Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W 2018 roku zaszyfrowany ruch stanowił aż 72% całkowitego ruchu internetowego - to niemal 20% więcej niż rok wcześniej. Z jednej strony jest to bardzo pozytywne zjawisko, dzięki któremu zainicjowane transakcje, procesy i dane można z łatwością i bezpiecznie przesyłać tam, gdzie są potrzebne. Z drugiej, tworzy ono wyzwania przy wykrywaniu zagrożeń, utrudniając monitorowanie i głęboką inspekcję ruchu sieciowego.
Organizacje wykorzystują coraz więcej urządzeń mobilnych oraz funkcjonują w środowiskach wielochmurowych. Dane, które dawniej były dobrze zabezpieczone i niedostępne, teraz są częścią ruchu internetowego. Aby je chronić, wykorzystywane jest szyfrowanie ruchu, przede wszystkim w formie protokołów SSL i TLS.
"Szyfrowanie może ukryć także ruch szkodliwy, dlatego cyberprzestępcy coraz częściej wykorzystują tę metodę do własnych celów. Dzięki temu unikają wykrycia przy wykradaniu danych lub przemycaniu złośliwego oprogramowania. Wzrost popularności szyfrowanego ruchu może więc zwiększyć szansę na to, że cyberprzestępcy pozostaną w cieniu" - wyjaśnia Robert Dąbrowski, szef polskiego zespołu inżynierów Fortinet.
Tradycyjne zabezpieczenia pozostają w tyle
Tradycyjne urządzenia zabezpieczające i firewalle nie są w stanie sprostać wymaganiom skanowania ruchu SSL/TLS. Jego deszyfrowanie i analiza wiąże się z ogromnym obciążeniem procesorów. Według niedawnego badania NSS Labs w przypadku głębokiej inspekcji pakietów dla ruchu szyfrowanego wpływ na wydajność wynosi średnio 60%, ilość obsługiwanych połączeń na sekundę spada o 92%, a czas odpowiedzi zwiększa się drastycznie, aż o 672%.
Dodatkowo niepokoi fakt, że nie wszystkie produkty zabezpieczające rozpoznają nawet 30 najpopularniejszych algorytmów szyfrowania - w niektórych przypadkach część ruchu jest po prostu ignorowana. Tworzy to idealny mechanizm dla przestępców, dzięki któremu mogą rozpowszechniać złośliwe oprogramowanie i wykradać dane. To wszystko prowadzi do sytuacji, w której producenci rozwiązań bezpieczeństwa nie publikują swoich wyników inspekcji SSL/TLS, a sprzedawcy unikają tego tematu.
Jak sprostać wyzwaniom?
Ruch szyfrowany wymaga stałej i profesjonalnej inspekcji i nic nie wskazuje na to, żeby w przyszłości miało się to zmienić. Oto kilka sugestii od ekspertów Fortinet, jak organizacje mogą przygotować się na związane z tym zjawiskiem zagrożenia:
1. Higiena bezpieczeństwa. Większość problemów sieciowych, z którymi zmagają się organizacje, jest wynikiem korzystania ze starych lub niezaktualizowanych urządzeń podatnych na ataki.
2. Testowanie urządzeń. Potencjalne problemy z wydajnością zabezpieczeń najlepiej wykrywać odpowiednio wcześniej. Warto testować urządzenia pod tym kątem przy inspekcji wysokiego natężenia ruchu SSL/TLS. Należy też sprawdzać, czy wspierają one wszystkie popularne algorytmy szyfrowania.
3. Kontrolowanie sieci. Wprowadzenie kontroli dostępu do sieci (NAC) pozwoli identyfikować urządzenia, automatycznie filtrować ruch oraz wykorzystywać analizę zachowań informującą o podejrzanej aktywności.
4. Deszyfrowanie wewnętrzne. Warto rozważyć wprowadzenie rozwiązania przeznaczonego wyłącznie do celów deszyfrowania i ponownego szyfrowania danych.
5. Dobór właściwych rozwiązań ochronnych. W pełni zintegrowane rozwiązania mogą być dobrym wyborem dla niektórych firm, zwłaszcza tych o ograniczonych zasobach. Problem z inspekcją SSL/TLS ma pod kontrolą względnie mała grupa producentów, dlatego dobrze jest uprzednio sprawdzić, czy dany producent jest w stanie zastąpić aktualne nienadążające rozwiązania. Warto przyjrzeć się testom niezależnych laboratoriów, takich jak NSS Labs.
Źródło: Fortinet
