Acabando com mitos sobre comunicações criptografadas

Transcrição

Acabando com mitos sobre comunicações criptografadas
Rede + Segurança + Nuvem
Acabando com mitos sobre
comunicações criptografadas
O tráfego criptografado realmente é o grande desafio que
muitos especialistas em segurança corporativa acreditam ser?
Iniciar
questionário
Rede + Segurança + Nuvem
1
0101010101
0101010101
0101010101
0101010101
0101010101
Os ataques maliciosos que utilizam o tráfego de rede
criptografado estão em rápido crescimento. Até 2017,
metade de todos os ataques maliciosos a redes utilizará
tráfego criptografado para evitar detecção.
Mito
Anterior
Verdade
Rede + Segurança + Nuvem
1
0101010101
0101010101
0101010101
0101010101
0101010101
Os ataques maliciosos que utilizam o tráfego de rede criptografado estão em
rápido crescimento. Até 2017, metade de todos os ataques maliciosos a redes
utilizará tráfego criptografado para evitar detecção.
É evidente que os hackers adoram ocultar seus ataques nas comunicações criptografadas
por SSL. Segundo a Gartner, mais da metade dos ataques a redes direcionados a empresas
usará tráfego criptografado para burlar os controles até 2017. Esse tipo de ataque
correspondia a 5% do total em 2013.*
Anterior
Verdade
Próximo
Rede + Segurança + Nuvem
2
As soluções de segurança de rede atuais podem reduzir
o desempenho de rede em até 80% por conta da
descriptografia e inspeção do tráfego SSL/TLS.
Mito
Anterior
Verdade
Rede + Segurança + Nuvem
2
As soluções de segurança de rede atuais podem reduzir o desempenho de rede em
até 80% por conta da descriptografia e inspeção do tráfego SSL/TLS.
Testes independentes realizados pelo NSS Labs indicam que "ativar" o SSL dentro de firewalls
de última geração pode diminuir o desempenho de dispositivos em até 80%, tornando esses
sistemas ineficazes, impraticáveis ou financeiramente inviáveis.**
Anterior
Verdade
Próximo
Rede + Segurança + Nuvem
3
O tráfego criptografado cria pontos cegos perigosos nas
infraestruturas de segurança de rede atuais.
Mito
Anterior
Verdade
Rede + Segurança + Nuvem
3
O tráfego criptografado cria pontos cegos perigosos
nas infraestruturas de segurança de rede atuais.
A Blue Coat descobriu que 70% das empresas atuais dependem da criptografia SSL/TLS
para proteger os dados particulares e impedir que eles sejam visualizados em trânsito.
Essa questão cria pontos cegos significativos para malware avançado e aumenta os riscos
à privacidade e à conformidade regulatória.†
Anterior
Verdade
Próximo
Rede + Segurança + Nuvem
4
O crescimento do tráfego de rede criptografado é
estável e não possui previsão de aumento.
Mito
Anterior
Verdade
Rede + Segurança + Nuvem
4
O crescimento do tráfego de rede criptografado é
estável e não possui previsão de aumento.
O NSS Labs prevê um aumento médio de 20% no tráfego SSL/TLS ao ano em decorrência do
crescimento rápido no uso de HTTPS e outros protocolos e serviços com base SSL/TLS.
A migração das empresas para serviços em nuvem e aplicações móveis, principalmente nuvens
externas, também contribuirão para o aumento da dependência do tráfego criptografado.**
Anterior
Mito
Próximo
Rede + Segurança + Nuvem
5
A privacidade de dados é uma preocupação crescente nas
empresas do mundo todo, sobretudo por conta do
aumento das comunicações SSL/TLS.
Mito
Anterior
Verdade
Rede + Segurança + Nuvem
5
A privacidade de dados é uma preocupação crescente nas empresas do mundo
todo, sobretudo por conta do aumento das comunicações SSL/TLS.
As empresas devem ponderar a importância da privacidade de dados das comunicações
de seus funcionários, clientes e parceiros devido ao tráfego criptografado em relação à
necessidade de inspecionar esse tráfego em busca de malware perigoso e vazamentos de
dados proprietários. Uma aplicação abrangente das políticas resolve esse dilema, pois há a
obrigação de inspecionar, descriptografar e gerenciar seletivamente o tráfego criptografado.
Anterior
Verdade
Próximo
Rede + Segurança + Nuvem
6
Os firewalls de última geração oferecem toda a
segurança necessária para as infraestruturas de rede.
Mito
Anterior
Verdade
Rede + Segurança + Nuvem
6
Os firewalls de última geração oferecem toda a segurança necessária
para as infraestruturas de rede.
