“El 80 por ciento de los ataques más avanzados de malware se realizan a través de la encriptación SSL; esta tecnología que inicialmente era utilizada para proteger nuestra privacidad, hoy en día es empleada por los hackers”, dijo Eric G. Colón, director de Ventas de Campo, equipo de visibilidad SSL, de Blue Coat.
El directivo explicó que los ciberdelincuentes saben que las herramientas que están desplegadas para la protección de las redes no tienen visibilidad hacia adentro del tráfico SSL, ya que éste viene encriptado lo que les da la ventaja de entregar malware sin que sea inspeccionado.
Eric G. Colón destacó que este tipo de vulnerabilidad debe ser atendido por los CIO, ya que el tráfico SSL en las industrias y redes comunes se ubica entre un 35 y 40 por ciento, mientras que en las industrias verticales como servicios financieros, bancos, organizaciones de salud y gobierno, puede representar hasta un 80 por ciento, con la posibilidad de que incremente en un 20 por ciento.
“No es que exista un desconocimiento sobre este tema”, indicó el directivo. Más bien se presentan tres tipos de problemáticas: la primera, es que muchas de las herramientas que los CIO han desplegado para la protección no tienen visibilidad hacia SSL.
La segunda es que si las soluciones tienen la capacidad para inspeccionar el SSL generalmente sufren de una degradación en su aplicación primaria como podría ser un firewall de siguiente generación o de cualquier otro tipo de IDS (sistema de detección de intrusos), debido a que el estar desencriptando el SSL consume demasiado procesamiento y lo degrada a un punto que no lo vuelve útil.
Como tercer aspecto, Eric G. Colón señaló que aquellas herramientas de protección de red que tienen la capacidad de tener visibilidad hacia adentro del SSL, no pueden alimentar al resto de las soluciones de seguridad para que tengan la misma visibilidad que éstas tienen.
Ante dicho panorama, la tecnología de inspección y desencriptado SSL es crítica para las organizaciones que manejan amenazas de datos sensibles en sus redes.
El directivo dijo que SSL Visibility Appliance de Blue Coat ofrece uno de los mejores desempeños del mercado. “Se encarga de inspeccionar todo el tráfico, encontrar todas las conexiones de SSL, abrir SSL, desencriptarlo y entregárselo en texto claro al resto de las herramientas de seguridad”.
A diferencia de otras soluciones, Eric G. Colón explicó que con dicha herramienta la deserción del trafico SSL no se basa en un puerto exclusivamente sino en la inspección profunda de paquetes de red para encontrar el tráfico encriptado de SSL y poderlo desencriptar. Como segunda ventaja mencionó que inspecciona el tráfico de SSL tanto de entrada como de salida a la velocidad del cable sin degradar la velocidad o el ancho de banda con el cual se está pasando el tráfico.
Eric G. Colón recomendó a los CIO que si eligen una solución que desencripte el SSL, ésta debe ser capaz de entregarle el tráfico desencriptado al resto de la infraestructura de seguridad. Asimismo, tiene que ser capaz de inspeccionar todo el tráfico de entrada y no nada más el tráfico que viene por un puerto específico.
En el tráfico de salida, la solución de SSL debe ser capaz de tener controles de tráfico granulares que permitan ver todo el tráfico de SSL, manteniendo así la seguridad de los usuarios para efectos de cumplir con la privacidad de datos. “Blue Coat tiene los mejores controles granulares para este tipo de circunstancias o categorizaciones Web que pueden llevar a cabo para efectos de operaciones bancarias, salud o contabilidad, que son datos privados que pueden viajar en determinado momento por SSL”, precisó el directivo.
Por último, Eric G. Colón mencionó que debe ser capaz de realizar dichas funciones a una velocidad tal que no se convierta en un cuello de botella para el resto de la red. “SSL Visibility Appliance ofrece valor agregado al resto de las soluciones de seguridad desplegadas dentro de la red e inclusive les extiende la vida, ya que es capaz de alimentar de la seguridad a todas estas herramientas con la misma información que desencripta y a la vez permite la privacidad de aquellos datos que no tienden a hacer visibles para la red corporativa”.
