Transport Layer Security (TLS) es el estandar de cifrado que se usa hoy en Internet: los terminos SSL y TLS a menudo se usan indistintamente, pero Secure Sockets Layer (SSL) es un estandar antiguo que ha sido eclipsado por TLS. Entonces, aunque el termino mas comun sigue siendo SSL, solo debe saber que la mayoria de las personas se refieren a TLS cuando dicen SSL.

El cifrado proporciona privacidad, no seguridad

TLS esta disenado para proporcionar confidencialidad y autenticidad al cifrar la comunicacion entre dos partes y verificar que el servidor es quien dice ser, segun su certificado y quien lo emitio.

[El simbolo del candado en su navegador indica que la conexion esta cifrada]

El cifrado TLS no proporciona ninguna seguridad ni garantia del contenido. Entonces, cuando alguien dice que su conexion al servidor es segura, en realidad solo quieren decir que esta a salvo de las escuchas y que se confirma la identidad del servidor.

Puede tener una conexion cifrada y “segura” perfectamente valida a un sitio que aloja cargas maliciosas… por eso es tan importante la inspeccion de este trafico cifrado.

La inspeccion TLS no es facil

El problema es que TLS es un protocolo muy complejo con diferentes certificados que deben intercambiarse, asi como la negociacion sobre conjuntos de cifrado que se utilizaran para determinar como se debe cifrar la conexion.

Tambien hay, por supuesto, varias versiones de TLS, y muchas aplicaciones y servicios web que hacen las cosas de manera diferente. A pesar de tener estandares rigurosos, esto hace muy posible que las cosas sean incompatibles.

Esto presenta enormes desafios para cualquier solucion de seguridad que intente inmiscuirse en este proceso con el proposito de inspeccionar y asegurar el contenido que se intercambia.

Ademas de toda la complejidad tecnica, hay decisiones de politica que deben tomarse. No todo el trafico SSL puede o debe ser tratado de la misma manera. Es un acto de equilibrio: debe equilibrar la privacidad, el rendimiento, la seguridad y el cumplimiento. Parte del trafico, como la banca y las finanzas, no debe ser inspeccionado y parte del trafico no puede ser inspeccionado.

El volumen de trafico cifrado se acerca al 100%

Por muchas buenas razones, la mayoria de las conexiones a Internet ahora estan completamente cifradas. De hecho, en la mayoria de las plataformas, mas del 80% de las sesiones web ahora estan cifradas de acuerdo con el Informe de Transparencia de Google.

chiffrement tls

?El cifrado ha hecho que el firewall sea irrelevante?

El cifrado es excelente para la privacidad, si. Pero tambien esta creando un enorme punto ciego para la mayoria de las organizaciones, donde sus firewalls actuales no estan a la altura de la tarea de inspeccionar grandes volumenes de trafico cifrado.

En efecto, el cifrado TLS ha hecho que la mayoria de los firewalls sean irrelevantes e inutiles, ya que no tienen ni idea de la mayoria del trafico que pasa por la red.

El verdadero peligro son las amenazas ocultas en el trafico encriptado

Con el crecimiento explosivo en el cifrado TLS en los ultimos anos, probablemente no sea sorprendente que los piratas informaticos se esten dando cuenta de esta tendencia y la aprovechen para introducir malware en su red y mantenerlo alli.

De hecho, segun SophosLabs, aproximadamente 1/3 del malware y de aplicaciones no deseadas utilizan TLS, para acceder sigilosamente a su red y comunicarse una vez alli, todo con la intencion de permanecer sin ser detectado.

?Por que la mayoria de las organizaciones no tienen poder para hacer algo?

Como hemos dicho anteriormente, TLS es complejo y requiere muchos recursos.

Es extremadamente costoso invertir en el I + D necesario para inspeccionar adecuadamente el trafico cifrado TLS en el firewall, de una manera eficiente y efectiva. Como resultado, la mayoria de los productos de firewall simplemente no estan a la altura de la tarea de inspeccionar el volumen actual de trafico cifrado que los atraviesa.

La mayoria de los administradores de red se han visto obligados a aceptar el riesgo de amenazas e incumplimiento debido a serias limitaciones de rendimiento. Habilitar la inspeccion TLS es demasiado costoso en terminos del impacto en el rendimiento.

Ademas de eso, las implementaciones de inspeccion deficientes que no son compatibles con los ultimos estandares dan como resultado una seguridad degradada, lo que abre vulnerabilidades o simplemente rompen muchos sitios web, lo que resulta en una experiencia de usuario terrible.

Esta situacion esta creando condiciones para una tormenta perfecta.

Tiene que haber una mejor forma

!Y ahi esta!

En los ultimos anos, hemos invertido mucho para resolver el problema con la inspeccion TLS. El resultado de todo ese esfuerzo es la nueva Arquitectura Xstream en XG Firewall v18.

Ofrece una nueva solucion basica para eliminar ese vasto punto ciego, sin todos los compromisos de rendimiento y experiencia del usuario que tienen otras soluciones.

Ofrece:

  • Alto rendimiento: un motor ligero con alta capacidad de conexion
  • Seguridad superior: compatible con TLS 1.3 y todas las suites de cifrado modernas
  • Inspeccion de todo el trafico: siendo independiente de aplicaciones y puertos
  • Una gran experiencia de usuario: con una amplia interoperabilidad para evitar que caiga Internet
  • Potente configuracion: ofrece el equilibrio perfecto entre rendimiento, privacidad y proteccion
  • Visibilidad inigualable: en sus flujos de trafico cifrados y cualquier error

Ya no hay necesidad de ir a ciegas. Devuelva la relevancia a su firewall y comience a inspeccionar el trafico que lo atraviesa.

Puede probar la nueva inspeccion Xstream SSL en XG Firewall v18 como parte del programa de acceso temprano. !Empiece hoy! Todos nuestros clientes con licencia de XG Firewall obtienen esta gran capacidad nueva sin coste adicional.

Save & Share Cart
Your Shopping Cart will be saved and you'll be given a link. You, or anyone with the link, can use it to retrieve your Cart at any time.
Back Save & Share Cart
Your Shopping Cart will be saved with Product pictures and information, and Cart Totals. Then send it to yourself, or a friend, with a link to retrieve it at any time.
Your cart email sent successfully :)