Eles combinam as tecnologias convencionais de firewall e prevenção a invasões em
uma solução única e podem acrescentar outras tecnologias, como filtragem de URLs e
monitoramento antivírus. No entanto, de acordo com os principais analistas atuais, os
firewalls de última geração não podem substituir ou realizar todas as funções necessárias
para proporcionar uma proteção corporativa abrangente, principalmente inspeção e
descriptografia SSL/TLS.
Anterior
Mito
Próximo
Rede + Segurança + Nuvem
7
Não é possível obter visibilidade e controle de SSL efetivos
sem prejudicar o desempenho da sua rede.
Mito
Anterior
Verdade
Rede + Segurança + Nuvem
7
Não é possível obter visibilidade e controle de SSL efetivos
sem prejudicar o desempenho da sua rede.
As soluções de gerenciamento de tráfego criptografado dedicado comprovam que uma
abordagem de inspeção, descriptografia, nova criptografia e gerenciamento garante o
máximo de visibilidade e proteção contra ameaças maliciosas e vazamento de dados.
Elas não precisam diminuir o desempenho ou a eficiência de sua rede nem dos diversos
dispositivos de segurança que a protegem.
Anterior
Mito
Próximo
Rede + Segurança + Nuvem
8
BLOCKED
A única coisa que precisamos fazer para resolver nossos
problemas de segurança de rede é bloquear o acesso dos
nossos usuários a sites externos inescrupulosos.
Mito
Anterior
Verdade
Rede + Segurança + Nuvem
8
BLOCKED
A única coisa que precisamos fazer para resolver nossos problemas de segurança de
rede é bloquear o acesso dos nossos usuários a sites externos inescrupulosos.
A maioria das ameaças vem de sites verdadeiros que foram comprometidos por criminosos
virtuais, inclusive sites de notícias, empresas ou órgãos governamentais muito acessados.
Com o grande aumento em phishing, ransomware e comunicações de comando e controle
ocultas, muitas ameaças se originam dentro das próprias empresas. Assim, é fundamental
inspecionar seletivamente o tráfego de entrada e saída em busca de possíveis ameaças e
vazamentos de dados.
Anterior
Mito
Próximo
Rede + Segurança + Nuvem
9
Menos de 20% dos firewalls de próxima geração,
sistema de prevenção contra invasões (IPS) ou um
appliance de gerenciamento unificado de ameaças (UTM)
implementados em redes corporativas procuram e evitam
ameaças no tráfego SSL/TLS.
Mito
Anterior
Verdade
Rede + Segurança + Nuvem
9
Menos de 20% dos firewalls de próxima geração, sistema de prevenção
contra invasões (IPS) ou um appliance de gerenciamento unificado de
ameaças (UTM) implementados em redes corporativas procuram e evitam
ameaças no tráfego SSL/TLS.
Pode ser surpreendente, mas é verdade. A Gartner indica que poucas empresas com
firewall, um sistema de prevenção contra invasões ou um appliance de gerenciamento
unificado de ameaças efetivamente descriptografam o tráfego SSL de entrada ou saída.*
Anterior
Verdade
Próximo
Rede + Segurança + Nuvem
10
Todo o tráfego SSL/TLS criptografado é HTTPS
e usa a porta 443.
Mito
Anterior
Verdade
Rede + Segurança + Nuvem
10
Todo o tráfego SSL/TLS criptografado é HTTPS e usa a porta 443.
Com o aumento das inovadoras aplicações móveis e em nuvem, uma parte cada vez maior
do tráfego SSL vai além de HTTPS/porta 443. O SSL/TLS funciona como a base para proteger
diversos serviços básicos de rede, como e-mail, transferência de arquivos, mensagens em
grupos de notícias, acesso a diretórios, mensagens instantâneas, serviços de bate-papo
particular e em grupo, entre outros.
Anterior
Mito
Próximo
Rede + Segurança + Nuvem
Enxergue a realidade
do seu tráfego
É preciso ter uma solução abrangente de gerenciamento de
tráfego criptografado para aumentar a eficiência de toda a sua
infraestrutura de segurança e, ao mesmo tempo, controlar
efetivamente todas as suas comunicações criptografadas.
E o ETM da Blue Coat proporciona exatamente isso. Descubra
a verdade sobre a segurança de sua rede.
Saiba mais sobre gerenciamento de tráfego criptografado
da Blue Coat
Fale com um especialista em gerenciamento de tráfego
criptografado da Blue Coat
Voltar ao
questionário
Copyright © 2016 Blue Coat Systems Inc. Todos os direitos reservados. Blue Coat e o logotipo da Blue Coat são marcas registradas da Blue Coat Systems, Inc.
* Gartner, “Security Leaders Must Address Threats From Rising SSL Traffic”. Data da publicação: 9 de dezembro de 2013.
** 6 J. W. Pirc, “SSL Performance Problems: Significant SSL Performance Loss Leaves Much Room for Improvement”. NSS Labs, junho de 2013.
† Laboratórios da Blue Coat