Gigamon presenta solución Inline SSL avanzada para eliminar puntos ciegos en la red

Publicado el 12 Feb 2017

20170213w19

Gigamon anuncia una significativa expansión de su solución GigaSECUREÒ SSL/TLS Decryption, la cual integra nuevas capacidades de visibilidad mejorada para datos en movimiento encriptados.

Mientras el volumen de tráfico encriptado continua en aumento, las organizaciones son más vulnerables a ataques encriptados, amenazas de comandos y controles ocultos (C&C) y extracción de datos que pasan desapercibidos. Con esta solución SSL expandida, Gigamon ayuda a remover los puntos ciegos para exponer amenazas informáticas y provisiona tráfico relevante desencriptado a las herramientas de seguridad apropiadas para un análisis inmediato y mitigación.

Esta solución permite enfrentar los crecientes retos que los equipos de seguridad informática enfrentan en el manejo de tráfico encriptado. La mayoría de las herramientas de seguridad no están diseñadas para identificar y desencriptar largos volúmenes de tráfico de datos encriptado. Esas herramientas que encriptan tráfico SSL típicamente se sobre saturan y sufren una degradación significativa en su rendimiento una vez que la desencriptacion SSL es habilitada. El resultado de red es una desencriptación repetida y re-encriptación de las sesiones SSL mientras el flujo de las aplicaciones transita a lo largo y ancho de la infraestructura, llevando a dispersión innecesaria de aplicativos, incrementando costos y complejidad, lo que al final genera una gran latencia de la aplicación.

La solución SSL Decryption permite enfrentar estos retos con una nueva aplicación inteligente GigaSMARTÒ que soporta desencripción inline y out-of-band. El nuevo set de cifrados soportados incluyen Diffie-Hellman (DH), Diffie-Hellman Ephemeral (DHE), Perfect Forward Secrecy (PFS) y Elliptic Curve, opera en redes con rangos de 1Gb a 100Gb.

La solución SSL Decryption automáticamente identifica todo el tráfico SSL/TLS a lo largo de cualquier puerto o aplicación al establecer un diseño de tipo “desencripta una vez y aprovisiona a múltiples herramientas” para mejorar la resistencia y escalabilidad. Un elemento clave de esta solución es un avanzado set de selección de tráfico y capacidades de distribución en la plataforma de visibilidad de Gigamon, que simplifica el despliegue de desencripcion SSL a escala.

Adicionalmente, políticas avanzadas permiten un filtrado de tráfico y desencriptacion selectiva basada en categorización URL, utilizando Webroot BrightCloud, servicio para la clasificación de servicios web, nombres de dominio y políticas whitelist/blacklist, todo esto para alcanzar el cumplimiento de políticas y privacidad de datos.

“El descifrado SSL en línea representa una evolución tecnológica estratégica que amplía aún más los beneficios de la plataforma de visibilidad de Gigamon”, declaró Ananda Rajagopal, Vicepresidente de productos de Gigamon. “Al ofrecer el descifrado SSL como un servicio en la Plataforma de Entrega de Seguridad, complementado por un fuerte cumplimiento de políticas, las organizaciones pueden crear una ‘zona de desencriptación’ centralizada que les permite ver y administrar con mayor facilidad sus crecientes volúmenes de tráfico SSL/TLS, con una nueva visibilidad del tráfico y amenazas anteriormente cifradas”.

La nueva aplicación de descifrado SSL en línea es un componente clave de la suite de aplicaciones de inteligencia de tráfico GigaSMART que amplía significativamente la aplicabilidad del descifrado SSL más allá del descifrado SSL fuera de banda previamente soportado. El descifrado SSL en línea se dirige a un universo ampliamente expandido de casos de uso, tales como monitorear accesos a servicios basados en Internet para violaciones de riesgo / cumplimiento, detectar actividades maliciosas como comunicaciones de comando y control (C & C), descifrar sesiones TLS que usan conjuntos de cifrado modernos y sobre todo, crea un marco eficiente para gestionar el tráfico cifrado a escala.

La aplicación de descifrado SSL en línea complementa otras aplicaciones GigaSMART, como la desduplicación, el filtrado de sesión de aplicaciones, el enmascaramiento de datos y la generación de metadatos, que optimizan, automatizan y entregan el tráfico de interés a las herramientas de monitorización y seguridad apropiadas en toda la red. El descifrado SSL es una característica de software que utiliza una licencia de por vida perpetua. La licencia estará inicialmente disponible en el dispositivo de visibilidad GigaVUE-HC2 con un precio de lista de US$ 29,995 y estará disponible a finales de marzo de 2017.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 3