Kurumsal ağlardaki kontrol edilmeyen kriptolanmış trafik tüm şirketler için giderek büyüyen bir risk halini almakta. SSL/TLS ile kriptolanmış iletişim kullanımı arttıkça, gizli tehditlerin teşkil ettiği riskler de giderek artıyor. Önde gelen güvenlik şirketleri ağ kriptolamasının önemini ve güvenlik altyapılarının randımanına yönelik etkilerini fark etmeye başlamış durumda.
Doğru kriptolanmış trafik yönetimi çözümleri sayesinde güvenlik ve ağ ekiplerinin üstesinden gelebileceği sorunlar ise şunlar:
1) Kısıtlı kriptolanmış trafik görünürlüğünün veri kaybına ve sızmasına neden olması
Günümüzdeki veri kaybı önleme cihazlarının çoğu SSL trafiğini görmüyor. Bu da ağları büyük bir riskle karşı karşıya bırakıyor. Gelişmiş kriptolanmış trafik yönetimi çözümleri kriptosu çözülmüş SSL trafiğinin olduğu veri kaybı önleme teknolojileri gibi cihazları akıllı bir şekilde besleyerek bu cihazların işlerini daha verimli bir şekilde yapmasını ve kritik veri hareketleri ile muhtemel veri sızmalarını göstermesini sağlıyor. Bu da bir yandan genel riski azaltırken bir yandan da veri gizliliğinin ve endüstriyel uyumluluğun (ör. HIPAA, PCI ve Sarbanes-Oxley) sürdürülebilmesine olanak tanıyor.
2) Tüm kötü amaçlı tehditleri analiz edemeyen tamamlanmamış sandboxing
Artık kuruluşlar anti-malware ve sandboxing çözümlerine hem kriptosu çözülmüş hem de kriptolanmamış trafiği tanıtarak kriptolanmış trafiklerini yönetebilecek. Böylece daha kapsamlı bir tehdit analizi yapmak ve tespit edilmiş kötü amaçlı yazılım sayısını arttırmak mümkün olacak.
3) İzinsiz giriş önleme sistemlerinin saldırıları engelleyememesi
IDS/IPS çözümleri kriptolanmış trafik içerisinde gizlenmiş tehditleri göremiyor veya engelleyemiyor. Bu da tehlikeli kör noktaların oluşmasına neden oluyor. Kuruluşların kendi kuralları üzerinden belirlenen tüm SSL trafiğini otomatik olarak tanımlayarak artık IDS/IPS çözümlerine giden tüm kriptosuz akış tanıtılabiliyor. Böylece bu çözümler cihazın performansını etkilemeden gelişmiş tehditleri daha iyi bir şekilde tespit edip ortadan kaldırabiliyor. Bu özellikle SSL’i kullanan ve kuruluşların ağı içerisinde ortaya çıkan kötü C&C trafiğindeki hızlı artış nedeniyle önemli.
4) Zayıf ağların gelişmiş saldırıları takip ve tespit edememesi
Kriptolama güvenlik analizi veya ağ forensiği araçlarının ağ ihlallerini ve hedefli saldırıları takip ve tespit etmesini zorlaştırıyor. Doğru kriptolanmış trafik yönetimi çözümleriyle artık tüm ağ trafiğindeki şüpheli ağ ve saldırgan davranışlarını daha verimli bir şekilde analiz etmek mümkün. Bunu yaptığı gibi, risk altına giren ağ cihazlarının kurtarılmasına yönelik hızlı tepkiler verilmesini sağlayan bazı kriptolanmış trafik yönetimi çözümleri bulunmakta.
5) Merkezi SSL kripto çözümünün fazladan karmaşaya ve maliyete neden olması
Blue Coat’un SSL Görünürlük Aygıtı, kapsamlı kural motoru sayesinde DLP, NGFW, IPS, içerik analizi, ağ forensiği gibi mevcut güvenlik uygulamalarına kriptosu çözülmüş SSL içerik akışı sağlıyor. Bu sayede SSL kaynaklı tehditlerle mücadele etmek için gerekli tüm görünürlük ve kontrol elde edilmiş oluyor. Bunun için de altyapıdaki güvenlik araçları için hiçbir özel yazılıma veya API’a gerek yok.
6) SSL trafiği kripto çözümünün ve tespitinin yavaşlamaya neden olması
Bu sorun tüm SSL trafiğinin otomatik görünürlüğünü sağlayarak ve ağın performansını düşürmeden veya karmarşık betiklere ve kural setlerine gerek kalmadan çözülebilir. Etkili bir kriptolanmış trafik yönetimi çözümü yoğun işlemler gerektiren zahmetli SSL tespiti sürecini ortadan kaldırarak ağ güvenliği cihazlarının performansını arttırabilir. Bunun yanı sıra mevcut güvenlik cihazlarına yapılan yatırımın karşılığını vererek bu cihazların tüm trafiği, uygulamaları ve potansiyel tehditleri daha verimli bir şekilde görebilmesini de sağlar.
7) Sürekli artan veri gizliliği ve uyum zorunluluklarına uymak
Veri gizliliğinin bir ticari mesele olarak öneminin giderek artmasıyla, IT güvenlik ekipleri bu durumu ağ güvenliğinin gücünü sürdürme süreciyle dengeleme konusunda zorluklar yaşamasına neden oluyor. Doğru kriptolanmış trafik yönetimi çözümleri bu anlamda tüm ürünleri tehdit istihbaratı ve web sitesi ve trafik kategorizasyonu bakımından sürekli güncel tutan kapsamlı kural motorları sunuyor. Hem şüpheli ve kötü amaçlı SSL/TLS trafiğinin kriptosunu seçici olarak çözen hem de iyi trafiğin kriptolanmış durumu içerisinden geçmesine izin veren tek bir çözüm bile güvenlik ve yüksek performans sağlama bakımından yeterli olacaktır.