What is TLS Inspection

Secure Sockets Layer/Transport Layer Security (SSL/TLS) è il protocollo di rete che crittografa e autentica la maggior parte del traffico di rete. Costituisce la differenza tra la navigazione web HTTP e HTTPS e viene utilizzato per proteggere le informazioni sensibili che viaggiano sulla rete, come le credenziali di accesso o i dati della carta di credito.

Tuttavia, SSL/TLS può essere utilizzato anche per nascondere contenuti dannosi nel traffico web. L'ispezione TLS implica l'apertura di SSL/TLS dal traffico web per cercare malware, esfiltrazione di dati e altre potenziali minacce.

Richiedi una Demo Benchmark di sicurezza NGFW 2024 di Miercom

La necessità di un'ispezione TLS

Negli ultimi anni, la percentuale di traffico Internet che utilizza HTTPS crittografato è cresciuta notevolmente, offrendo significativi vantaggi in termini di privacy e sicurezza. Tuttavia, uno dei tipi di traffico crittografato in più rapida crescita è il traffico dannoso, che utilizza SSL/TLS per nascondersi dagli strumenti di sicurezza della rete.

L'ispezione TLS è necessaria per identificare il traffico di comando e controllo (C2) del malware , i tentativi di esfiltrazione di dati e altro traffico dannoso sulla rete di un'azienda. Eliminando la protezione fornita da SSL/TLS, le soluzioni di sicurezza della rete aziendale possono identificare e bloccare le minacce a livello di rete.

Come funziona l'ispezione TLS?

SSL/TLS crittografa in modo sicuro il traffico di rete, rendendo impossibile intercettarlo. Per abilitare l'ispezione TLS, molte aziende configurano un proxy Web con un certificato digitale con caratteri jolly. Ogni computer di proprietà dell'azienda verrà configurato in modo da considerare attendibile il certificato digitale per l'autenticazione per qualsiasi sito Web su Internet.

Quando un utente tenta di navigare in un sito Web, il server proxy riceverà la richiesta e creerà una connessione crittografata SSL/TLS tra se stesso e il client utilizzando il certificato con caratteri jolly. Creerà quindi la sua connessione al sito Web richiesto. Il flusso di dati tra il client e il server scorrerà su una connessione crittografata, verrà decrittografato dal server proxy e quindi nuovamente crittografato e fluirà sull'altra connessione crittografata fino alla destinazione.

 

Decrittografando il traffico in itinere, il server proxy può leggere il contenuto del traffico web. Ciò consente di identificare i contenuti dannosi nel traffico anche se si tratta di una connessione SSL/TLS crittografata.

Vantaggi dell'ispezione TLS

L'ispezione TLS offre alcuni vantaggi per un'organizzazione, tra cui:

  • Sicurezza avanzata: l'ispezione TLS consente a un'organizzazione di identificare contenuti dannosi nel traffico di rete crittografato. Bloccando le comunicazioni di malware o il tentativo di sfruttamento di software vulnerabile, migliora il livello di sicurezza generale dell'azienda.
  • Applicazione delle policy: la crittografia SSL/TLS può consentire violazioni delle policy di sicurezza aziendali, come la navigazione in siti Web non approvati. L'ispezione TLS consente a un'organizzazione di eseguire il filtraggio degli URL e applicare le proprie politiche di sicurezza.
  • Conformità normativa: le leggi sulla privacy dei dati impongono alle aziende di proteggere e controllare l'accesso alle informazioni sensibili. L'ispezione TLS consente alle organizzazioni di identificare e bloccare i tentativi di furto di dati sensibili dei clienti o dell'azienda.

Impatto sulle prestazioni dell'ispezione TLS

L'ispezione TLS ha i suoi vantaggi, ma può anche avere un impatto sulle prestazioni del traffico di rete. L'ispezione TLS aggiunge ulteriori passaggi che un dispositivo deve eseguire prima di instradare un pacchetto di rete verso la sua destinazione.

Con l'ispezione TLS, un dispositivo deve decrittografare il traffico, ispezionarlo per individuare eventuali minacce e crittografarlo nuovamente prima di inviarlo in transito. Tutti questi passaggi richiedono tempo e risorse e creano latenza di rete, soprattutto quando vengono eseguiti alla velocità della linea su connessioni di rete a larghezza di banda elevata.

Best practice per la configurazione dell'ispezione TLS

Di seguito sono riportate alcune procedure consigliate per la configurazione dell'ispezione TLS:

  • Ispezione in entrata e in uscita: Il traffico in entrata e in uscita comporta diversi rischi potenziali per l'azienda. Le aziende possono configurarne uno o entrambi in base al ruolo del dispositivo all'interno dell'organizzazione e al tipo di minacce che intende gestire.
  • Rispetta le preoccupazioni sulla privacy: Ai sensi di PCI DSS, HIPAA, GDPR e leggi simili, un'organizzazione potrebbe non avere la necessità o il diritto di ispezionare determinati tipi di dati (PII, PHI, ecc.). L'ispezione TLS deve essere configurata in modo da ignorare il traffico verso siti come istituti finanziari, fornitori di servizi sanitari e così via.
  • Elenco dei bypass: Alcuni siti Web possono essere considerati attendibili dall'organizzazione e il traffico verso questi siti non richiede ispezione. La configurazione dell'ispezione TLS per ignorare questi siti evita la potenziale latenza della rete.
  • Certificato proxy: l'importazione di un certificato proxy sul dispositivo di proprietà dell'azienda consente connessioni crittografate tra questi e il gateway ed elimina gli avvisi nel browser per gli utenti. Ciò migliora l' user experience e può migliorare la sicurezza della rete.

Ispezione TLS con Quantum

L'ispezione TLS è una funzionalità fondamentale di un firewall di nuova generazione (NGFW). Senza questa funzionalità, un NGFW non ha la visibilità necessaria per applicare le altre funzioni di sicurezza integrate, come il filtro URL , il sistema di prevenzione delle intrusioni (IPS), il controllo degli accessi e altro ancora. Scopri di più su cosa cercare in un NGFW in questa guida all'acquisto di NGFW.

Check Point Quantum offre l'ispezione TLS riducendo al minimo la latenza della rete e gli impatti sulle prestazioni. Scopri di più sulle sue capacità nel benchmark di sicurezza NGFW 2024 di Miercom. Quindi, scopri cosa può fare per te registrandoti per una demo gratuita.

Per iniziare

Pianifica una demodel firewall di nuova generazione 

Guida all'acquisto dei Next Generation Firewall

Benchmark di sicurezza NGFW 2024 di Miercom

Legga il Rapporto Frost & Sullivan

Argomenti correlati

Che cos'è l'ispezione SSL?

6 Types of Network Security Protocols

Che cos'è il modello OSI?

Reclamo PCI-DSS

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK