS) es el estandar de cifrado que se usa hoy en Internet: los terminos SSL y TLS a menudo se usan indistintamente, pero Secure Sockets Layer (SSL) es un estandar antiguo que ha sido eclipsado por TLS. Entonces, aunque el termino mas comun sigue siendo SSL, solo debe saber que la mayoria de las personas se refieren a TLS cuando dicen SSL.
TLS esta disenado para proporcionar confidencialidad y autenticidad al cifrar la comunicacion entre dos partes y verificar que el servidor es quien dice ser, segun su certificado y quien lo emitio.
[El simbolo del candado en su navegador indica que la conexion esta cifrada]
El cifrado TLS no proporciona ninguna seguridad ni garantia del contenido. Entonces, cuando alguien dice que su conexion al servidor es segura, en realidad solo quieren decir que esta a salvo de las escuchas y que se confirma la identidad del servidor.
Puede tener una conexion cifrada y “segura” perfectamente valida a un sitio que aloja cargas maliciosas… por eso es tan importante la inspeccion de este trafico cifrado.
El problema es que TLS es un protocolo muy complejo con diferentes certificados que deben intercambiarse, asi como la negociacion sobre conjuntos de cifrado que se utilizaran para determinar como se debe cifrar la conexion.
Tambien hay, por supuesto, varias versiones de TLS, y muchas aplicaciones y servicios web que hacen las cosas de manera diferente. A pesar de tener estandares rigurosos, esto hace muy posible que las cosas sean incompatibles.
Esto presenta enormes desafios para cualquier solucion de seguridad que intente inmiscuirse en este proceso con el proposito de inspeccionar y asegurar el contenido que se intercambia.
Ademas de toda la complejidad tecnica, hay decisiones de politica que deben tomarse. No todo el trafico SSL puede o debe ser tratado de la misma manera. Es un acto de equilibrio: debe equilibrar la privacidad, el rendimiento, la seguridad y el cumplimiento. Parte del trafico, como la banca y las finanzas, no debe ser inspeccionado y parte del trafico no puede ser inspeccionado.
Por muchas buenas razones, la mayoria de las conexiones a Internet ahora estan completamente cifradas. De hecho, en la mayoria de las plataformas, mas del 80% de las sesiones web ahora estan cifradas de acuerdo con el Informe de Transparencia de Google.
El cifrado es excelente para la privacidad, si. Pero tambien esta creando un enorme punto ciego para la mayoria de las organizaciones, donde sus firewalls actuales no estan a la altura de la tarea de inspeccionar grandes volumenes de trafico cifrado.
En efecto, el cifrado TLS ha hecho que la mayoria de los firewalls sean irrelevantes e inutiles, ya que no tienen ni idea de la mayoria del trafico que pasa por la red.
Con el crecimiento explosivo en el cifrado TLS en los ultimos anos, probablemente no sea sorprendente que los piratas informaticos se esten dando cuenta de esta tendencia y la aprovechen para introducir malware en su red y mantenerlo alli.
De hecho, segun SophosLabs, aproximadamente 1/3 del malware y de aplicaciones no deseadas utilizan TLS, para acceder sigilosamente a su red y comunicarse una vez alli, todo con la intencion de permanecer sin ser detectado.
Como hemos dicho anteriormente, TLS es complejo y requiere muchos recursos.
Es extremadamente costoso invertir en el I + D necesario para inspeccionar adecuadamente el trafico cifrado TLS en el firewall, de una manera eficiente y efectiva. Como resultado, la mayoria de los productos de firewall simplemente no estan a la altura de la tarea de inspeccionar el volumen actual de trafico cifrado que los atraviesa.
La mayoria de los administradores de red se han visto obligados a aceptar el riesgo de amenazas e incumplimiento debido a serias limitaciones de rendimiento. Habilitar la inspeccion TLS es demasiado costoso en terminos del impacto en el rendimiento.
Ademas de eso, las implementaciones de inspeccion deficientes que no son compatibles con los ultimos estandares dan como resultado una seguridad degradada, lo que abre vulnerabilidades o simplemente rompen muchos sitios web, lo que resulta en una experiencia de usuario terrible.
Esta situacion esta creando condiciones para una tormenta perfecta.
!Y ahi esta!
En los ultimos anos, hemos invertido mucho para resolver el problema con la inspeccion TLS. El resultado de todo ese esfuerzo es la nueva Arquitectura Xstream en XG Firewall v18.
Ofrece una nueva solucion basica para eliminar ese vasto punto ciego, sin todos los compromisos de rendimiento y experiencia del usuario que tienen otras soluciones.
Ofrece:
Ya no hay necesidad de ir a ciegas. Devuelva la relevancia a su firewall y comience a inspeccionar el trafico que lo atraviesa.
Puede probar la nueva inspeccion Xstream SSL en XG Firewall v18 como parte del programa de acceso temprano. !Empiece hoy! Todos nuestros clientes con licencia de XG Firewall obtienen esta gran capacidad nueva sin coste adicional.
4909 Murphy Canyon Road Suite, 500
San Diego, CA 92123
Store
Company
Support
Newsletter
