09.06.10

CLM lança solução de análise de tráfego SSL

Fonte: vu

A maioria dos ataques atualmente usa o trafego criptrografado SSL, usado por aplicações criticas na Internet, como Internet Banking, Cloud computing e e-Commerce. O Sourcefire SSL abre os pacotes criptografados e os entrega para inspeção pelos IPS e Firewalls.

A CLM lança com exclusividade no Ciab FREBABAN 2010 Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras, que acontece de 9 a 11 de junho em São Paulo, o Sourcefire SSL Appliance. Desenvolvido pelos mesmos criadores do SNORT, este appliance reforça a segurança na medida em que permite a inspeção do tráfego criptografado SSL (Secure Sockets Layer), possibilitando aos IPSs o bloqueio de conteúdos perniciosos, mascarados pela criptografia. Segundo o presidente da CLM, Francisco Camargo, pesquisas mostram que cerca de 40% do tráfego em ambientes corporativos, podendo chegar a 70% em algumas verticais, é criptografado. “Se o tráfego SSL não for inspecionado corretamente pode abrir ‘um buraco’ na arquitetura de segurança da empresa,” avalia.

 

Além disso, os cybers-criminosos preferem atacar pela porta pública 443, que é usada para a transmissão de conteúdos criptografados. O tráfego criptografado beneficia o atacante, que é ‘carregado para dentro’ da rede de forma escondida, sem inspeção. O problema é agravado pela expansão exponencial desse tipo de tráfego com a adoção de Cloud Computing, Internet Banking, e-Commerce, aplicações web 2.0, VPNs, e-mails e webmail.

 

O Sourcefire SSL decriptografa o tráfego SSL com troughput de até 1 Gigabit por segundo, permitindo a inspeção total dos pacotes pelos IPS da Sourcefire ou outros equipamentos. Assim, é possível identificar os ataques escondidos, como violações de política, vírus, malwares, perdas de dados e tentativas de intrusão. Uma vez inspecionado e aprovado, o tráfego é devolvido para o Sourcefire SSL, criptografado e encaminhado para o seu destino final original, com o mínimo de latência.

 

O Appliance é implementado como um Proxy transparente na rede que detecta sessões SSL analisando todas as portas, não apenas a porta oficial 443. “Outros proxies SSL assumem que todo o tráfego SSL é direcionado para a porta 443 e ignoram o tráfego criptografado em outras portas”, acrescenta Camargo. A solução pode também ver todo o tráfego de rede, não apenas o SSL, e tem a capacidade de ser completamente transparente para fluxos não criptografados.

 

Além de suportar configurações para rede passiva e in-line, com a baixíssima latência de 40 microssegundos, dispensa configurações de rede, re-endereçamento IP, mudanças de topologia, ou modificações no IP das estações de trabalho e reconfigurações nos browsers dos usuários. O Appliance SSL analisa tanto o tráfego de entrada, destinado a aplicações seguras hospedadas em web servers, como o de saída, verificando todo tráfego que vem de fora, como o tráfego do Gmail.

 

Outras vantagens são o altíssimo desempenho, de até um milhão de fluxos simultâneos, inspeção de 30 mil fluxos SSL por segundo, com 50 mil sessões SSL concorrentes, 2,9 mil novas sessões SSL por segundo e até 32 mil políticas de desvio de tráfego. “Estas características tornam o equipamento ideal para redes em que a latência e a capacidade de processamento são imprescindíveis, como o Internet Bank”, explica.

 

A CLM está no Stand E, localizado no Espaço Empreendedor. O acesso à exposição é gratuito e o pré-credenciamento pode ser feito pelo link http://www.ciab.org.br/pt/component/juser/register. Para mais informações, visite o site www.ciab.org.br.



Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2017