¿El cifrado hace que el firewall sea irrelevante?
Credit to Author: Naked Security| Date: Thu, 05 Dec 2019 08:55:59 +0000
Transport Layer Security (TLS) es el estándar de cifrado que se usa hoy en Internet: los términos SSL y TLS a menudo se usan indistintamente, pero Secure Sockets Layer (SSL) es un estándar antiguo que ha sido eclipsado por TLS. Entonces, aunque el término más común sigue siendo SSL, solo debe saber que la mayoría de las personas se refieren a TLS cuando dicen SSL.
El cifrado proporciona privacidad, no seguridad
TLS está diseñado para proporcionar confidencialidad y autenticidad al cifrar la comunicación entre dos partes y verificar que el servidor es quien dice ser, según su certificado y quién lo emitió.
[El símbolo del candado en su navegador indica que la conexión está cifrada]
El cifrado TLS no proporciona ninguna seguridad ni garantía del contenido. Entonces, cuando alguien dice que su conexión al servidor es segura, en realidad solo quieren decir que está a salvo de las escuchas y que se confirma la identidad del servidor.
Puede tener una conexión cifrada y “segura” perfectamente válida a un sitio que aloja cargas maliciosas… por eso es tan importante la inspección de este tráfico cifrado.
La inspección TLS no es fácil
El problema es que TLS es un protocolo muy complejo con diferentes certificados que deben intercambiarse, así como la negociación sobre conjuntos de cifrado que se utilizarán para determinar cómo se debe cifrar la conexión.
También hay, por supuesto, varias versiones de TLS, y muchas aplicaciones y servicios web que hacen las cosas de manera diferente. A pesar de tener estándares rigurosos, esto hace muy posible que las cosas sean incompatibles.
Esto presenta enormes desafíos para cualquier solución de seguridad que intente inmiscuirse en este proceso con el propósito de inspeccionar y asegurar el contenido que se intercambia.
Además de toda la complejidad técnica, hay decisiones de política que deben tomarse. No todo el tráfico SSL puede o debe ser tratado de la misma manera. Es un acto de equilibrio: debe equilibrar la privacidad, el rendimiento, la seguridad y el cumplimiento. Parte del tráfico, como la banca y las finanzas, no debe ser inspeccionado y parte del tráfico no puede ser inspeccionado.
El volumen de tráfico cifrado se acerca al 100%
Por muchas buenas razones, la mayoría de las conexiones a Internet ahora están completamente cifradas. De hecho, en la mayoría de las plataformas, más del 80% de las sesiones web ahora están cifradas de acuerdo con el Informe de Transparencia de Google.
¿El cifrado ha hecho que el firewall sea irrelevante?
El cifrado es excelente para la privacidad, sí. Pero también está creando un enorme punto ciego para la mayoría de las organizaciones, donde sus firewalls actuales no están a la altura de la tarea de inspeccionar grandes volúmenes de tráfico cifrado.
En efecto, el cifrado TLS ha hecho que la mayoría de los firewalls sean irrelevantes e inútiles, ya que no tienen ni idea de la mayoría del tráfico que pasa por la red.
El verdadero peligro son las amenazas ocultas en el tráfico encriptado
Con el crecimiento explosivo en el cifrado TLS en los últimos años, probablemente no sea sorprendente que los piratas informáticos se estén dando cuenta de esta tendencia y la aprovechen para introducir malware en su red y mantenerlo allí.
De hecho, según SophosLabs, aproximadamente 1/3 del malware y de aplicaciones no deseadas utilizan TLS, para acceder sigilosamente a su red y comunicarse una vez allí, todo con la intención de permanecer sin ser detectado.
¿Por qué la mayoría de las organizaciones no tienen poder para hacer algo?
Como hemos dicho anteriormente, TLS es complejo y requiere muchos recursos.
Es extremadamente costoso invertir en el I + D necesario para inspeccionar adecuadamente el tráfico cifrado TLS en el firewall, de una manera eficiente y efectiva. Como resultado, la mayoría de los productos de firewall simplemente no están a la altura de la tarea de inspeccionar el volumen actual de tráfico cifrado que los atraviesa.
La mayoría de los administradores de red se han visto obligados a aceptar el riesgo de amenazas e incumplimiento debido a serias limitaciones de rendimiento. Habilitar la inspección TLS es demasiado costoso en términos del impacto en el rendimiento.
Además de eso, las implementaciones de inspección deficientes que no son compatibles con los últimos estándares dan como resultado una seguridad degradada, lo que abre vulnerabilidades o simplemente rompen muchos sitios web, lo que resulta en una experiencia de usuario terrible.
Esta situación está creando condiciones para una tormenta perfecta.
Tiene que haber una mejor forma
¡Y ahí está!
En los últimos años, hemos invertido mucho para resolver el problema con la inspección TLS. El resultado de todo ese esfuerzo es la nueva Arquitectura Xstream en XG Firewall v18.
Ofrece una nueva solución básica para eliminar ese vasto punto ciego, sin todos los compromisos de rendimiento y experiencia del usuario que tienen otras soluciones.
Ofrece:
- Alto rendimiento: un motor ligero con alta capacidad de conexión
- Seguridad superior: compatible con TLS 1.3 y todas las suites de cifrado modernas
- Inspección de todo el tráfico: siendo independiente de aplicaciones y puertos
- Una gran experiencia de usuario: con una amplia interoperabilidad para evitar que caiga Internet
- Potente configuración: ofrece el equilibrio perfecto entre rendimiento, privacidad y protección
- Visibilidad inigualable: en sus flujos de tráfico cifrados y cualquier error
Ya no hay necesidad de ir a ciegas. Devuelva la relevancia a su firewall y comience a inspeccionar el tráfico que lo atraviesa.
Puede probar la nueva inspección Xstream SSL en XG Firewall v18 como parte del programa de acceso temprano. ¡Empiece hoy! Todos nuestros clientes con licencia de XG Firewall obtienen esta gran capacidad nueva sin coste adicional.