A Blue Coat Systems anuncia a nova solução para dar visibilidade ao tráfego encriptado SSL. Trata-se de uma plataforma desenvolvida sob medida para lidar com o crescimento das ameaças escondidas no tráfego SSL. A nova solução de ETM (Encrypted Traffic Management, gerenciamento de tráfego criptografado) da Blue Coat dobra de 4Gb para 9Gb a taxa de transferência e análise de dados, o que permite que grandes empresas fortaleçam suas defesas de rede contra ameaças criptografadas sem, no entanto, prejudicar a performance dos sistemas e dos negócios. “Acreditamos em uma estratégia holística de administração de tráfego criptografado, em que somamos a máxima visibilidade e segurança ao melhor desempenho do mercado”, comentou Marcos Oliveira, country manager da Blue Coat Brasil.
O crescente uso de criptografia vem criando condições perfeitas para os criminosos cibernéticos ocultarem malware no interior de operações criptografadas. Essas ameaças avançadas e cada vez mais graves utilizam canais de comando e controle (C&C) – servidores utilizados remotamente para obtenção de controle sobre a máquina de usuários sem a autorização deles – ocultos para executar programas maliciosos e vazar dados proprietários.
Os pesquisadores da Blue Coat detectaram um aumento de 200 vezes de ameaças ocultas em servidores de C&C que utilizaram SSL em 2015.
Solução atua em conformidade com as políticas da empresa usuária
Para vencer ameaças como estas, a nova solução da Blue Coat alimenta diversas ferramentas da infraestrutura de segurança, tornando a plataforma mais econômica e eliminando os pontos cegos do SSL. Além disso, a plataforma também utiliza a rede de informações globais da Blue Coat para descriptografar de maneira seletiva o tráfego desejado, permitindo às empresas proteger a privacidade dos funcionários enquanto inspecionam conteúdos maliciosos. Isso é feito em total conformidade às políticas de segurança e de privacidade da empresa.
“As descobertas dos nossos pesquisadores revelam o que muitos suspeitam há tempos: o uso do tráfego SSL como canal principal para malware e vazamento está crescendo constantemente. Além disso, muitas empresas perceberam que o equilíbrio entre o desempenho de rede e a inspeção SSL adequada não é tão simples”, afirmou Michael Fey, presidente e COO, Blue Coat Systems, Inc. “Ao fornecer visibilidade SSL, a Blue Coat está ajudando os clientes a combater ameaças ocultas no tráfego criptografado, ao mesmo tempo em que preserva as prioridades da empresa como desempenho de rede, privacidade do usuário e conformidade regulatória”.
Enquanto os ataques aumentam significativamente, boa parte da infraestrutura de segurança corporativa continua a ignorar o tráfego criptografado. A maioria dos sistemas de prevenção contra invasões (IPS, Intrusion Prevention Systems), sandboxing de malware e prevenção contra vazamento de dados, entre outros, ainda não conseguem descriptografar o SSL/TLS para análise. Isso acontece até mesmo com dispositivos comuns com função para SSL/TLS, pois estes são limitados em funcionalidades e incapazes de dimensionar o problema. Segundo o relatório do NSS Labs, a funcionalidade SSL fixa incorporada em algumas soluções de segurança de rede pode reduzir a capacidade do pacote em até 80% – isso acontece especialmente quando a inspeção estiver ativada. Essa configuração afeta significativamente a experiência do usuário e resulta na necessidade de ampliação de capacidade, o que acarreta novos investimentos em infraestrutura.