La crittografia può impedire ai malintenzionati di spiare i dati critici, ma può anche consentire loro di nascondere attività dannose ai difensori della rete. Ecco perché LiveAction, una società di visione web, ha lanciato ThreatEye NV, una piattaforma che offre ai team SecOps strumenti potenti per cercare minacce e anomalie nel traffico crittografato. “Nel 2014, circa il 30% del traffico era crittografato. Ora è compreso tra l’80% e il 90%. Entro la fine del 2025 sarà quasi tutto il traffico”, afferma Thomas Bohr, Direttore del marketing di prodotto di LiveAction. Questo è un problema per Network Defender. Se non sei in grado di identificare questi tunnel e connessioni crittografati, come puoi identificare le minacce? “.

Ed Cabrera, Senior Cyber ​​Security Specialist di Trend Micro, aggiunge: “Il traffico crittografato offre ai criminali informatici maggiori opportunità di contraffare o generare certificati SSL/TLS legittimi per siti di phishing, fornire malware utilizzando server C2 crittografati ed estrarre dati rubati utilizzando la crittografia asimmetrica e simmetrica .

Controlla anche:

ThreatEye può analizzare più di 150 attributi e comportamenti di un pacchetto

LiveAction spiega in un comunicato stampa che ThreatEye utilizza l’analisi approfondita dei pacchetti per eliminare la necessità di decrittografare il traffico di rete e verificare la presenza di payload dannosi. La piattaforma può analizzare più di 150 attributi e comportamenti di un pacchetto in ambienti di rete multi-vendor, multi-dominio e multi-cloud. Ciò aiuta ad accelerare il rilevamento delle minacce in tempo reale, eliminare la cecità crittografica, verificare la conformità crittografica e consente ai team di proteggere meglio l’intera rete e coordinare le risposte con altri strumenti di sicurezza come SIEM e SOAR, aggiunge l’azienda.

Altri vantaggi della piattaforma includono:

• Rilevamento in tempo reale di minacce e anomalie

• Elimina la cecità della crittografia senza la necessità di decrittografia o degrado delle prestazioni

• Semplice implementazione in un modello SaaS con sensori software che possono essere implementati ovunque sia richiesta visibilità

• Supporto SOC inclusi dashboard per aumentare l’efficienza della risposta.

• Sfrutta i modelli di machine learning sviluppati specificamente per casi d’uso specifici di sicurezza e visibilità.

Il 91,5% del malware rilevato e bloccato proveniva da traffico crittografato

“La crittografia Web e la crittografia in generale sono cose buone”, afferma Cory Publisher, CEO di Watchguard, una società di sicurezza di rete con sede a Seattle, Washington. “Serve un enorme scopo aziendale a cui tutti teniamo”. Controlli di sicurezza. “All’interno del dispositivo , il traffico viene decrittografato, scansiona, ricodifica e lo invia. Tuttavia, questo metodo non sembra essere molto popolare. Nachreiner ammette che solo il 20% circa dei clienti Watchguard utilizza questa funzione perché la configurazione richiede un certo sforzo da parte dell’amministratore.

Tuttavia, lo sforzo necessario per preparare questo processo presenta alcuni vantaggi significativi. Nachreiner osserva che nelle organizzazioni che utilizzano la decrittazione, il 91,5% del malware rilevato e bloccato proveniva da traffico crittografato.

Analisi del traffico crittografato in futuro per migliorare la situazione della sicurezza

“Gli analisti della sicurezza non possono fare affidamento esclusivamente sui messaggi di registro di sistema per identificare le sfide. Dobbiamo sfruttare l’apprendimento automatico e identificare il traffico di rete e questi modelli di attacco avanzati”, afferma Bohr, aggiungendo che la crittografia continuerà a migliorare, rendendo più difficile la cecità alla crittografia e costoso per Per soluzioni che si basano sulla decodifica e ricodifica dei dati. Crede che “non ci sarà una visione chiara nelle future versioni della crittografia”. “Sarà un grosso problema per i difensori. Ecco perché l’analisi del traffico crittografato sarà uno strumento futuro per migliorare la sicurezza dell’organizzazione”.

Fonte: OSC