docAcabando com mitos sobre comunicações criptografadas
download 
Denúncia Transcrição
Acabando com mitos sobre comunicações criptografadas
Rede + Segurança + Nuvem Acabando com mitos sobre comunicações criptografadas O tráfego criptografado realmente é o grande desafio que muitos especialistas em segurança corporativa acreditam ser? Iniciar questionário Rede + Segurança + Nuvem 1 0101010101 0101010101 0101010101 0101010101 0101010101 Os ataques maliciosos que utilizam o tráfego de rede criptografado estão em rápido crescimento. Até 2017, metade de todos os ataques maliciosos a redes utilizará tráfego criptografado para evitar detecção. Mito Anterior Verdade Rede + Segurança + Nuvem 1 0101010101 0101010101 0101010101 0101010101 0101010101 Os ataques maliciosos que utilizam o tráfego de rede criptografado estão em rápido crescimento. Até 2017, metade de todos os ataques maliciosos a redes utilizará tráfego criptografado para evitar detecção. É evidente que os hackers adoram ocultar seus ataques nas comunicações criptografadas por SSL. Segundo a Gartner, mais da metade dos ataques a redes direcionados a empresas usará tráfego criptografado para burlar os controles até 2017. Esse tipo de ataque correspondia a 5% do total em 2013.* Anterior Verdade Próximo Rede + Segurança + Nuvem 2 As soluções de segurança de rede atuais podem reduzir o desempenho de rede em até 80% por conta da descriptografia e inspeção do tráfego SSL/TLS. Mito Anterior Verdade Rede + Segurança + Nuvem 2 As soluções de segurança de rede atuais podem reduzir o desempenho de rede em até 80% por conta da descriptografia e inspeção do tráfego SSL/TLS. Testes independentes realizados pelo NSS Labs indicam que "ativar" o SSL dentro de firewalls de última geração pode diminuir o desempenho de dispositivos em até 80%, tornando esses sistemas ineficazes, impraticáveis ou financeiramente inviáveis.** Anterior Verdade Próximo Rede + Segurança + Nuvem 3 O tráfego criptografado cria pontos cegos perigosos nas infraestruturas de segurança de rede atuais. Mito Anterior Verdade Rede + Segurança + Nuvem 3 O tráfego criptografado cria pontos cegos perigosos nas infraestruturas de segurança de rede atuais. A Blue Coat descobriu que 70% das empresas atuais dependem da criptografia SSL/TLS para proteger os dados particulares e impedir que eles sejam visualizados em trânsito. Essa questão cria pontos cegos significativos para malware avançado e aumenta os riscos à privacidade e à conformidade regulatória.† Anterior Verdade Próximo Rede + Segurança + Nuvem 4 O crescimento do tráfego de rede criptografado é estável e não possui previsão de aumento. Mito Anterior Verdade Rede + Segurança + Nuvem 4 O crescimento do tráfego de rede criptografado é estável e não possui previsão de aumento. O NSS Labs prevê um aumento médio de 20% no tráfego SSL/TLS ao ano em decorrência do crescimento rápido no uso de HTTPS e outros protocolos e serviços com base SSL/TLS. A migração das empresas para serviços em nuvem e aplicações móveis, principalmente nuvens externas, também contribuirão para o aumento da dependência do tráfego criptografado.** Anterior Mito Próximo Rede + Segurança + Nuvem 5 A privacidade de dados é uma preocupação crescente nas empresas do mundo todo, sobretudo por conta do aumento das comunicações SSL/TLS. Mito Anterior Verdade Rede + Segurança + Nuvem 5 A privacidade de dados é uma preocupação crescente nas empresas do mundo todo, sobretudo por conta do aumento das comunicações SSL/TLS. As empresas devem ponderar a importância da privacidade de dados das comunicações de seus funcionários, clientes e parceiros devido ao tráfego criptografado em relação à necessidade de inspecionar esse tráfego em busca de malware perigoso e vazamentos de dados proprietários. Uma aplicação abrangente das políticas resolve esse dilema, pois há a obrigação de inspecionar, descriptografar e gerenciar seletivamente o tráfego criptografado. Anterior Verdade Próximo Rede + Segurança + Nuvem 6 Os firewalls de última geração oferecem toda a segurança necessária para as infraestruturas de rede. Mito Anterior Verdade Rede + Segurança + Nuvem 6 Os firewalls de última geração oferecem toda a segurança necessária para as infraestruturas de rede. Eles combinam as tecnologias convencionais de firewall e prevenção a invasões em uma solução única e podem acrescentar