Plataforma checa certificados de comunicações HTTPS

Atualização na ferramenta da Gigamon permite detecção de ataques baseados em falsificação de identidades no protocolo SSL através da análise de metadados

Compartilhar:

A Gigamon anunciou o Metadata Engine, um dos componentes principais da plataforma de segurança GIGASecure, que agora consegue extrair os certificados de comunicações HTTPS (do inglês, Hypertext Transfer Protocol Secure) para geração de Metadados. Com a novidade, a solução ganha mais agilidade na detecção de ameaças provenientes de servidores de rede maliciosos e comunicações SSL indesejadas, provendo às tecnologias de segurança analítica as informações necessárias para identificar certificados inválidos.

Apesar de ferramentas de segurança avançadas como Security Information and Management Systems (SIEMs) serem capazes de detectar transmissões potencialmente maliciosas, sinalizando inconsistências no padrão SSL, ainda assim é muito complexo para soluções como essa obterem estes certificados de forma pervasiva em grandes redes e redes distribuídas. “Os ataques baseados em SSL apresentam hoje um crescimento significante. Muitos golpes phishing, por exemplo, usam certificados falsos para parecer legítimos, atingir seus alvos e conectar-se a máquinas já infectadas”, explica Marcelo Maldi, country manager da Gigamon.

Nesse contexto, o GIGASecure assume o papel de agilizar a detecção de anomalias, monitorando mudanças e extraindo indicadores de possíveis falsificações. “A partir desses dados, é possível descobrir, por exemplo, certificados auto assinados para emitir informações de autoridade e, consequentemente, enviar e solicitar identidades de domínio, datas de expiração e cifras em uso”, conta.

Com a adição dessa nova funcionalidade, a Gigamon pretende, junto com todo ecossistema de parceiros especializados em soluções de segurança avançada e SIEM, garantir que as redes de informação alcancem uma diminuição no tempo de detecção e resposta a ameaças.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365