Şifreleme, kötü niyetli kişilerin kritik verileri gözetlemesini önleyebilir, ancak aynı zamanda kötü niyetli etkinlikleri ağ savunucularından gizlemelerine de izin verebilir. Bu nedenle bir web vizyonu şirketi olan LiveAction, SecOps ekiplerine şifreli trafikteki tehditleri ve anormallikleri aramaları için güçlü araçlar sağlayan bir platform olan ThreatEye NV’yi piyasaya sürdü. LiveAction Ürün Pazarlama Direktörü Thomas Bohr, “2014’te trafiğin yaklaşık %30’u şifreliydi. Şimdi ise %80 ile %90 arasında. 2025’in sonunda neredeyse tüm trafik olacak” diyor. Bu, Network Defender için bir sorundur. Bu şifreli tünelleri ve bağlantıları belirleyemiyorsanız, tehditleri nasıl belirleyebilirsiniz? “.

Trend Micro’da Kıdemli Siber Güvenlik Uzmanı Ed Cabrera şunları ekliyor: “Şifreli trafik, siber suçlulara kimlik avı siteleri için meşru SSL/TLS sertifikaları oluşturma veya oluşturma, şifreli C2 sunucuları kullanarak kötü amaçlı yazılım dağıtma ve Asimetrik ve Simetrik Şifreleme kullanarak çalınan verileri çıkarma konusunda daha fazla fırsat sunuyor. .

Ayrıca kontrol edin:

ThreatEye, bir paketin 150’den fazla özelliğini ve davranışını analiz edebilir

LiveAction bir basın açıklamasında, ThreatEye’ın ağ trafiğinin şifresini çözme ve kötü amaçlı yükleri kontrol etme ihtiyacını ortadan kaldırmak için derin paket analizi kullandığını açıklıyor. Platform, çok satıcılı, çok alanlı ve çok bulutlu ağ ortamlarında bir paketin 150’den fazla özelliğini ve davranışını analiz edebilir. Bu, gerçek zamanlı tehdit algılamayı hızlandırmaya, kripto körlüğünü ortadan kaldırmaya, kriptografik uyumluluğu kontrol etmeye yardımcı oluyor ve ekiplerin tüm ağı daha iyi güvenceye almasına ve SIEM ve SOAR gibi diğer güvenlik araçlarıyla yanıtları koordine etmesine olanak tanıyor.

Platformun diğer faydaları şunlardır:

• Tehditlerin ve anormalliklerin gerçek zamanlı tespiti

• Şifre çözme veya performans düşüşüne gerek kalmadan şifreleme körlüğünü ortadan kaldırın

• Görünürlüğün gerekli olduğu her yerde devreye alınabilen yazılım sensörleriyle SaaS modelinde basit uygulama

• Yanıt verimliliğini artırmak için gösterge tablolarını içeren SOC desteği.

• Belirli güvenlik ve görünürlük kullanım durumları için özel olarak geliştirilmiş makine öğrenimi modellerinden yararlanın.

Tespit edilen ve engellenen kötü amaçlı yazılımların %91,5’i şifreli trafikten geldi

Washington, Seattle’da bir ağ güvenlik şirketi olan Watchguard’ın CEO’su Cory Publisher, “Web şifreleme ve şifreleme genel olarak iyi şeylerdir. Hepimizin önemsediği devasa bir iş amacına hizmet ediyor” diyor. Güvenlik kontrolleri. “Cihazın içinde , trafiğin şifresi çözülür, tarar, yeniden kodlar ve yoluna gönderir. Ancak, bu yöntem çok popüler görünmüyor. Nachreiner, yapılandırmanın yönetici tarafında biraz çaba gerektirdiğinden, Watchguard müşterilerinin yalnızca %20’sinin bu özelliği kullandığını kabul ediyor.

Bununla birlikte, bu işlemin hazırlanmasında gösterilen çabanın bazı önemli avantajları vardır. Nachreiner, şifre çözme kullanan kuruluşlarda, tespit edilen ve engellenen kötü amaçlı yazılımların %91,5’inin şifreli trafikten geldiğini belirtiyor.

Güvenlik durumunu iyileştirmek için gelecekte şifrelenmiş trafiğin analizi

“Güvenlik analistleri, zorlukları belirlemek için yalnızca sistem günlüğü mesajlarına güvenemez. Makine öğreniminden yararlanmamız ve ağ trafiğini ve bu gelişmiş saldırı modellerini belirlememiz gerekiyor” diyen Bohr, şifrelemenin gelişmeye devam edeceğini, şifreleme körlüğünü daha da zorlaştıracağını ve için pahalı Veri kod çözme ve yeniden kodlamaya dayanan çözümler için. “Şifrelemenin gelecekteki sürümlerinde net bir vizyon olmayacağına” inanıyor. “Savunanlar için büyük bir sorun olacak. Bu nedenle şifreli trafiğin analizi, organizasyonun güvenliğini artırmak için gelecekteki bir araç olacak.”

Kaynak: STK