Traffico di rete crittografato è una fonte di rischi per la sicurezza. Questo è uno dei messaggi che sono emersi da una ricerca di Flowmon e IDG Connect secondo la quale, il 99% dei responsabili IT riconosce questa insicurezza.
Tuttavia, i due terzi delle aziende non riescono a proteggere adeguatamente le proprie risorse dalle minacce interne ed esterne che utilizzano in modo improprio SSL / TLS. Il sondaggio ha coinvolto oltre 100 responsabili IT esplorando le loro esperienze nei confronti di questo vettore di attacco in rapida crescita.
Nel corso della storia dell’IT, le nuove tecnologie sono sempre state utilizzate da malintenzionati per realizzare attività criminali, e la crittografia non fa eccezione.
Sebbene i team impegnati sulla sicurezza aziendale la implementino come contromisura di sicurezza predefinita, in realtà si aprono spazi agli attori delle minacce per nascondere le loro attività proprio in quello che è considerato traffico sicuro.
Traffico di rete crittografato è una fonte di rischi per la sicurezza
Un gran numero di aziende sono state esposte non solo agli attacchi che sfruttano le vulnerabilità SSL/TLS, ma anche a quelli che le utilizzano per mascherare i movimenti sulla rete e attaccare le applicazioni. Senza un set di strumenti adeguato che copra tutti i vettori di attacco, gestire le minacce crittografate è una sfida difficile.
“Lo studio mostra che la stragrande maggioranza degli investimenti è destinata alla decodifica del traffico sul perimetro, lasciando l’organizzazione vulnerabile a molte forme comuni di attacco, come ransomware, botnet che oscurano la comunicazione con i server Command & Control o exploit del browser. Solo il 36% degli intervistati ha implementato contemporaneamente protezione perimetrale e di rete”, afferma Mark Burton, amministratore delegato di IDG Connect.
Traffico di rete crittografato è una fonte di rischi per la sicurezza
I risultati chiave dell’indagine:
il 41% dichiara di non avere le idee chiare su come rispondere a queste minacce
il 61% utilizza per la decrittazione del traffico un proxy SSL dedicato
il 76% utilizza il controllo SSL a livello di firewall
il 56% utilizza strumenti di analisi del traffico di rete per monitorare i dati criptati.
I due maggiori ostacoli all’utilizzo della decrittazione del traffico di rete mediante l’uso di un proxy SSL sono la paura di violare la privacy dei dati (36%) e le preoccupazioni sul degrado delle prestazioni (29%).
Tutti coloro che sono impegnati nella difesa della rete devono collaborare per respingere tutte le minacce crittografate.
Traffico di rete crittografato è una fonte di rischi per la sicurezza
I risultati del sondaggio evidenziano l’importanza di implementare l’analisi del traffico di rete (Network Traffic Analysis ) e la decrittazione SSL contemporaneamente per fornire la stessa protezione contro le minacce esterne e interne.
Angelo Sbardellini
Gli intervistati riconoscono gli strumenti NTA come un modo per riunire team operativi di rete e sicurezza, e condividere una singola versione della situazione (il 49% la classifica come una delle capacità principali di tali strumenti), per migliorare la prevenzione e accelerare il rilevamento e la risposta.
“La maggior parte delle organizzazioni non è in grado di ispezionare il traffico SSL/TLS su larga scala e i criminali informatici ne sono consapevoli. La decripttazione è uno strumento potente ma anche costoso e dispendioso in termini di risorse. Pertanto, ha un significato tattico utilizzare l’Encrypted Traffic Analysis (ETA), che è leggero e copre la maggior parte dei casi, per monitorare la rete in modo olistico e riservare l’uso della decrittazione solo per i servizi critici“, afferma Angelo Sbardellini, Sales Manager per l’Italia e Malta di Flowmon Networks.
Il nuovo partner program prevede che, se un utente rinnova online una licenza di un prodotto venduto da un reseller, tale rivenditore riceve una percentuale.
DotForce mira a reclutare e formare partner di canale e fornitori di servizi di sicurezza gestiti (MSSP) per fornire le soluzioni SpyCloud ai loro clienti.
