O protocolo SSL (Secure Sockets Layer) e seu substituto moderno e mais seguro, TLS (Transport Layer Security), são usados para criptografar o tráfego da web. Criptografar dados em trânsito é uma prática padrão, com aproximadamente 90% das páginas da web sendo criptografadas atualmente. Embora isso ajude a evitar violações de dados, os criminosos cibernéticos usam esses canais criptografados para propagar malware e exfiltrar dados, sabendo que podem ignorar soluções tradicionais de inspeção de segurança que não descriptografam o tráfego.
Ferramentas de inspeção de segurança, como firewalls de última geração (NGFW), sistemas de proteção contra perda de dados (DLP), sistemas de detecção/proteção contra intrusão (IDS/IPS), gateways da web e outros, são excelentes para encontrar ameaças no tráfego. No entanto, eles não descriptografam o tráfego de forma eficiente antes de inspecioná-lo. Isso deixa as ferramentas de inspeção de segurança cegas às ameaças criptografadas e permite que malware ou dados de propriedade intelectual fluam sem serem inspecionados ou interrompidos quando apropriado. A descriptografia SSL, também chamada de visibilidade SSL, é o processo de descriptografar tráfego em escala e roteá-lo para várias ferramentas de inspeção que identificam ameaças de entrada nos aplicativos, bem como de saída dos usuários para a Internet.
O uso de criptografia SSL/TLS para tráfego da web aumentou drasticamente devido a vários motivos:
Além das ameaças que se escondem na criptografia, você precisa estar ciente de outros desafios ao projetar ou manter uma arquitetura para inspecionar o tráfego. Eles incluem:
Ao aplicar descriptografia baseada em políticas e direcionamento de tráfego ao tráfego de entrada e saída, você ganha visibilidade do tráfego criptografado, bem como maior eficiência e resiliência de todo o seu conjunto de ferramentas de inspeção.
Ao escolher uma solução SSL/TLS que fornece gerenciamento centralizado, você pode simplificar o processo de escolha e atualização dos conjuntos de criptografia que ajudam a proteger as conexões de rede usando SSL/TLS. Isso melhora o desempenho das suas ferramentas de segurança de inspeção de tráfego, ao mesmo tempo em que permite maior flexibilidade no gerenciamento das cifras que você usa na criptografia de ponta a ponta.