Blog

Koliko možemo vjerovati SSL prometu

Svi znamo za SSL, mali kriptografski kit koji štiti naše online komunikacije. SSL štiti komunikaciju između korištenog web preglednika i servera na kojem se nalazi sadržaj.

Općenito govoreći, SSL je dobra stvar. Svaka transakcija koja uključuje financijske informacije, poput bankarstva ili online kupovine koristi SSL kako bi naše informacije bile zaštićene.
No, nedavno je došlo do potrebe za zaštitom kompletnog internet prometa.

Većina globalno najpopularnijih web stranica kao što su Google, Amazon i Facebook sada isporučuju svoj sadržaj isključivo po HTTPS protokolu koji pruža SSL enkripciju.

Dok šifriranjem prometa štitimo naše osjetljive podatke, samim time donosimo povećani rizik za naša poduzeća. Razlog tome je što mnogi sigurnosni uređaji u mreži poduzeća ne mogu dekriptirati SSL promet, stoga ne mogu napraviti adekvatnu analizu istoga.

Vatrozidi, IPS sustavi i mnogi drugi sustavi za prevenciju malicioznog sadržaja imaju poteškoće s provjerom šifriranog prometa. To postaje noćna mora za tvrtke pošto se maliciozan sadržaj može sakriti unutar šifriranog prometa. I to radi u oba smjera: ne samo da malware može stići u vašu mrežu bez da bude otkriven, nego može i slati povjerljive podatke u svoj kontrolni centar bez da bude otkriven.

RJEŠENJE : F5 BIGIP i TREND MICRO DEEP DISCOVERY SINERGIJA

png

S F5 dobivate prvoklasnu dekripciju SSL prometa te mogućnost slanja istog prometa prema Advanced Threat Protection rješenjima.

F5 full proxy arhitektura stvara dešifriranu zonu između klijenta i web poslužitelja. BIG-IP sustav uspostavlja odvojene SSL konekcije s klijentom i web poslužiteljem. Kada klijent inicira HTTPS vezu na web server, BIG-IP presretne konekciju, dekriptira klijentski promet, te šalje kopiju istoga na Trend Micro Deep Discovery uređaj na pregled dok istovremeno ponovo šifrira promet i šalje ga web poslužitelju. Odgovor od web poslužitelja na klijenta isto presreće i dešifrira za inspekciju prije slanja klijentu.

Zajedno, F5 i Trend Micro stvaraju rješenje koje identificira i zaustavlja čak i najsofisticiranije sigurnosne napade, bilo u podatkovnom centru ili na rubu mreže. To znači da vaše poslovanje može rasti bez rizika od narušavanja sigurnosti.

Za više informacija slobodno nas kontaktirajte.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter