目前,加密流量日益增加。而持續增加的加密流量使得網絡犯罪分子利用加密流量進行的攻擊,成為企業安全防護的一大盲點。據預測,2019年将有多達70%的網絡攻擊利用加密流量作為其傳遞機制的一部分。借此,網絡犯罪分子可以傳遞惡意軟體并竊取企業重要資料,這些都會對企業聲譽、品牌和股票市值造成不小的傷害。
然而,企業傳統的安全基礎架構并不是為了處理這類不斷演變的隐藏攻擊而建構的,是以,幾乎三分之二的企業無法解密和檢查其SSL/TLS流量。此外,企業傳統的資料丢失防護(DLP)系統也無法檢測到這類威脅。
為了應對不斷演變的安全威脅,企業需要部署一種易于使用、快速且多功能的檢測技術,全面了解加密流量并充分發揮現有安全裝置的性能,進而可以最大限度地提高企業安全性以及企業合規性。
如何做到這一點呢?可以通過五個方面來實作。
第一,獲得對加密流量的完全可見性
不斷增加的加密流量、越來越長的SSL密鑰、計算更複雜的密碼都使得防火牆及其他安全解決方案難以擴充其對SSL/TLS流量的解密和檢測。是以,很多企業沒有能力掃描所有加密内容,也就無法看到可能隐藏在流量中的安全威脅。
是以,企業需要部署專用解密解決方案,以消除流量監測盲點,并獲得完全可見性。有效的專用解密解決方案可以實作:
- 解密跨多個端口和協定的流量,以便攔截利用非标準端口的攻擊;
- 提供2048位和4096位密鑰規模的高性能解密;
- 支援大多數現代密碼套件(包括橢圓曲線密碼算法ECC),以提供完全前向保密(PFS)支援;
- 保持對密碼協商過程的完全控制,確定不會使用任何弱密碼或已棄用的密碼;
- 即使在未事先通知的情況下将新密碼或TLS版本引入網絡,也可確定全面和持續的保護。
第二,在檢測資料洩露的同時執行安全與合規
合規對于企業和機構的重要性不言而喻。例如,如果醫療服務機構無法遵從健康保險流通與責任法案(HIPAA)隐私規則,可能會使患者的健康資訊面臨風險。
是以,為了確定企業的安全部署滿足合規性,并遵從不斷發展的資料保護與隐私标準、規則和法規,企業部署的解密解決方案需要能夠提供精細控制,以确定哪些加密流量需要進行解密和檢查,哪些流量可以繞過而無需檢測。
例如,解密解決方案需要有URL分類服務,對多個類别中的數百萬個域名進行分類和維護,以有選擇地檢測流量。隻有這樣,企業才可以根據特定合規标準(如HIPAA隐私規則),不對私有或敏感資料(例如醫療或财務資料)進行解密。
第三,在提供可靠、快速和全面SSL解密的同時,也要讓網絡性能最大化
啟用SSL/TLS檢測通常會嚴重降低下一代防火牆(NGFW)等傳統安全裝置的性能。NSS Labs 在測量NGFW産品性能時,對開啟和關閉SSL/TLS兩種情況進行了對比,發現前者使被測試産品出現了明顯的性能下降和延遲增加。
來源:NSS Labs報告
Gartner認為,到2020年,超過60%的企業将因為無法高效解密HTTPS流量,而漏掉大多數有針對性的Web惡意軟體。
特定用途的專用硬體解密解決方案,以高速提供實時解密,并通過“解密一次檢查多次”的解密方法,可以使企業的整個安全基礎架構保持最佳性能,進而避免因性能下降而造成的網絡瓶頸。
第四,最大化現有安全基礎架構的投資回報率
防火牆等安全裝置的設計意圖主要是檢查流量,而不是解密流量。是以,還是要讓這些安全裝置專注于他們最擅長的事情,即實施通路限制政策,保護企業資源免受違規通路和攻擊。
如果想要對流量進行解密,則需要專門的解決方案。因為,根據NSS Labs報告顯示,如果通過購買專用于SSL/TLS解密的防火牆來解決這個問題,不僅花費昂貴,而且想獲得解密所有加密流量所需的容量不切實際。
是以,部署專門用于解密SSL/TLS流量的安全解決方案,才能更好地提供此類防護,并使現有的安全基礎架構的投資回報最大化。
(圖:如何使現有的安全裝置能夠以最佳性能檢查加密流量)
第五,簡單輕松地部署和管理企業安全
無論是投資防火牆還是投資解密解決方案,企業都可能會面臨兩個最大問題:複雜性、缺乏豐富可用的分析。
我們看到大多數解密解決方案過于複雜、無法輕松部署。而且随着企業的發展,企業可能會在不同地點的分支機構進行分布式部署。
是以,企業需要一個集中管理并全面可見的解決方案,以管理部署在不同分支機構中的多個解密解決方案,并在整合的管理控制台上提供豐富的分析。
A10解決方案的獨特之處
A10 Thunder SSLi是一款專用解決方案,可以消除SSL/TLS盲點,提供對加密流量的完全可見性;它可以用很低的成本提高安全性,因為它是從現有安全解決方案中解除安裝CPU密集型的SSL/TSL,并且也使得企業不再有購買昂貴的新增容量和功能的需求。此外,Thunder SSLi還可以幫助企業滿足特定的合規要求,遵從不斷發展的資料保護與隐私标準、規則和法規(如 GDPR 和 HIPAA)。
憑借專用SSL處理器,Thunder SSLi可以大幅提高安全基礎架構的性能。它解密流量并将其轉發到一個或多個安全裝置,如用于深度資料包檢測(DPI)的防火牆,進而讓每個安全裝置以其最佳高性能運作。這大幅降低了因解密而造成的時延或性能降級。
Thunder SSLi還可以支援逐漸配置和故障排除向導,以及自定義儀表闆,是以,操作簡單。通過使用Harmony Controller SSLi應用還可為不同地點的部署,提供集中分析和管控台,包括對流量解密狀态、使用者行為和流量模式的分析和洞察。
總之,A10 Thunder SSLi解決方案的獨特性可以提供最具成本效益、最具吸引力且可擴充的企業安全解決方案,不僅幫助企業的安全基礎架構抵禦目前的網絡威脅環境,還能幫助企業面向未來,防禦不斷增長的網絡威脅。