Saltear al contenido principal
Túnel SSL/TLS, ¿Un Canal Seguro O Inseguro En La Red?

Túnel SSL/TLS, ¿Un canal seguro o inseguro en la red?

Las empresas demandan visibilidad de la red todo el tiempo, aún bajo el túnel SSL/TLS

El tráfico web (HTTP) en internet y en las empresas se encuentra cada vez más bajo protocolos de cifrado como SSL o TLS (HTTP + SSL/TLS = HTTPS), y esta tendencia continuará creciendo en 2019 hasta un 75% según predicciones de NSS Labs.

Esto significa que para los cibercriminales será sólo un poco más difícil atacar sitios web que utilicen HTTPS (túnel cifrado para HTTP) pero también ha sido y seguirá siendo un predicamento para las áreas de seguridad poder sanitizar dicho tráfico en sus redes debido a este túnel SSL/TLS.

Las organizaciones que cuentan con información crítica sensible que proteger, por ejemplo del sector financiero, retail o e-commerce, requieren por normativa hacer uso de protocolos seguros en sus canales de comunicación como el TLS v1.2 (omitiendo ya SSL y TLS v1.0) o su consecutiva 1.3, versión que presenta la IETF (Internet Engineering Task Force) con importantes mejoras en las áreas de seguridad, rendimiento y privacidad.

Sin embargo, uno de los dilemas presentados ante esta condicional para las áreas de TI y ciberseguridad es que el túnel TLS, ¡claro!, da privacidad e integridad a la información,  e impide su intercepción por personas no autorizadas o hackers, pero también imposibilita la inspección y análisis en busca de ciberamenazas a dispositivos de seguridad como firewalls, o si cuentan con capacidades de descifrado, su rendimiento es degradado brutalmente; en promedio 74% de caída cuando se usa encripción de 512 bits o 1024 bits, y 81% con 2048 bits, según estudio de NSS Labs.

Nada redituable cuando estos equipos perimetrales tienen aún más funciones por realizar, como filtrar decenas de reglas de seguridad o de IPS o incluso de control de aplicaciones, de filtrado de URL o DLP. Y aunque los dispositivos en línea’ como ADCs, web content filters o los mencionados next-gen firewalls tienen soporte SSL/TLS integrado, ¡rendimiento!, ¡rendimiento!, los dispositivos de monitoreo y seguridad ‘fuera de banda’ como el IDS, SIEM, log analyzer, anti-malware o herramientas de forense, a menudo no tienen la capacidad de acceder a este tráfico para realizar sus tareas, siendo completamente ciegos y ocasionando que un oasis de comunicaciones quede fuera del radar.

Amenazas avanzadas dentro del túnel SSL/TLS

Adicionalmente, es aún más preocupante para las empresas saber que el 49% de los sitios HTTPS que usan SSL llevan phishing según un estudio publicado por PhishLabs en diciembre de 2018, y del tráfico cifrado SSL/TLS que procesó el fabricante de seguridad en la nube Zscaler en 2017, 60% correspondía a troyanos bancarios (Zbot, Vawtrak, Tickbot, etc.), 25% a ransomware y 12% a malware espía y de robo de datos.     ¡Las ciberamenazas pasan por el túnel como Pedro por su casa!

Solucionando los desafíos que presenta el túnel SSL/TLS en las empresas

 

Como lo explicamos en una nota anterior, buscando una efectiva integración de personas, políticas y tecnologías, además de la implementación o migración a protocolos seguros (TLS v1.2 o superior), se sugiere el despliegue de un sistema de orquestación de SSL/TLS de vanguardia que permita maximizar la eficiencia analítica de la infraestructura de ciberseguridad y optimizar la arquitectura SSL/TLS implementada de las empresas.

¿Qué características y funcionalidades debe tener la solución?

 

  • Escalabilidad en aceleradores de rendimiento de hardware para realizar tareas; tales como, recibir los flujos de información, descifrarlos, reenviarlos y cifrarlos nuevamente; orquestando centralizadamente estas funciones mediante la entrega de las últimas tecnologías de cifrado SSL/TLS de alto rendimiento.
  • Ser punto de control y gestión basada en políticas; para proveer un aumento de la capacidad de monitoreo y la redirección del tráfico a las soluciones de ciberseguridad; como firewalls e IPSs de nueva generación, webfilters, IDSs, DLPs, analizadores de malware, etc.,); aplicando inteligencia basada en el contexto para el manejo del flujo cifrado.
  • Habilitador para proteger la privacidad y el cumplimiento de los datos; simplificando el proceso de auditoría mediante instrucciones que garanticen la seguridad de la información confidencial.

Lo anterior ayuda a fortalecer la postura de ciberseguridad de la organización con la mejora del rendimiento de las herramientas de inteligencia cibernética para combatir de forma efectiva las amenazas ocultas y evasivas, proporcionando 100% de visibilidad en la red, de tal forma que se obtenga un máximo valor de las inversiones tecnológicas existentes en la infraestructura de la organización.

 

 

Por: Gabriel Medina, Arquitecto de Soluciones

 Referencias:

https://datawarden.com/new/soluciones/

https://www.gigamon.com/products/intelligent-appliances/traffic-intelligence/gigasmart/ssl-tls-decryption.html

https://www.f5.com/products/security/ssl-orchestrator