Blog

Nema bežanja od HTTPS-a: Chrome insistira na sigurnom webu, vidite li SSL?

Ove nedelje Google je objavio 68. verziju Chromea, trenutno daleko najpopularnijeg web browsera. Od sada sve nekriptovane, odnosno HTTP web siteove, Chrome tretira kao nesigurne i time nastavlja da gura sav web prema HTTPS-u.

Promena je naoko “samo” kozmetička — od sada će sve HTTP stranice biti označene etiketom “Not secure”. Za krajnjeg korisnika ovo su dobre vesti, jer Google ovim ubrzava proces prelaska s (za napadače) lako čitljivog i nesigurnog HTTP-a na kriptovani i sigurniji HTTPS.

Prema Googleovom istraživanju, 75% web stranica otvorenih u Chromeu na Windows platformi koristi HTTPS, dok 81 od 100 najposećenijih internet stranica takođe insistira na HTTPS-u.

Šta to znači za vas, vašu organizaciju i vašu IT infrastrukturu?

Ukoliko ne dekriptujete HTTPS, odnosno SSL saobraćaj:

  • Ne vidite maliciozni SAOBRAĆAJ prema napadačevim serverima, te ne možete napraviti analizu i forenziku napada — vaš ATP alat je slep
  • Imate limitiranu ili nikakvu kontrolu nad web stranicama kojima korisnici (ne) smeju pristupati — vaš web gateway je neefikasan
  • Ne znate iznose li se poverljive informacije iz vaše organizacije prema nepoznatim web servisima — vaš DLP alat je slep
  • Ukratko: vaša postojeća security oprema gubi na vrednosti

Chrome 68 – ili kako TLS (ex. SSL) ubrzano postaje novi TCP

Kako možete adresirati ove probleme?

Symantec SSL Visibility Appliance je hardverski uređaj napravljen s jednom specifičnom namenom — dekripcija SSL saobraćaja. Omogućava centralno upravljanje SSL saobraćajem, te slanje dekriptovanog saobraćaja na niz povezanih sigurnosnih uređaja — ideja rešenja je decrypt once, feed many. “Potrošači” dekriptovanog saobraćaja mogu biti Advanced Threat Protection i forenzički uređaji, IDS/IPS alati, Next Generation Firewall uređaji, te Data Loss Prevention proizvodi. Između ostalog, Symantecovo vlastito secure web gateway rešenje ProxySG takođe se može rasteretiti od SSL dekripcije. Ovime se rešava potreba opetovane dekripcije saobraćaja na svakom od tih uređaja.

Sve ovo omogućava: bolju vidljivost prethodno skrivenog saobraćaja, jednostavniju konfiguraciju, smanjenje potrebne dodatne investicije u sigurnosne uređaje, selektivnu dekripciju prema kategorijama sadržaja, te bolju iskoristivost postojeće opreme.

Za savet oko integracije u postojeće okruženje, informativnu ponudu i dodatne informacije o ovim proizvodima slobodno nam se obratite.

Više informacija:

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rešenja? Tražite partnera za implementaciju?
Kontaktirajte nas!