Según el Informe de telemetría TLS de 2017 de F5 Labs , el 70% de todo el tráfico de Internet ahora está cifrado. Y, según el Informe sobre phishing y fraude publicado recientemente por F5 Labs, el 68% de los sitios de malware utilizan el cifrado y el 90% de todos los sitios web de phishing están cifrados. Es fácil ver que ahora el cifrado es la norma.
Esta nueva norma está impulsada por aplicaciones basadas en la nube como Microsoft Office 365, Google G Suite y otras que aprovechan al máximo el cifrado, al igual que las aplicaciones web y las redes sociales actuales. Y, aunque regulaciones como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea no exigen comunicaciones y tráfico cifrados, muchas organizaciones consideran que deben implementar el cifrado para garantizar la privacidad de sus usuarios.
Si bien es excelente para la privacidad, el cifrado presenta inconvenientes en otras áreas. La visibilidad del tráfico se reduce significativamente debido a la explosión en el uso del cifrado SSL/TLS, lo que aumenta la exposición de una organización a amenazas ocultas. Además, aprovechar las soluciones de seguridad existentes para realizar funciones de cifrado, descifrado e inspección degrada el rendimiento, en particular a gran escala, lo que genera latencia y una experiencia de usuario deficiente. La complejidad también aumenta, lo que carga al personal con ineficiencias y crea más posibilidades de error humano.
Las comunicaciones cifradas no pueden verse como texto claro y por lo tanto pasan sin inspección, lo que crea puntos ciegos de seguridad. Los avances criptológicos, como Perfect Forward Secrecy (PFS), obligan a las organizaciones a implementar sus dispositivos de seguridad en línea para realizar inspecciones de tráfico. Sin embargo, muchos dispositivos de seguridad no pueden realizar el descifrado a escala si se colocan en línea. Por lo tanto, los equipos de seguridad recurren a conectar manualmente productos puntuales, creando una pila de seguridad en cadena compuesta por múltiples dispositivos de seguridad. Pero estas pilas de seguridad configuradas estáticamente son complejas, no se adaptan a las condiciones cambiantes de la red y pueden introducir latencia y puntos únicos de falla.
Los atacantes aprovechan los puntos ciegos que deja el tráfico cifrado para ocultar malware y otros exploits dentro de cargas útiles cifradas. También utilizan canales cifrados para evadir la detección durante actividades de comando y control (C2), e incluso la exfiltración de datos. Sin una visibilidad consistente y sostenible del tráfico cifrado, las organizaciones están indefensas ante estas amenazas que comprometen sus activos y datos críticos.
Cisco ha entregado uno de los primeros firewalls de próxima generación (NGFW) totalmente integrados y centrados en amenazas con gestión unificada de la industria. Cisco Firepower Next-Generation Firewall (NGFW) es un firewall de última generación y un sistema de prevención de intrusiones (IPS) líder diseñado para bloquear más amenazas y mitigar rápidamente aquellas que violan las defensas con opciones de hardware y software que combinan el firewall de red probado de Cisco con el IPS de última generación más eficaz de la industria y la protección avanzada contra malware (AMP).
Cuando se combina con F5 SSL Orchestrator , se optimizan las capacidades de mitigación de amenazas y rendimiento de la serie Cisco Firepower. Como SSL Orchestrator realiza la pesada carga computacional de descifrar el tráfico antes de distribuirlo a otros dispositivos en una pila de seguridad, esos mismos dispositivos de seguridad ahora pueden escalar de manera rentable y garantizar la seguridad, que es lo que están destinados a hacer en primer lugar.
F5 SSL Orchestrator centraliza el descifrado y recifrado del tráfico utilizando su mejor aceleración de hardware con modernas implementaciones de cifrado y orquestación de software, descifrando el tráfico y luego distribuyéndolo a otros dispositivos, como Cisco Firepower NGFW, en una pila de seguridad. Esto permite que Cisco Firepower NGFW se centre en proporcionar detección y protección contra amenazas avanzadas.
Sin embargo, la visibilidad del tráfico cifrado es ahora apenas un requisito mínimo: se necesita más. F5 SSL Orchestrator identifica y categoriza el tráfico cifrado para que se gestione de acuerdo con la política, garantizando el cumplimiento de las normas de privacidad y las prácticas comerciales. Permite la dirección del tráfico basada en políticas, eliminando la necesidad de cadena varios dispositivos de seguridad.
Cisco Firepower NGFW tiene capacidades de descifrado SSL integradas, pero las organizaciones pueden elegir descargar ese trabajo a F5 SSL Orchestrator para que toda la considerable potencia de Cisco Firepower NGFW pueda dedicarse a proteger su red.
Juntos, F5 SSL Orchestrator y Cisco Firepower NGFW ayudan a optimizar la capacidad de acción, la disponibilidad y la orquestación, aumentando la postura de seguridad y la mitigación de amenazas, protegiendo las inversiones existentes en soluciones de seguridad para el futuro y brindando una experiencia de usuario superior.