Blog

Nema bježanja od HTTPS-a: Chrome inzistira na sigurnom webu, vidite li SSL?

Ovog tjedna Google je objavio 68. verziju Chromea, trenutno daleko najpopularnijeg web browsera. Od sada sve nekriptirane, odnosno HTTP web siteove, Chrome tretira kao nesigurne i time nastavlja gurati sav web prema HTTPS-u.

Promjena je naoko “samo” kozmetička — od sada će sve HTTP stranice biti označene etiketom “Not secure”. Za krajnjeg korisnika ovo su dobre vijesti jer Google ovime ubrzava proces prelaska s (za napadače) lako čitljivog i nesigurnog HTTP-a na kriptirani i sigurniji HTTPS.

Prema Googleovom istraživanju, 75% web stranica otvorenih u Chromeu na Windows platformi koristi HTTPS, dok 81 od 100 najposjećenijih internet stranica također inzistira na HTTPS-u.

Što to znači za vas, vašu organizaciju i vašu IT infrastrukturu?

Ukoliko ne dekriptirate HTTPS, odnosno SSL promet:

  • Ne vidite maliciozni promet prema napadačevim serverima te ne možete napraviti analizu i forenziku napada — vaš ATP alat je slijep
  • Imate limitiranu ili nikakvu kontrolu nad web stranicama kojima korisnici (ne) smiju pristupati — vaš web gateway je neučinkovit
  • Ne znate iznose li se povjerljive informacije iz vaše organizacije prema nepoznatim web servisima — vaš DLP alat je slijep
  • Ukratko: vaša postojeća security oprema gubi na vrijednosti

Chrome 68 – ili kako TLS (ex. SSL) ubrzano postaje novi TCP

Kako možete adresirati ove probleme?

Symantec SSL Visibility Appliance je hardverski uređaj napravljen s jednom specifičnom namjenom — dekripcija SSL prometa. Omogućava centralno upravljanje SSL prometom te slanje dekriptiranog prometa na niz povezanih sigurnosnih uređaja — ideja rješenja je decrypt once, feed many. “Potrošači” dekriptiranog prometa mogu biti Advanced Threat Protection i forenzički uređaji, IDS/IPS alati, Next Generation Firewall uređaji te Data Loss Prevention proizvodi. Između ostalog, Symantecovo vlastito secure web gateway rješenje, ProxySG, također se može rasteretiti od SSL dekripcije. Ovime se rješava potreba opetovane dekripcije prometa na svakom od tih uređaja.

Sve ovo omogućava: bolju vidljivost prethodno skrivenog prometa, jednostavniju konfiguraciju, smanjenje potrebne dodatne investicije u sigurnosne uređaje, selektivnu dekripciju prema kategorijama sadržaja te bolju iskoristivost postojeće opreme.

Za savjet oko integracije u postojeću okolinu, informativnu ponudu i dodatne informacije o ovim proizvodima slobodno nam se obratite.

Više informacija:

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rješenja? Tražite partnera za implementaciju?
Kontaktirajte nas!