What is TLS Inspection

SSL (Secure Sockets Layer/Transport Layer Security) est le protocole réseau qui crypte et authentifie la majeure partie du trafic réseau. C’est la différence entre la navigation Web HTTP et HTTPS et elle est utilisée pour protéger les informations sensibles qui circulent sur le réseau, telles que les identifiants de connexion ou les données de carte de crédit.

Cependant, SSL/TLS peut également être utilisé pour dissimuler du contenu malveillant dans le trafic Web. L’inspection TLS consiste à désencapsuler SSL/TLS du trafic Web pour rechercher des logiciels malveillants, l’exfiltration de données et d’autres menaces potentielles.

Demander une démo Benchmark de sécurité NGFW 2024 de Miercom

La nécessité d’une inspection TLS

Au cours des dernières années, la proportion du trafic Internet utilisant le protocole HTTPS chiffré a considérablement augmenté, offrant des avantages significatifs en matière de confidentialité et de sécurité. Cependant, l’un des types de trafic chiffré à la croissance la plus rapide est le trafic malveillant, qui utilise SSL/TLS pour se cacher des outils de sécurité réseau.

L’inspection TLS est nécessaire pour identifier le trafic C2 (Command and Control Command) malveillant des logiciels , les tentatives d’exfiltration de données et tout autre trafic malveillant sur le réseau d’une entreprise. En supprimant la protection fournie par SSL/TLS, les solutions de sécurité réseau d’entreprise peuvent identifier et bloquer les menaces au niveau du réseau.

Comment fonctionne l’inspection TLS ?

SSL/TLS crypte en toute sécurité le trafic réseau, ce qui rend impossible l’écoute. Pour activer l’inspection TLS, de nombreuses entreprises configurent un proxy Web avec un certificat numérique générique. Chaque ordinateur appartenant à l’entreprise sera configuré pour faire confiance à ce certificat numérique afin de s’authentifier pour n’importe quel site Web sur Internet.

Lorsqu’un utilisateur tente de naviguer sur un site Web, le serveur proxy reçoit la demande et crée une connexion cryptée SSL/TLS entre lui-même et le client à l’aide du certificat générique. Il créera alors sa connexion au site web demandé. Les données circulant entre le client et le serveur circulent sur une connexion chiffrée, sont déchiffrées par le serveur proxy, puis rechiffrées et circulent sur l’autre connexion chiffrée vers sa destination.

 

En déchiffrant le trafic en cours de route, le serveur proxy peut lire le contenu du trafic Web. Cela lui permet d’identifier le contenu malveillant dans le trafic même s’il s’agit d’une connexion SSL/TLS cryptée.

Avantages de l’inspection TLS

L’inspection TLS offre quelques avantages à une organisation, notamment :

  • Sécurité renforcée : L’inspection TLS permet à une organisation d’identifier le contenu malveillant dans le trafic réseau chiffré. En bloquant les communications malveillantes des logiciels ou les tentatives d’exploitation de logiciels vulnérables, il améliore la posture de sécurité globale de l’entreprise.
  • Application de la politique : Le chiffrement SSL/TLS peut permettre des violations des politiques de sécurité de l’entreprise, telles que la navigation sur des sites Web non approuvés. L’inspection TLS permet à une organisation d’effectuer un filtrage d’URL et d’appliquer ses politiques de sécurité.
  • Conformité réglementaire : Les lois sur la confidentialité des données obligent les entreprises à protéger et à contrôler l’accès aux informations sensibles. L’inspection TLS permet aux organisations d’identifier et de bloquer les tentatives de vol de données sensibles sur les clients ou les entreprises.

Impact de l’inspection TLS sur les performances

L’inspection TLS a ses avantages, mais elle peut également avoir un impact sur les performances du trafic réseau. L’inspection TLS ajoute des étapes supplémentaires qu’un appareil doit effectuer avant d’acheminer un paquet réseau vers sa destination.

Avec l’inspection TLS, un appareil doit déchiffrer le trafic, l’inspecter à la recherche de menaces et le chiffrer à nouveau avant de l’envoyer. Toutes ces étapes prennent du temps et des ressources et créent une latence réseau, en particulier lorsqu’elles sont effectuées à la vitesse de la ligne sur des connexions réseau à large bande passante.

Meilleures pratiques pour la configuration de l’inspection TLS

Voici quelques-unes des meilleures pratiques de configuration de l’inspection TLS :

  • Inspection à l’entrée et à la sortie : Le trafic entrant et le trafic sortant comportent des risques potentiels différents pour l’entreprise. Les entreprises peuvent configurer l’un ou les deux en fonction du rôle d’un appareil dans l’organisation et du type de menaces qu’il cherche à gérer.
  • Respectez les préoccupations en matière de protection de la vie privée : En vertu des lois PCI DSS, HIPAA, GDPR et similaires, une organisation peut ne pas avoir besoin ou droit d’inspecter certains types de données (PII, PHI, etc.). L’inspection TLS doit être configurée pour éviter le trafic vers des sites tels que les institutions financières, les prestataires de soins de santé, etc.
  • Liste de contournement : Certains sites Web peuvent être approuvés par l’organisation, et le trafic vers ces sites ne nécessite pas d’inspection. La configuration de l’inspection TLS pour ignorer ces sites permet d’éviter une latence potentielle du réseau.
  • Certificat de procuration : L’importation d’un certificat proxy sur un appareil appartenant à l’entreprise permet d’établir des connexions chiffrées entre celui-ci et la passerelle et d’éliminer les avertissements dans le navigateur pour les utilisateurs. Cela améliore l’expérience utilisateur et peut améliorer la sécurité du réseau.

Inspection TLS avec Quantum

L’inspection TLS est une fonctionnalité de base d’un pare-feu de nouvelle génération (NGFW). Sans cette fonctionnalité, un pare-feu de nouvelle génération n’a pas la visibilité nécessaire pour appliquer ses autres fonctions de sécurité intégrées, telles que le filtrage URL , le système de prévention des intrusions (IPS), le contrôle d’accès, etc. Pour en savoir plus sur ce qu’il faut rechercher dans un pare-feu de nouvelle génération, consultez ce guide d’achat de la nouvelle génération de nouvelle génération.

Check Point Quantum offre une inspection TLS tout en minimisant la latence du réseau et les impacts sur les performances. Pour en savoir plus sur ses capacités, consultez le benchmark de sécurité NGFW 2024 de Miercom. Ensuite, voyez ce qu’il peut faire par vous-même en vous inscrivant à une démo gratuite.

Commencez

Planifier un Pare-feu de nouvelle génération démo 

Guide de l'acheteur pour les pare-feux de nouvelle génération

Benchmark de sécurité NGFW 2024 de Miercom

Lire le rapport Frost & Sullivan

Sujets connexes

Qu'est-ce que l'inspection SSL ?

6 Types of Network Security Protocols

Qu'est-ce que le modèle OSI ?

Plainte PCI-DSS

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK