Nascondersi in un sito normale
Scoprire malware crittografati nelle reti dei clienti
Il traffico web è cambiato radicalmente nell’ultimo decennio. Anni fa, visitare un sito significava normalmente accedere al contenuto tramite HTTP. Il problema è che nell’HTTP i dati non sono crittografati e possono essere facilmente intercettati da autori di attacchi durante il passaggio da un sistema all’altro. Per mantenere questi dati privati, la maggior parte dei siti web oggigiorno richiede accesso tramite HTTPS, che crittografa le comunicazioni tra i sistemi utilizzando SSL/TLS (Secure Socket Layer/Transport Layer Security). Purtroppo gli hacker nascondono i loro attacchi in questo traffico crittografato.2/3 dei
malware avanzano attraverso le connessioni crittografateReport sulla sicurezza Internet di WatchGuard, 1° trimestre 2020Il 72% dei
malware crittografati è zero-dayReport sulla sicurezza Internet di WatchGuard, 1° trimestre 2020Il 50% degli
attacchi di phishing utilizza HTTPSkrebsonsecurity 2018
Attualmente, oltre l’80% del traffico dei clienti avviene tramite HTTPS, creando un punto cieco massivo. L’ispezione HTTPS rende possibile decrittografare il traffico HTTPS, esaminare il contenuto per segnali di attacco e quindi crittografare nuovamente il traffico con un nuovo certificato per invio sicuro. Senza decrittografia, non c’è visibilità di tipo di dati, applicazione, adesione alla politica, tipo di file o tentativi di esfiltrazione dei dati effettuati nei confronti dei clienti tramite HTTPS.
Dato che le esigenze della lunghezza di banda spesso hanno la priorità, solo l’1% circa dei firewall implementati esamina attivamente il traffico HTTPS, eppure il malware più pericoloso si nasconde sempre più lì. La sicurezza nel 2020 richiede una piattaforma a elevate prestazioni che sia in grado di esaminare il traffico crittografato e applicare una serie di servizi di sicurezza senza impantanare la rete dei clienti.
Funzioni chiave di una soluzione di ispezione HTTPS:
- Ispezione accelerata. Fornire prestazioni e capacità di trasmissione elevate per l’ispezione HTTPS su un’appliance di sicurezza multi-funzione rappresenta una sfida. Numerosi fornitori pubblicheranno cifre impressionanti sulla capacità di trasmissione, tuttavia queste servono esclusivamente per l’ispezione di base. Cerca un firewall con ispezione HTTPS a elevate prestazioni con TUTTI i servizi di sicurezza attivi.
- Supporto completo degli ultimi standard TLS. L’adozione di TLS 1.3 è aumentata dal rilascio iniziale nell’agosto del 2018 e prevediamo un’accelerazione nel breve termine. In poche parole, se il firewall non può esaminare TLS 1.3, rimarrai con un punto cieco che crescerà sempre di più. WatchGuard Firebox supporta pienamente l’ispezione di TLS 1.3 e affronta le sfide principali delineate in precedenza.
- Ispezione per categoria. Non tutto il traffico web viene creato in maniera uguale e bisogna ammettere che alcune aree di Internet sono più rischiose di altre. Cerca una soluzione che consenta di stabilire facilmente quale traffico esaminare in base alla categoria del dominio. In questo modo puoi evitare di esaminare il traffico generato da un dipendente che controlla il saldo bancario ed essere certo che sia esaminato attentamente il traffico verso le pagine NSFW (non adatte per lavoro).
FONTE: https://www.watchguard.com/it/wgrd-solutions/security-topics/https-inspection
