Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
ebook Altaro - The Backup Bible Complete Edition

Fortinet udostępnia bezpłatne szkolenia z zakresu cyberbezpieczeństwa
Fortinet udostępnia bezpłatne szkolenia z zakresu cyberbezpieczeństwa

Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, bezpłatnie udostępnił pakiet zaawansowanych szkoleń z programu Network Security Expert dotyczących różnych zagadnień z zakresu cyberbezpieczeństwa. Udostępnione 24 szkolenia obejmują takie zagadnienia jak SD-WAN, ...

Czytaj więcej...

Otwarta perspektywa: Linux
Otwarta perspektywa: Linux

Rok 2018 w branży technologicznej potwierdził, że to możliwość wyboru jest dziś wartością najbardziej pożądaną przez biznes. Taki wniosek płynie z obserwacji usług działających w różnych przedsiębiorstwach, sposobów ich uruchamiania oraz docelowych środowisk, do których trafiają. Pojawiają się nowe...

Czytaj więcej...

VMware: 5G to nie tylko kolejne „G”
VMware: 5G to nie tylko kolejne „G”

Internet działający jak nigdy wcześniej, leczenie na odległość, szeroka adaptacja Internetu Rzeczy i oczywiście SI - to wszystko wydarzy się już niebawem. Zawsze jednak, gdzieś w tle, majaczy technologia 5G. Przyszłość trudno wyobrazić sobie bez nadchodzącej sieciowej rewolucji, a rok 2019 z pewnością jest momentem prz...

Czytaj więcej...

Strategia multicloud - zalety wielu chmur jednocześnie
Strategia multicloud - zalety wielu chmur jednocześnie

Multicloud to złożone środowisko obliczeniowe, które wykorzystuje moc kilku chmur. Z chwilą, gdy firmy nauczyły się korzystać ze środowisk obliczeniowych oferowanych przez jednego dostawcę, zaczęły współpracować z kilkoma, z których każdy mógł obsługiwać specyficzną potrzebę IT (taką jak np....

Czytaj więcej...

5 prognoz IDC na najbliższe lata - Zmiany w biznesowym IT
5 prognoz IDC na najbliższe lata - Zmiany w biznesowym IT

Na przestrzeni kilku najbliższych lat krajobraz technologiczny zmieni się diametralnie - prognozuje firma doradcza IDC. Sztuczna inteligencja stanie się wszechobecna, coraz częściej będziemy wykorzystać cyfrowych asystentów w domu i w pracy. Dzięki nowym narzędziom powstanie nowa grupa programistów, kt&oa...

Czytaj więcej...

Małe i średnie firmy pod technologiczną ścianą
Małe i średnie firmy pod technologiczną ścianą

Według badania Konica Minolta główne wyzwania, z którymi mierzą się małe i średnie firmy to cyberzagrożenia (33%), rosnąca konkurencja (27%), nowe regulacje takie jak RODO (23%), wymagający rynek pracy (23%) czy zbyt szybki postęp technologiczny (23%). Problemy z infrastrukturą IT wskazywało 18% przedsięb...

Czytaj więcej...

Aktualności

Już prawie trzy czwarte ruchu internetowego jest zaszyfrowane

SieciW 2018 roku zaszyfrowany ruch stanowił aż 72% całkowitego ruchu internetowego - to niemal 20% więcej niż rok wcześniej. Z jednej strony jest to bardzo pozytywne zjawisko, dzięki któremu zainicjowane transakcje, procesy i dane można z łatwością i bezpiecznie przesyłać tam, gdzie są potrzebne. Z drugiej, tworzy ono wyzwania przy wykrywaniu zagrożeń, utrudniając monitorowanie i głęboką inspekcję ruchu sieciowego.

Organizacje wykorzystują coraz więcej urządzeń mobilnych oraz funkcjonują w środowiskach wielochmurowych. Dane, które dawniej były dobrze zabezpieczone i niedostępne, teraz są częścią ruchu internetowego. Aby je chronić, wykorzystywane jest szyfrowanie ruchu, przede wszystkim w formie protokołów SSL i TLS.

"Szyfrowanie może ukryć także ruch szkodliwy, dlatego cyberprzestępcy coraz częściej wykorzystują tę metodę do własnych celów. Dzięki temu unikają wykrycia przy wykradaniu danych lub przemycaniu złośliwego oprogramowania. Wzrost popularności szyfrowanego ruchu może więc zwiększyć szansę na to, że cyberprzestępcy pozostaną w cieniu" - wyjaśnia Robert Dąbrowski, szef polskiego zespołu inżynierów Fortinet.

Tradycyjne zabezpieczenia pozostają w tyle
Tradycyjne urządzenia zabezpieczające i firewalle nie są w stanie sprostać wymaganiom skanowania ruchu SSL/TLS. Jego deszyfrowanie i analiza wiąże się z ogromnym obciążeniem procesorów. Według niedawnego badania NSS Labs w przypadku głębokiej inspekcji pakietów dla ruchu szyfrowanego wpływ na wydajność wynosi średnio 60%, ilość obsługiwanych połączeń na sekundę spada o 92%, a czas odpowiedzi zwiększa się drastycznie, aż o 672%.

Dodatkowo niepokoi fakt, że nie wszystkie produkty zabezpieczające rozpoznają nawet 30 najpopularniejszych algorytmów szyfrowania - w niektórych przypadkach część ruchu jest po prostu ignorowana. Tworzy to idealny mechanizm dla przestępców, dzięki któremu mogą rozpowszechniać złośliwe oprogramowanie i wykradać dane. To wszystko prowadzi do sytuacji, w której producenci rozwiązań bezpieczeństwa nie publikują swoich wyników inspekcji SSL/TLS, a sprzedawcy unikają tego tematu.

Jak sprostać wyzwaniom?
Ruch szyfrowany wymaga stałej i profesjonalnej inspekcji i nic nie wskazuje na to, żeby w przyszłości miało się to zmienić. Oto kilka sugestii od ekspertów Fortinet, jak organizacje mogą przygotować się na związane z tym zjawiskiem zagrożenia:

1. Higiena bezpieczeństwa. Większość problemów sieciowych, z którymi zmagają się organizacje, jest wynikiem korzystania ze starych lub niezaktualizowanych urządzeń podatnych na ataki.
2. Testowanie urządzeń. Potencjalne problemy z wydajnością zabezpieczeń najlepiej wykrywać odpowiednio wcześniej. Warto testować urządzenia pod tym kątem przy inspekcji wysokiego natężenia ruchu SSL/TLS. Należy też sprawdzać, czy wspierają one wszystkie popularne algorytmy szyfrowania.
3. Kontrolowanie sieci. Wprowadzenie kontroli dostępu do sieci (NAC) pozwoli identyfikować urządzenia, automatycznie filtrować ruch oraz wykorzystywać analizę zachowań informującą o podejrzanej aktywności.
4. Deszyfrowanie wewnętrzne. Warto rozważyć wprowadzenie rozwiązania przeznaczonego wyłącznie do celów deszyfrowania i ponownego szyfrowania danych.
5. Dobór właściwych rozwiązań ochronnych. W pełni zintegrowane rozwiązania mogą być dobrym wyborem dla niektórych firm, zwłaszcza tych o ograniczonych zasobach. Problem z inspekcją SSL/TLS ma pod kontrolą względnie mała grupa producentów, dlatego dobrze jest uprzednio sprawdzić, czy dany producent jest w stanie zastąpić aktualne nienadążające rozwiązania. Warto przyjrzeć się testom niezależnych laboratoriów, takich jak NSS Labs.

Źródło: Fortinet

Logowanie i rejestracja