BLOG

Visibilidade na era de criptografar tudo

Miniatura de Lori MacVittie
Lori MacVittie
Publicado em 24 de agosto de 2015
criptografar todas as coisas

Estamos vivendo, como diz o provérbio-maldição chinês, tempos interessantes. Uma crescente conscientização sobre confidencialidade e integridade levou a uma onda de esforços para, de fato, criptografar “todas as coisas”.

Sejam sites e aplicativos (SSL Everywhere) ou comunicações internas (SSH), a criptografia é frequentemente considerada a base da estratégia de segurança de cada organização. 

planos de adoção ssl em todos os lugares soad 2016

E, no entanto, a criptografia não é uma panaceia e pode, de fato, criar tantos problemas quanto resolver. A criptografia de ponta a ponta torna as comunicações (e os dados que elas podem transportar) seguros contra inspeções e olhares curiosos, o que, em geral, é uma coisa boa. Exceto quando impede que profissionais de segurança usem as inúmeras ferramentas em sua caixa de ferramentas de infraestrutura para garantir outros aspectos da segurança.

Porque todos nós sabemos que dados maliciosos criptografados ainda são maliciosos, e a execução de comandos criptografados não autorizados ainda é, bem, não autorizada.

O que estamos perdendo na imagem é a visibilidade ; a capacidade de “ver” quem está fazendo o quê, de onde e por quê.

Visibilidade perdida, o que pode tornar investimentos inúteis em infraestrutura de segurança. Visibilidade perdida que pode impedir que a TI detecte e evite vazamentos de dados. Visibilidade perdida que pode impedir a aplicação de políticas que protegem dispositivos, coisas e sistemas contra acesso não autorizado. Uma pesquisa da Gartner afirmou que “80% das organizações que usam esses dispositivos de segurança [NGFW, IPS, UTM] podem estar permitindo que os criminosos cibernéticos ignorem os controles de segurança existentes da organização, aproveitando túneis SSL para infiltrar malware na rede corporativa…” (Os criminosos cibernéticos estão se escondendo no seu tráfego SSL?)

Gerir um negócio sem ter em conta essas ameaças que podem causar danos não é exatamente o resultado esperado ao criptografar todas as coisas.

Assim como a Força, deve haver equilíbrio. As comunicações devem ser criptografadas para garantir confidencialidade e privacidade, mas as políticas e práticas de segurança também devem ser habilitadas com a visibilidade necessária para serem aplicadas e executadas.

É por isso que intermediários "inteligentes" são essenciais em qualquer arquitetura que suporte uma estratégia de segurança abrangente. Intermediários capazes de manter a segurança e a privacidade oferecidas pela criptografia sem eliminar a visibilidade necessária para detectar e impedir comunicações maliciosas ou não autorizadas. Quer esses intermediários estejam agindo como pontos de terminação para comunicações criptografadas ou simplesmente oferecendo uma visão do que está por trás do fluxo codificado criptograficamente, esses gateways arquitetônicos são essenciais para garantir que a visibilidade esteja disponível nesta era de criptografar tudo.