暗号化により、悪意のある攻撃者が重要なデータをスヌーピングするのを防ぐことができますが、悪意のあるアクティビティをネットワーク防御者から隠すこともできます。そのため、Webビジョン企業であるLiveActionはThreatEye NVを立ち上げました。これは、暗号化されたトラフィックの脅威や異常を探すための強力なツールをSecOpsチームに提供するプラットフォームです。「2014年には、トラフィックの約30％が暗号化されました。現在は80％から90％です。2025年末までに、ほぼすべてのトラフィックになります」とLiveActionの製品マーケティングディレクターであるThomasBohrは述べています。これはNetworkDefenderの問題です。これらの暗号化されたトンネルと接続を識別できない場合、どのようにして脅威を識別できますか？“。

トレンドマイクロのシニアサイバーセキュリティスペシャリストであるEdCabreraは、次のように述べています。 。

また確認してください：

ThreatEyeは、パッケージの150を超える属性と動作を分析できます

LiveActionはプレスリリースで、ThreatEyeがディープパケット分析を使用してネットワークトラフィックを復号化し、悪意のあるペイロードをチェックする必要をなくしていると説明しています。このプラットフォームは、マルチベンダー、マルチドメイン、およびマルチクラウドネットワーク環境でのパケットの150を超える属性と動作を分析できます。これにより、リアルタイムの脅威検出が高速化され、暗号の盲目性が排除され、暗号コンプライアンスがチェックされ、チームはネットワーク全体のセキュリティを強化し、SIEMやSOARなどの他のセキュリティツールとの応答を調整できるようになります。

プラットフォームのその他の利点は次のとおりです。

•脅威と異常のリアルタイム検出

•復号化やパフォーマンスの低下を必要とせずに暗号化のブラインドを排除します

•可視性が必要な場所に展開できるソフトウェアセンサーを備えたSaaSモデルでの簡単な実装

•応答効率を高めるためのダッシュボードを含むSOCサポート。

•特定のセキュリティと可視性のユースケース向けに特別に開発された機械学習モデルを活用します。

検出およびブロックされたマルウェアの91.5％は、暗号化されたトラフィックに由来します

ワシントン州シアトルにあるネットワークセキュリティ会社であるWatchguardのCEOであるCoryPublisherは、「Web暗号化と暗号化は一般的に良いことです」と述べています。 、トラフィックは復号化され、スキャン、再エンコード、送信されます。ただし、この方法はあまり一般的ではないようです。Nachreinerは、構成には管理者側の努力が必要なため、Watchguardの顧客の約20％のみがこの機能を使用していることを認めています。

ただし、このプロセスの準備に伴う作業には、いくつかの重要な利点があります。Nachreinerは、復号化を使用する組織では、検出およびブロックされたマルウェアの91.5％が暗号化されたトラフィックからのものであると述べています。

セキュリティ状況を強化するための将来の暗号化トラフィックの分析

「セキュリティアナリストは、課題を特定するためにシステムログメッセージだけに頼ることはできません。機械学習を活用し、ネットワークトラフィックとこれらの高度な攻撃パターンを特定する必要があります」とボーア氏は述べ、暗号化は引き続き改善され、暗号化の盲目化をより困難にし、データのデコードと再エンコードに依存するソリューションの場合は高価です。彼は、「暗号化の将来のバージョンには明確なビジョンはないだろう」と信じています。「これは防御側にとって大きな問題になります。これが、暗号化されたトラフィックの分析が組織のセキュリティを強化するための将来のツールになる理由です。」

出典：CSO