Blog

Ni bežanja pred HTTPS-om: Chrome vztraja na varnem spletu, ali vidite SSL?

Ta teden je Google objavil 68. različico Chroma, trenutno daleč najbolj priljubljenega spletnega brskalnika. Od sedaj naprej lahko vse nešifrirane oz. HTTP-spletne strani Chrome obravnava kot nevarne in tako še naprej spodbuja celoten splet v smeri HTTPS-ja.

Sprememba je navidezno samo »kozmetična« – od sedaj naprej bodo vse strani HTTP označene z oznako »Not secure«. To so dobre novice za končnega uporabnika, saj Google na ta način pospešuje postopek prehoda z (za napadalce) lahko berljivega in nevarnega HTTP-ja na šifrirani in varni HTTPS.

V skladu z Googlovim raziskovanjem, 75 % spletnih strani, odprtih v Chromu na platformi Windows uporablja HTTPS, pri čemer 81 od 100 najbolj obiskanih spletnih strani prav tako vztraja na HTTPS-ju.

Kaj to pomeni za vas, vašo organizacijo in vašo IT-infrastrukturo?

Če ne šifrirate HTTPS oz. promet SSL:

  • Ne vidite zlonamerni promet v smeri strežnikov napadalcev ter ne morete narediti analize in forenzike napada — vaše orodje ATP je slepo.
  • Imate omejen ali nikakršen nadzor nad spletnimi stranmi, do katerih uporabniki (ne) smejo imeti dostop – vaš spletni gateway je neučinkovit.
  • Ne veste, ali prihaja do navajanja zaupnih informacij iz vaše organizacije na neznanih spletnih strežnikih — vaše orodje DLP je slepo.
  • Skratka: vaša obstoječa security oprema izgublja svojo vrednost.

Chrome 68 – ali kako TLS (ex. SSL) hitro postaja novi TCP

Kako lahko rešite te težave?

Symantec SSL Visibility Appliance je strojna naprava, zasnovana za določen namen – dešifriranje prometa SSL. Omogoča centralizirano upravljanje prometa SSL ter pošiljanje dešifriranega prometa na več povezanih varnostnih naprav — ideja rešitve je decrypt once, feed many. »Potrošniki« dešifriranega prometa so lahko Advanced Threat Protection in forenzične naprave, orodja IDS/IPS, naprave Next Generation Firewall ter izdelki Data Loss Prevention. Poleg tega se lahko Symantecova lastna rešitev secure web gateway, ProxySG, prav tako razbremeni dešifriranja SSL. Na ta način je odpravljena potreba po dešifriranju prometa na vsaki od teh naprav.

Vse to omogoča: boljšo vidljivost predhodno skritega prometa, enostavnejšo konfiguracijo, zmanjšano dodatno naložbo v varnostne naprave, selektivno dešifriranje po kategorijah vsebin in boljšo uporabo obstoječe opreme.

Kontaktirajte nas za več informacij o vključevanju v obstoječe okolje, informativno ponudbo in dodatne informacije o teh izdelkih.

Več informacij:

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Potrebujete ponudbo ali pomoč pri konfiguraciji rešitve? Iščete partnerja za implementacijo?
Kontaktirajte nas!