Para Blue Coat, si bien la encriptación SSL protege la privacidad de las comunicaciones en la red, también es utilizada por los hackers para enmascarar amenazas avanzadas.
En un mundo con fácil acceso a casi cualquier información, la protección de los datos sensibles es un valor en alza, sobre todo si hablamos de negocios. Y es justamente un gran negocio para los hackers y cibercriminales poder utilizar el cifrado de datos para descargar sus ataques. El 84% de los ataques avanzados de malware cumplen su objetivo en segundos, minutos, horas o pueden permanecer latentes en la red hasta por meses.
En una empresa típica, el tráfico SSL (cifrado) representa un promedio de 25 a 35% del tráfico de la red y crece a razón de un 20% por año. Este incremento del uso de SSL puede crear “puntos ciegos” los cuales reducen la seguridad.
Este protocolo es usado para proteger datos sensibles como ser el cuidado de la salud, financieros o privados que son transferidos a través de aplicaciones de comercio electrónico como SalesForce, clouds públicas como Amazon y redes sociales como Twitter y Facebook. También es usado para conexiones VPN seguras a clientes remotos y conexiones ftp seguras entre otras formas de transporte.
“Los sitios web que usan SSL (HTTPS) no están de ninguna manera mejor protegidos que los sitios web que no están encriptados. Las aplicaciones web funcionan de la misma manera que antes, excepto que el ataque se realiza en una conexión encriptada. La gente con frecuencia piensa que porque ven el candado en el navegador significa que todo es seguro. Eso no es verdad”, dice el informe de Sans Analist Program patrocinado por Blue Coat Systems.
El crecimiento en el empleo de SSL, ha hecho que los hackers utilicen esta herramienta vital de seguridad para esconder sus acciones de los dispositivos de detección de red tradicionales que permite que este tráfico pase hacia el interior y salga de la red debido a que no lo pueden leer.
“Para contrarrestar esa amenaza, la tecnología de inspección y desencriptado SSL como la de Blue Coat Systems es crítica para las organizaciones que manejan amenazas de datos sensibles en sus redes”, explica Ignacio Conti, manager regional de Blue Coat. La inspección SSL incluye la capacidad de desencriptar y retransmitir tráfico SSL a otras herramientas para su análisis y reacción rápida para encontrar y detener ataques que se esconden bajo la cubierta del encriptado.
“Cuando estas herramientas son elegidas y desplegadas apropiadamente, las organizaciones pueden encontrar amenazas escondidas dentro de datos encriptados sin degradar las comunicaciones críticas de negocios”, finalizó Conti.