What is TLS Inspection

Secure Sockets Layer/Transport Layer Security (SSL/TLS) é o protocolo de rede que criptografa e autentica a maior parte do tráfego de rede. Essa é a diferença entre a navegação na Web HTTP e HTTPS e é usada para proteger informações confidenciais que trafegam pela rede, como credenciais de login ou dados de cartão de crédito.

No entanto, o SSL/TLS também pode ser usado para ocultar conteúdo mal-intencionado no tráfego da Web. A inspeção TLS envolve o desacobertamento do SSL/TLS do tráfego da Web para procurar malware, exfiltração de dados e outras ameaças em potencial.

Solicite uma demo Benchmark de segurança NGFW 2024 da Miercom

A necessidade de inspeção do TLS

Nos últimos anos, a proporção do tráfego da Internet que usa HTTPS criptografado cresceu drasticamente, proporcionando benefícios significativos de privacidade e segurança. No entanto, um dos tipos de tráfego criptografado que mais cresce é o tráfego mal-intencionado, que usa SSL/TLS para se esconder das ferramentas de segurança de rede.

A inspeção TLS é necessária para identificar o tráfego de comando e controle (C2) de malware , tentativas de exfiltração de dados e outros tráfegos mal-intencionados na rede de uma empresa. Ao eliminar a proteção fornecida pelo SSL/TLS, as soluções de segurança de rede corporativa podem identificar e bloquear ameaças no nível da rede.

Como funciona a inspeção TLS?

O SSL/TLS criptografa com segurança o tráfego de rede, impossibilitando a espionagem. Para habilitar a inspeção TLS, muitas empresas configuram um proxy da Web com um certificado digital curinga. Cada computador de propriedade da empresa será configurado para confiar nesse certificado digital para se autenticar em qualquer site da Internet.

Quando um usuário tenta navegar em um site, o servidor proxy recebe a solicitação e cria uma conexão criptografada SSL/TLS entre ele e o cliente usando o certificado curinga. Em seguida, ele criará sua conexão com o site solicitado. Os dados que fluem entre o cliente e o servidor passarão por uma conexão criptografada, serão descriptografados pelo servidor proxy e, em seguida, serão criptografados novamente e passarão pela outra conexão criptografada até o destino.

 

Ao descriptografar o tráfego no caminho, o servidor proxy pode ler o conteúdo do tráfego da Web. Isso permite que ele identifique conteúdo mal-intencionado no tráfego, mesmo que seja uma conexão SSL/TLS criptografada.

Benefícios da inspeção TLS

A inspeção TLS oferece alguns benefícios para uma organização, incluindo:

  • Segurança aprimorada: A inspeção TLS permite que uma organização identifique conteúdo malicioso no tráfego de rede criptografado. Ao bloquear as comunicações de malware ou a tentativa de exploração de software vulnerável, ele aprimora a postura geral de segurança da empresa.
  • Aplicação de políticas: A criptografia SSL/TLS pode permitir violações das políticas de segurança corporativa, como a navegação em sites não aprovados. A inspeção TLS permite que uma organização realize a filtragemURL e aplique suas políticas de segurança.
  • Conformidade normativa: As leis de privacidade de dados exigem que as empresas protejam e controlem o acesso a informações confidenciais. A inspeção TLS permite que as organizações identifiquem e bloqueiem tentativas de roubo de dados confidenciais de clientes ou da empresa.

Impacto da inspeção TLS no desempenho

A inspeção TLS tem seus benefícios, mas também pode ter impactos no desempenho do tráfego de rede. A inspeção TLS acrescenta etapas adicionais que um dispositivo deve executar antes de encaminhar um pacote de rede para o seu destino.

Com a inspeção TLS, um dispositivo deve descriptografar o tráfego, inspecioná-lo em busca de ameaças e criptografá-lo novamente antes de enviá-lo. Todas essas etapas consomem tempo e recursos e criam latência na rede, especialmente quando são executadas na velocidade da linha em conexões de rede de alta largura de banda.

Práticas recomendadas para configurar a inspeção de TLS

Algumas práticas recomendadas para configurar a inspeção TLS são as seguintes:

  • Inspeção de entrada vs. inspeção de saída: O tráfego de entrada e de saída apresenta riscos potenciais diferentes para a empresa. As empresas podem configurar um ou ambos com base na função de um dispositivo na organização e no tipo de ameaças que se deseja gerenciar.
  • Respeite as preocupações com a privacidade: De acordo com o PCI DSS, HIPAA, GDPR e leis semelhantes, uma organização pode não ter necessidade ou direito de inspecionar determinados tipos de dados (PII, PHI, etc.). A inspeção TLS deve ser configurada para ignorar o tráfego para sites como instituições financeiras, provedores de serviços de saúde, etc.
  • Lista de ignorados: Alguns sites podem ser confiáveis para a organização, e o tráfego para esses sites não requer inspeção. A configuração da inspeção TLS para ignorar esses sites evita a possível latência da rede.
  • Certificado de proxy: A importação de um certificado proxy nos dispositivos de propriedade da empresa permite conexões criptografadas entre eles e o site gateway e elimina os avisos no navegador para os usuários. Isso aprimora a experiência do usuário e pode melhorar a segurança da rede.

Inspeção de TLS com o Quantum

A inspeção TLS é um recurso essencial de um firewall de próxima geração (NGFW). Sem essa funcionalidade, um NGFW não tem a visibilidade necessária para aplicar suas outras funções de segurança incorporadas, como filtragem URL, Sistema de prevenção de intrusão (IPS), controle de acesso e muito mais. Saiba mais sobre o que procurar em um NGFW neste guia do comprador de NGFW.

O Check Point Quantum oferece inspeção TLS, minimizando a latência da rede e os impactos no desempenho. Saiba mais sobre seus recursos no NGFW Security Benchmark 2024 da Miercom. Em seguida, veja o que ele pode fazer por si mesmo, inscrevendo-se para um demo. gratuito.

Iniciar

Agendar um Firewall de próxima geração demo 

Guia do comprador de Firewall de última geração

Benchmark de segurança NGFW 2024 da Miercom

Leia o relatório Frost & Sullivan

Tópicos relacionados

O que é inspeção SSL?

6 Types of Network Security Protocols

O que é o modelo OSI?

Reclamações sobre o PCI-DSS

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK