O que é Descriptografia SSL?

O protocolo SSL (Secure Sockets Layer) e seu substituto moderno e mais seguro, TLS (Transport Layer Security), são usados para criptografar o tráfego da web. Criptografar dados em trânsito é uma prática padrão, com aproximadamente 90% das páginas da web sendo criptografadas atualmente. Embora isso ajude a evitar violações de dados, os criminosos cibernéticos usam esses canais criptografados para propagar malware e exfiltrar dados, sabendo que podem ignorar soluções tradicionais de inspeção de segurança que não descriptografam o tráfego.

Ferramentas de inspeção de segurança, como firewalls de última geração (NGFW), sistemas de proteção contra perda de dados (DLP), sistemas de detecção/proteção contra intrusão (IDS/IPS), gateways da web e outros, são excelentes para encontrar ameaças no tráfego. No entanto, eles não descriptografam o tráfego de forma eficiente antes de inspecioná-lo. Isso deixa as ferramentas de inspeção de segurança cegas às ameaças criptografadas e permite que malware ou dados de propriedade intelectual fluam sem serem inspecionados ou interrompidos quando apropriado. A descriptografia SSL, também chamada de visibilidade SSL, é o processo de descriptografar tráfego em escala e roteá-lo para várias ferramentas de inspeção que identificam ameaças de entrada nos aplicativos, bem como de saída dos usuários para a Internet.

O que está impulsionando o uso crescente da criptografia SSL/TLS?

O uso de criptografia SSL/TLS para tráfego da web aumentou drasticamente devido a vários motivos:

  • Disponibilidade de certificados baratos ou gratuitos: Let’s Encrypt é uma autoridade de certificação (CA) gratuita, automatizada e aberta. O Let’s Encrypt é facilmente acessível para pequenos operadores de sites para os quais o custo era anteriormente uma barreira e para desenvolvedores de sites/aplicativos que desejam automatizar a implementação de certificados em seus aplicativos. No entanto, os criminosos podem facilmente obter os mesmos certificados para fazer com que seus sites falsos pareçam legítimos. Eles então usam esses sites para phishing, ataques do tipo man-in-the-middle, envenenamento de cache DNS e outros ataques.
  • Avisos do navegador Google Chrome: A partir de julho de 2018, sites que não usam criptografia SSL/TLS serão automaticamente sinalizados como não seguros.
  • Classificações nos resultados da pesquisa do Google: O Google fornece classificações mais altas nos resultados de pesquisa para sites que usam criptografia SSL/TLS.
  • Aumentar o foco na privacidade do usuário: O grande número de violações de dados nas notícias aumentou o interesse do público em dados e privacidade do usuário. Leis e regulamentações como o GDPR da União Europeia e a nova Lei de Privacidade do Consumidor da Califórnia também motivaram organizações a implementar SSL/TLS.
Quais são os desafios em descriptografar tráfego SSL/TLS?

Além das ameaças que se escondem na criptografia, você precisa estar ciente de outros desafios ao projetar ou manter uma arquitetura para inspecionar o tráfego. Eles incluem:

  • Maior complexidade: Muitas empresas usam diversas ferramentas de inspeção de segurança para encontrar e impedir diferentes tipos de ameaças. Algumas dessas ferramentas não descriptografam o tráfego e outras não conseguem descriptografar em grande escala. Isso resulta em uma arquitetura de inspeção imprevisível e torna mais complexo rotear o tráfego de forma eficiente de dispositivo para dispositivo. Além disso, falhas nas ferramentas de inspeção podem potencialmente introduzir latência ou becos sem saída no tráfego; e ter vários pontos de descriptografia e criptografia faz com que alterações simples em um dispositivo sejam muito mais complexas, pois podem afetar toda a cadeia de inspeção.
  • Impactos no desempenho: Descriptografar e criptografar novamente o tráfego exige muita computação, o que pode causar impactos no desempenho dos dispositivos de inspeção. Isso geralmente resulta em apenas parte do tráfego sendo inspecionado em busca de ameaças, enquanto o tráfego que ultrapassa o limite de computação de uma ferramenta é passado sem inspeção.
  • Criptografia moderna: Sem uma maneira centralizada de descriptografar e criptografar, o uso de cifras padrão é difícil de gerenciar quando alterações são necessárias. Além disso, como as organizações preferem usar cifras de sigilo de encaminhamento perfeito na maioria dos casos, uma chave de criptografia não pode ser simplesmente compartilhada com dispositivos de inspeção fora de banda para realizar inspeção passiva.
  • Regulamentos de privacidade: A falta de classificação de tráfego baseada em políticas personalizáveis pode levar à descriptografia de todo o tráfego, o que pode violar a privacidade dos seus usuários. Embora descriptografar o tráfego seja essencial para encontrar malware e outras ameaças, ter tanta visibilidade das informações bancárias ou de saúde dos seus usuários pode violar leis ou regulamentações.
Como você pode proteger sua organização contra ameaças criptografadas?

Ao aplicar descriptografia baseada em políticas e direcionamento de tráfego ao tráfego de entrada e saída, você ganha visibilidade do tráfego criptografado, bem como maior eficiência e resiliência de todo o seu conjunto de ferramentas de inspeção.

Ao escolher uma solução SSL/TLS que fornece gerenciamento centralizado, você pode simplificar o processo de escolha e atualização dos conjuntos de criptografia que ajudam a proteger as conexões de rede usando SSL/TLS. Isso melhora o desempenho das suas ferramentas de segurança de inspeção de tráfego, ao mesmo tempo em que permite maior flexibilidade no gerenciamento das cifras que você usa na criptografia de ponta a ponta.