Content pages
Ny undersökning visar en drastisk ökning i kryptering av skadeprogram | Svensk Leverantörstidning

SENASTE JOBB

• No Posts Found

Ny undersökning visar en drastisk ökning i kryptering av skadeprogram

blue_coat

Blue Coat Systems Inc, som levererar webbsäkerhetslösningar för globala företag och myndigheter, avslöjar en betydande ökning av skadeprogram gömd i SSL-trafik. Nu lanseras Blue Coat SSL Visibility Appliance SV3800B-20 modell, en nästagenerations Encrypted Traffic Management (ETM)-tillämpning med syfte att ta itu med det växande hotet.

Den snabba tillväxten i användning av moln, mobil-applikationer och tjänster driver ökningen av SSL/TLS-krypterad trafik i takt med att oron kring personlig integritet växer. I samband med det ökade användandet av kryptering skapas en perfekt miljö för cyberkriminella att gömma sabotageprogram inuti krypterade transaktioner. Dessa sofistikerade och tilltagande hot använder sig av gömda Command and Control (C&C)-kanaler för att sätta igång skadliga program och stjäla skyddad data. Blue Coat-forskare har upptäckt en 58 gånger stor ökning av SSL-trafik i C&C och 200 gånger av C&C-servers som använder sig av SSL under 2015, vilket indikerar att SSL/TLS kommer till att bli mer frekvent använt för att i framtiden gömma attacker.

Komplext problem
Dessa rön betonas i en nyutgiven rapport från Fraunhofer Insitute for Communication Information Processing and Ergonomics FKIE, sponsrad av Blue Coat. I takt med att attacker exponentiellt ökar är fortsatt mycket av säkerhetsinfrastrukturen i företag blind för krypterad trafik. Den största delen intrångsskyddssystem (IPS), malware sandboxing, dataläckageskydd (DLP) och andra verktyg, kan inte dekryptera SSL/TLS för analys. Även många vanliga SSL/TLS-kapabla enheter har begränsad förmåga och är oförmögna att gradera, och ökar därmed problemets komplexitet. Enligt en rapport från NSS Labs blir den inbyggda SSL-funktionaliteten reducerad med upp till 80 procent på vissa nätverkssäkerhetsprodukter när SSL-inspektion är påslaget, vilket drastiskt påverkar användarupplevelsen och leder till ett behov av att expandera kapaciteten.

Ny lösning dubblar dataflödet
Blue Coats SSL Visibility Appliance utökar dataflödet från fyra Gbps till nio Gbps och därmed mer än fördubblar kapaciteten, samt tar itu med problemen orsakade av SSL/TLS-trafik. Tillämpningen dekrypterar SSL/TLS först en gång och matar därefter flertalet verktyg inom säkerhetsinfrastrukturen och ger den mest kostnadseffektiva lösningen för att avlägsna säkerhetshål skapat av SSL/TLS. Den omfattande policybaserade lösningen nyttjar Blue Coats Global Intelligence Network för att selektivt dekryptera utvald trafik och möjliggör för verksamheter att skydda den personliga integriteten hos de anställda samtidigt som man inspekterar okänd, suspekt och redan känt skadligt innehåll. Detta medan man vidhåller efterlevnadsstandarder inom avdelningar som bl.a. juridik, HR, ekonomi och säkerhet.
– Våra researchers fynd avslöjar det många länge har misstänkt – att SSL-trafik fungerar som en primär kanal för sabotageprogram och exfiltration drastiskt ökar. I skenet av de växande hoten har många organisationer kommit att förstå att balansen mellan nätverksprestanda och ordentlig SSL-inspektion inte är så enkel som de är ledda till att tro av många av deras nätverksleverantörer, sade Michael Fey, VD och COO för Blue Coat Systems Inc.
– Genom att tillhandahålla en dedikerad SSL-synlighet hjälper Blue Coat företag och organisationer att möta säkerhetshot gömda i krypterad trafik och samtidigt bibehålla företagets kundprioriteringar som t.ex. nätverksprestanda, användarintegritet och regelverks efterlevnad som organisationer idag behöver.

Källa: bluecoat.com

SÄG DIN ÅSIKT. SKRIV EN KOMMENTAR!

MER IT/Digital Kommunikation

Kommentera

Your email address will not be published. Required fields are marked *