outras tecnologias, como filtragem de URLs e monitoramento antivírus. No entanto, de acordo com os principais analistas atuais, os firewalls de última geração não podem substituir ou realizar todas as funções necessárias para proporcionar uma proteção corporativa abrangente, principalmente inspeção e descriptografia SSL/TLS. Anterior Mito Próximo Rede + Segurança + Nuvem 7 Não é possível obter visibilidade e controle de SSL efetivos sem prejudicar o desempenho da sua rede. Mito Anterior Verdade Rede + Segurança + Nuvem 7 Não é possível obter visibilidade e controle de SSL efetivos sem prejudicar o desempenho da sua rede. As soluções de gerenciamento de tráfego criptografado dedicado comprovam que uma abordagem de inspeção, descriptografia, nova criptografia e gerenciamento garante o máximo de visibilidade e proteção contra ameaças maliciosas e vazamento de dados. Elas não precisam diminuir o desempenho ou a eficiência de sua rede nem dos diversos dispositivos de segurança que a protegem. Anterior Mito Próximo Rede + Segurança + Nuvem 8 BLOCKED A única coisa que precisamos fazer para resolver nossos problemas de segurança de rede é bloquear o acesso dos nossos usuários a sites externos inescrupulosos. Mito Anterior Verdade Rede + Segurança + Nuvem 8 BLOCKED A única coisa que precisamos fazer para resolver nossos problemas de segurança de rede é bloquear o acesso dos nossos usuários a sites externos inescrupulosos. A maioria das ameaças vem de sites verdadeiros que foram comprometidos por criminosos virtuais, inclusive sites de notícias, empresas ou órgãos governamentais muito acessados. Com o grande aumento em phishing, ransomware e comunicações de comando e controle ocultas, muitas ameaças se originam dentro das próprias empresas. Assim, é fundamental inspecionar seletivamente o tráfego de entrada e saída em busca de possíveis ameaças e vazamentos de dados. Anterior Mito Próximo Rede + Segurança + Nuvem 9 Menos de 20% dos firewalls de próxima geração, sistema de prevenção contra invasões (IPS) ou um appliance de gerenciamento unificado de ameaças (UTM) implementados em redes corporativas procuram e evitam ameaças no tráfego SSL/TLS. Mito Anterior Verdade Rede + Segurança + Nuvem 9 Menos de 20% dos firewalls de próxima geração, sistema de prevenção contra invasões (IPS) ou um appliance de gerenciamento unificado de ameaças (UTM) implementados em redes corporativas procuram e evitam ameaças no tráfego SSL/TLS. Pode ser surpreendente, mas é verdade. A Gartner indica que poucas empresas com firewall, um sistema de prevenção contra invasões ou um appliance de gerenciamento unificado de ameaças efetivamente descriptografam o tráfego SSL de entrada ou saída.* Anterior Verdade Próximo Rede + Segurança + Nuvem 10 Todo o tráfego SSL/TLS criptografado é HTTPS e usa a porta 443. Mito Anterior Verdade Rede + Segurança + Nuvem 10 Todo o tráfego SSL/TLS criptografado é HTTPS e usa a porta 443. Com o aumento das inovadoras aplicações móveis e em nuvem, uma parte cada vez maior do tráfego SSL vai além de HTTPS/porta 443. O SSL/TLS funciona como a base para proteger diversos serviços básicos de rede, como e-mail, transferência de arquivos, mensagens em grupos de notícias, acesso a diretórios, mensagens instantâneas, serviços de bate-papo particular e em grupo, entre outros. Anterior Mito Próximo Rede + Segurança + Nuvem Enxergue a realidade do seu tráfego É preciso ter uma solução abrangente de gerenciamento de tráfego criptografado para aumentar a eficiência de toda a sua infraestrutura de segurança e, ao mesmo tempo, controlar efetivamente todas as suas comunicações criptografadas. E o ETM da Blue Coat proporciona exatamente isso. Descubra a verdade sobre a segurança de sua rede. Saiba mais sobre gerenciamento de tráfego criptografado da Blue Coat Fale com um especialista em gerenciamento de tráfego criptografado da Blue Coat Voltar ao questionário Copyright © 2016 Blue Coat Systems Inc. Todos os direitos reservados. Blue Coat e o logotipo da Blue Coat são marcas registradas da Blue Coat Systems, Inc. * Gartner, “Security Leaders Must Address Threats From Rising SSL Traffic”. Data da publicação: 9 de dezembro de 2013. ** 6 J. W. Pirc, “SSL Performance Problems: Significant SSL Performance Loss Leaves Much Room for Improvement”. NSS Labs, junho de 2013. † Laboratórios da Blue Coat
