Web-sisällön esitys

Miksi SSL-purkua tarvitaan?

SSL-salausta käytetään nykyään yhä enemmän datan suojaamiseen yritysten ja kuluttajien verkkoliikenteessä, ja kaikki tuo liikenne on tietoturvalaitteiden osalta näkymätöntä, ellei salausta pureta.

Blue Coat Labs -tutkimuslaboratorion tekemän tutkimuksen mukaan kymmenen käytetyintä verkkosivustoa käyttää HTTPS:ää eli liikenteen salausta. Salauksen lisääntyvä käyttö tietoturvan varmistamiseksi luo täydelliset olosuhteet kyberrikollisille piilottaa haittaohjelmia salattujen kommunikointikanavien sisälle. Blue Coatin tutkijat ovatkin todenneet, että salauksen takia usein jopa vähemmän kehittyneet haittaohjelmat jäävät huomaamatta ja niiden pääsy verkkoon helpottuu.

Salattu liikenne on nykyään valtava ns. "sokea piste" yrityksissä. Investoinnit verkkojen tietoturvaan menevät pitkälti hukkaan, kun salattua liikennettä ei tarkasteta. Taitavat hyökkääjät tietävät, että liikenteen tai datan ottaminen komentoon ja ohjaaminen ulos yrityksestä on helppoa ja vaatii usein vain salauksen ja parin välityspalvelimen käyttämistä. Salauksen purkamiseen tarvittavan tekniikan lisäksi tulisi miettiä, miten verkkojen turvallisuuteen jo tehtyjä investointeja voitaisiin hyödyntää.

Salatusta liikenteestä lyhyesti:

  • Noin 25 % yritysten verkkoliikenteestä on salattua (osuus on vielä suurempi tietyillä toimialoilla, kuten rahoitus, terveydenhoito ja hallinto), ja määrä kasvaa nopeasti.
  • Salattu liikenne on iso "sokea piste" organisaatioiden turvallisuusasemassa, ja sitä hyödynnetään mm. Dyre- ja Zeus-haittaohjelmien kommunikaatiossa.
  • Tietoturvainfrastruktuuri ei yleensä pysty tarkastamaan SSL-salattua liikennettä, jolloin yritykset jäävät avoimiksi hyökkäyksille ja alttiiksi compliance- tai sääntelyrikkomuksille.
  • Useimmat niistä ratkaisuista, joilla pystytään purkamaan SSL-salattua liikennettä, kärsivät merkittävästä suorituskyvyn alenemisesta. Tämä usein estää osittain tai kokonaan purkuominaisuuden hyödyntämisen.
  • Eurooppalaisten yritysten ja yhteisöjen tulee huomioida tietosuoja ja siihen liittyvät lainsäädännölliset seikat erityisen tarkasti, minkä takia monet mieluiten unohtavat koko SSL-salauksen purun.

Miksi salauksen purku on välttämätöntä

Organisaatioiden tarve huolehtia salauksen purusta kasvaa huolimatta verkon suorituskykyyn ja tietosuojaan liittyvistä näkökohdista. Tulossa oleva lainsäädäntö edellyttää yrityksiltä suurempaa kontrollia ja vastuuta liikenteestään ja datastaan murron tai compliance-rikkomuksen sattuessa. Selitykseksi ei enää kelpaa, että suurinta osaa verkkoliikenteestä ei tarkasteta, koska se on salattua. Blue Coat Encrypted Traffic Management -palvelu tuo ratkaisun tilanteeseen: 

  • varmistaa tietoturvallisen salauksen kaikkialla organisaatiossa
  • poistaa salatun liikenteen luoman "sokean pisteen" verkosta
  • kustannustehokas tapa parantaa nykyisen tietoturvainfrastruktuurin toimintaa mahdollistamalla tietoturvapolitiikan soveltamisen kaikkeen verkkoliikenteeseen oli se sitten salaamatonta tai salattua
  • tietoturvan säilyttäminen ja yksityiskohtaisen politiikan noudattaminen.

Yritykset ja yhteisöt ovat jo ottaneet käyttöön monenlaisia tietoturvatyökaluja liikenteen suojaamiseen, mutta merkittävä osa investoinnista menee hukkaan, jos organisaatiot ovat sokeita yli 25 %:lle liikenteestä, eivätkä pysty toteuttamaan tietoturvapolitiikkaa kaiken verkkoliikenteen osalta.

SSL Visibility Appliance -tekniikasta puhuttaessa parhaisiin tuloksiin on päästy niiden organisaatioiden kohdalla, joiden käytössä on IDS/IPS-, Next-Gen Firewall (NGFW)-, Data Loss Prevention (DLP)- ja Malware Analysis Sandboxing ‑ratkaisuja.  Nämä tekniikat edustavat yritysten tekemiä merkittäviä investointeja, mutta niistä joko puuttuu SSL-salauksenpurkuominaisuus tai sillä on suuri vaikutus verkon suorituskykyyn, joten SSL Visibility Appliancea voi erinomaisesti käyttää kyseisten ratkaisujen optimointiin.

Kiinnostuitko? Täytä yhteydenottolomake ja kerromme lisää!

Web-sisällön esitys