fbpx

Provocarile traficului criptat


Comunicarea criptata inregistreaza, fara indoiala, o crestere rapida. NSS Research a constatat ca  traficul de retea este criptat pana la 35% in majoritatea organizatiilor de astazi si va continua sa creasca. Avand in vedere problemele de securitate tot mai mari a datelor, cerintele de confidentialitate si de conformitate, organizatiile din intreaga lume folosesc tot mai mult trafic criptat SSL.

Gartner considera ca, pana in 2017, mai mult de jumatate din atacurile de retea vor folosi trafic criptat pentru a trece de protocoalele de securitate. Acest trafic criptat care protejeaza datele creeaza, pe de alta parte, un unghi orb care poate fi exploatat prin amenintari avansate si malware.

Numarul de utilizatori de Internet care isi cripteaza comunicatiile online s-a dublat in America de Nord si a crescut de patru ori in America Latina si Europa anul trecut. Cresterea traficului criptat SSL nu se limiteaza la desktop-uri, intrucat comunitatea de telefonie mobila utilizeaza din ce in ce mai mult criptarea pentru comunicatii. Bresele de securitate au generat un interes reinnoit fata de politicile de protectie a datelor confidentiale ale utilizatorilor, astfel incat utilizarea sporita a criptarii nu este chiar atat de surprinzatoare. Furnizorii de internet si servicii, precum Google, Dropbox si Salesforce.com, sau dezvoltatorii de aplicatii, cum ar fi Yahoo, Amazon Web Services (AWS) si Microsoft, au migrat catre comunicatiile criptate de ceva timp.

Poate ca ceea ce este de mare ingrijorare este cresterea rapida a amenintarilor avansate persistente (Apts) si malware-ul care se ascund in traficul criptat eschivandu-se de instrumentele de securitate conventionale. De fapt, malware-ul avansat si de trafic criptat a jucat un rol in aproape fiecare incalcare de securitate majora in 2013 si 2014. In timp ce mai mult de 25% din traficul web este acum criptat, 80% din sistemele de securitate nu recunosc sau nu pot preveni amenintarile din cadrul traficului SSL.

Pentru a identifica amenintarile ascunse, companiile trebuie sa aiba o vizibilitate completa asupra traficului criptat care intra si iese din retea. Si in acelasi timp trebuie sa respecte reglementarile locale care protejeaza anumite categorii de date – precum cele financiare sau legate de sanatate-, iar, pentru a putea face acest lucru, companiile trebuie sa poata decripta selectiv traficul in retea. Este necesara o strategie de management al traficului criptat care sa aiba in vedere diversele nevoi de business, politicile corporative stabilite si conformitatea cu protocoalele din industrie. Click aici pentru a afla mai multe despre solutiile de management al traficului criptat.

Citeşte mai mult »

Cautati informatii