A Gigamon anunciou o Metadata Engine, um dos componentes principais da plataforma de segurança GIGASecure, que agora consegue extrair os certificados de comunicações HTTPS (do inglês, Hypertext Transfer Protocol Secure) para geração de Metadados. Com a novidade, a solução ganha mais agilidade na detecção de ameaças provenientes de servidores de rede maliciosos e comunicações SSL indesejadas, provendo às tecnologias de segurança analítica as informações necessárias para identificar certificados inválidos.
Apesar de ferramentas de segurança avançadas como Security Information and Management Systems (SIEMs) serem capazes de detectar transmissões potencialmente maliciosas, sinalizando inconsistências no padrão SSL, ainda assim é muito complexo para soluções como essa obterem estes certificados de forma pervasiva em grandes redes e redes distribuídas. “Os ataques baseados em SSL apresentam hoje um crescimento significante. Muitos golpes phishing, por exemplo, usam certificados falsos para parecer legítimos, atingir seus alvos e conectar-se a máquinas já infectadas”, explica Marcelo Maldi, country manager da Gigamon.
Nesse contexto, o GIGASecure assume o papel de agilizar a detecção de anomalias, monitorando mudanças e extraindo indicadores de possíveis falsificações. “A partir desses dados, é possível descobrir, por exemplo, certificados auto assinados para emitir informações de autoridade e, consequentemente, enviar e solicitar identidades de domínio, datas de expiração e cifras em uso”, conta.
Com a adição dessa nova funcionalidade, a Gigamon pretende, junto com todo ecossistema de parceiros especializados em soluções de segurança avançada e SIEM, garantir que as redes de informação alcancem uma diminuição no tempo de detecção e resposta a ameaças.
